以太坊被51攻擊
今年3月底,比特大陸推出了一款基於ASIC的螞蟻礦機X3,主要是針對門羅幣(XMR)以及依賴CryptoNight演算法的加密貨幣,門羅幣隨即發出反制聲明,將改變核心演算法以對抗ASIC算力的入侵。
如果這個出現在數字加密貨幣的世界裡會是什麼結果?就是錯誤的計算結果可能被帶入到整個網路而無人發現。
而更關鍵的是,如果一家「計算器生產廠」壟斷了計算器市場,它還可以故意生產出這種帶錯誤的計算器改變數學規則。
畢竟,在加密數字貨幣領域的「計算」可不是1+2+3這么簡單,你不可能拿紙幣對比特幣進行手工驗算。
比特大陸算力壟斷的現實意義
關於基於51%算力的攻擊,我們已經在各種文章中了解了。
但現實是,雖然之前全球約有78%的算力在中國大陸,但所幸他們分散在不同的礦池里,被不同的人所掌控。
盡管所有基於PoW的加密數字貨幣都存在被51%攻擊的風險,但由於算力的分散導致很少有人能真的發動攻擊。
但是如果礦工本身不想發動攻擊,但礦機生產廠商發動攻擊呢?
依然用剛才的比喻來說,就是雖然每一個礦工主觀上都想獨立的做題驗算,但他們手中的計算器被遠程動了手腳給出了一致的錯誤答案。這就可能對數字加密貨幣造成極大的威脅。
而偏偏,擁有礦機絕對話語權的生產廠商比特大陸又曾經出現過這樣的問題。
2017年4月,比特大陸礦機曾爆出Antbleed後門。盡管在中文圈這被描述為一個「漏洞」,但Antbleed更像是一個被實現設計好的功能。
匿名人員發現,一台比特大陸生產的螞蟻礦機連上網路後,會定期與比特大陸持有的一個域名進行通信,將礦機的序列號、MAC地址和IP地址回傳給比特大陸的伺服器。而如果比特大陸的伺服器給出否定的信號,這台礦機將終止運行。
盡管比特大陸回應稱,他們不能關閉任何不屬於他們的礦機。但比特幣Core團隊則在實驗中證明,這個功能其實沒有任何驗證,任何人可以通過偽造DNS來關閉礦機——但這同時也意味著,比特大陸是有能力關閉任何已銷售礦機的。
之後,比特大陸修復了這一「漏洞」,但卻在社區中引發了激烈的討論。而這也奠定了幾乎所有PoW區塊鏈社區對比特大陸都存在偏見的基調。
幾個月後,在比特大陸的主導下ViaBTC挖出了第一個區塊,對比特幣區塊鏈進行了硬分叉,從此世界上有了比特現金BCH(BitcoinCash)。
礦機壟斷是否會破壞分布式系統?
面對這個問題,我們現在應該有了一個明確的答案。那就是礦機壟斷一定會影響PoW數字加密貨幣的安全運轉。
這一問題並不在於比特大陸和創始人吳忌寒是否值得信任,而是在於任何一個區塊鏈系統的價值之一就應當是在排除對任何單個公司和單個個人信任的情況下安全運轉。
即便是ASIC礦機沒有被比特大陸壟斷,ASIC礦機本身也會加重算力的集中度。
用於挖礦的ASIC對通風、電力和場地有很大的要求,除了用於挖礦之外沒有任何用途,同時由於算力強大而拉高了全網的計算難度。
這導致外部玩家很難像5年前那樣,在電腦上下個軟體就開始挖礦。而最近的中心化交易所被黑事件頻發導致,也證明在這個沒有監管的市場中集中絕對會導致不安全。
假設比特幣網路運行在100萬個礦工之上,就沒有任何一個人能關閉它。而如果比特幣網路運行在20個大型礦場上,那麼關閉它就容易多了。
而截止到2017年末,已經有78%的算力集中在中國大陸,這導致中國監管部門事實上有對比特幣發起致命攻擊的可能性。
並且,大多數數字加密貨幣的使用場景都與「去中心化」有關,一旦中心化,將意味著這些使用場景不復存在。導致一個原本可能有價值的項目變成純粹浪費算力的空氣幣。
那麼,我們面對這一狀況應該採取什麼樣的措施呢?
首先是作為項目方,也許是時候放棄純粹的PoW機制了。事實上,在許多發行加密數字貨幣的項目中,尤其是在資產證券化類的項目里。類似於現實世界中股票概念的PoS本身就比PoW更為合理。
在不了解區塊鏈的媒體中我們經常聽到這樣的話「比特幣浪費了大量的算力還毫無價值」,這在一定程度上是有道理的。基於PoW的區塊鏈很難將項目本身的價值與所發行的數字加密貨幣進行綁定——因為貨幣的價格背後真正的價值並非來自於項目,而來自於維持算力的成本。
而PoW+PoS的混合模式更像是未來,在混合模式中,持幣用戶和礦工都可以參與到這一社區的重大決策中。而如果一個決策被廣泛認可,那麼無需開發者過分干預,區塊鏈就會軟分叉到最新的狀態,幾乎不會有礦工或礦機私自抵制的狀況。
其次,作為散戶礦工,如果你現在還在挖一種純粹的PoW機制貨幣,那你應該無條件的支持社區發起的為了抵禦ASIC礦機進行的分叉活動,哪怕這會導致你的礦機失效。
這聽起來有些自相矛盾,但是從長遠利益考慮在一個被算力壟斷控制的幣種中竭澤而漁,不如促進社區的改革獲得更多的收益。因為,在許多過去的算力與社區的沖突中,最終的結果是算力主會強行保留舊有演算法對區塊鏈進行硬分叉。
而一如ETH和ETC一樣,屬於算力主的經典以太坊(ETC)由於失去了開發者的支持,變成沒有活力、不可能發展出應用的空氣幣。
作為散戶韭菜,你應當謹慎交易比特大陸礦機所支持的非主流數字貨幣(比特幣除外),避免掉入一個完全由比特大陸控制算力的區塊鏈中。
最後,如果你就是比特大陸,你應該怎麼辦?
比特大陸的目標是成為Intel、AMD和Nvidia,為整個計算機行業做出更大的貢獻,成為一家偉大的公司,而不只是糾結於挖礦的眼前利益。
華爾街的金融家們早就已經看透Nvidia顯卡挖礦所帶來的暴力,這家公司的股票價格漲跌已經和比特幣的價格走向一致,甚至說是受數字貨幣行情的影響。知名做空機構香櫞近日已看空Nvidia,認為這家公司將太多精力放在了為數字貨幣礦工提供服務,而不是把重點放在人工智慧、游戲和無人駕駛等正經業務上。
晶元廠家的使命是提供更強大的晶元來驅動更智能的服務,最後為現實世界做貢獻,而不是成為虛擬世界的壟斷大亨。當大家再也不走進虛擬世界的大門時,剩下的只是一片無人的荒地。
在去年接受美媒的采訪時,吳忌寒曾透露將以數十億美元的市值進行IPO。作為一家即將上市的企業,比特大陸不僅要對投資人負責,還要接受投資人對業務的可持續性的質問,「如果你的礦機上市就遭遇分叉,該怎麼辦?」
而這個需要上市後才會問的問題,已經出現:門羅比團隊分叉後的分叉幣XMO目前一個的價格是7.5美元,而真的門羅幣XMR目前一個的價格是194美元,分叉幣被門羅社區徹底拋棄。
在比特大陸成為所有區塊鏈社區唾棄的名字之前,完全可以靠這幾年積累的巨額資本沿著此前的規劃向人工智慧晶元公司的轉型,而不是繼續開發各種各樣數字貨幣礦機來榨取生態崩盤前的最後一滴油。
內容來源:鳳凰網
㈡ ETH(以太經典和以太坊)到底有什麼區別
以太坊就是虛擬貨幣的一種,火幣網是經營虛擬貨幣的,也經營以太坊,這就是關系。
㈢ 以太坊區塊鏈ETH目前存在哪些問題
以太坊區塊鏈目前暴露出三大問題,長時間以來其創始人Vitalik Buterin一直無力解讀。第一是以太坊區塊鏈整體很低的性能和TPS;第二是資源不隔離,CryptoKitties虛擬貓咪的事件,一度占據了整個以太坊 20% 的流量,直接造成以太坊網路用戶無法展開及時的交易,就是資源不隔離最大的痛點;第三個問題在於以太坊治理結構的體現,區塊鏈作為去中心化的分布式賬本,以太坊過去以來,創始人團隊主導了其網路發展,過於中心化的治理模式,讓目前的以太坊出現了ETH、ETC、ETF等分叉,以太坊社區目前進入四分五裂的治理狀態。而以太坊網路目前出現的各種弊病,在「aelf」創始人與CEO馬昊伯看來,這是無法接受的。於是,「aelf」定位,就是為對標以太坊的下一代去中心化底層計算平台,重點解決目前以太坊存在的性能不足、資源不隔離、治理結構三方面的問題而誕生的。
㈣ 比特幣交易所總是被黑客攻擊,怎麼辦
目前,絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中,比較知名有Bitfinex,Binance,OKEx等。
然而,比特幣等數字貨幣,作為去中心化資產,卻要在中心化的交易所中進行買賣,這本身似乎暗藏著矛盾和危險。
1.交易所的問題和挑戰
2014年2月,當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣,比特幣價格當日遭遇「斷崖式」暴跌。後來,Mt.Gox被曝出其實是監守自盜,真正被外盜的比特幣只有7000個。
2016年8月,最大的美元比特幣交易平台 Bitfinex 出現安全漏洞,導致12萬比特幣被盜,當時價值6500萬美元,如果換算成2017年12月的價格,價值近20億美元。
2017年12月19日,韓國YouBit交易所被黑客攻擊,損失4000個比特幣,交易所宣布破產。
2017年12月21日,網傳烏克蘭Liqui交易所被盜6萬個比特幣,比特幣單價瞬間暴跌2000美元。
2018年,這樣的戲碼只會繼續上演。
除了黑客的威脅,傳統交易所也有著與生俱來的一些缺點,比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有著國家層面的監管,但是,數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且,在交易所中,同一訂單只能提交給一家交易所,用戶下單後,用於交易的資金會被凍結,只能等待交易完成或取消。這些無疑是低效的。
易被攻擊、缺乏監管、低效,總而言之,交易所的問題,都是中心化的問題。
2.交易所的去中心化
(1)交易所本身的進步
安全手段的升級多種多樣,目前來看,最好用的還是冷錢包,也就是把數字貨幣保存在離線U盤里。2017年底,Youbit交易所被攻擊時,及時地把75%的資產提取到冷錢包中,才避免了更大的損失。但是,要考離線的手段來保護聯網的資產,似乎也是一種無奈的方法。當然,應該還有很多其他的方法,這里就不贅述了。
(2)跨賬本交易
這方面的代表是Ripple網路,運營公司為Ripple Labs,算是一種半中心化的體系。Ripple是一個去中心化的清算協議,為了解決銀行間清算的高費用和高延遲,它基礎貨幣是瑞波幣(XRP)。Ripple網路可以將各種資產,比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中,美元或者比特幣可以兌換成瑞波幣,之後瑞波幣在網路中自由流通,如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持,瑞波幣在2017年實現了近300倍的增長。
(3)去中心化交易所
有一些團隊嘗試使用區塊鏈技術,去搭建去中心化交易所。這種去中心化交易所,某種程度上是跨賬本交易的延伸。
早起項目中比較有代表性的是比特股(BitShares)。它是建了一個區塊鏈開發平台,伺服器分散在世界各地,即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等,也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定,比特股還要求提供3倍的數字資產作為抵押物。目前來看,比特股運行的還可以。
後來,隨著以太坊和智能合約的發展,0x 協議應運而生(代幣簡稱ZRX)。這是一個在以太坊區塊鏈運行的開放協議,是以太坊生態中的去中心交易所。0x協議吸引了很多投資者,目前已經完成融資,開始搭建開源軟體工具和基礎設施。當然,這方便0x也有很多競爭者,Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且,0x是基於以太坊的智能合約系統,只支持ERC20代幣。如果其他智能合約公鏈開始崛起,0x需求將會降低。
此外,還有一些正在入場的團隊,比如國內的路印協議,英文是Loopring(LRC)。他們採用了類似0x 協議的設計,而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所,用戶的訂單可被廣播給多家交易所,由不同交易所共同完成。而且,用戶下單後依然可以動用賬戶資金,用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害,能否說服大家一起玩,將是一個難題。
3.小結
目前來看,去中心交易所的構建還有很長的路要走,在3-5年內,傳統交易所仍將是數字貨幣的主戰場。
但是,在未來,讓去中心化的數字貨幣擺脫著中心化的桎梏,還是值得期待的。
㈤ 以太坊的共識機制切換成POS對挖礦有什麼影響
隨著今年以太坊網路升級到2.0版本,共識機制將向PoS轉換,這將對礦工產生巨大影響。礦工的選擇有兩個,一是出售挖礦設備買入ETH來適應PoS的Staking機制;二是將礦機切換到其他支持GPU礦機的網路。美國采礦設備經銷商Kaboomracks的代表Nick Foster表示,大多數ETH的礦工會選擇後者。
以太坊升級至2.0版本PoS機制後,礦工可能將礦機切換到其他網路
由於以太坊終於准備在今年晚些時候啟動其以太坊2.0升級,從而消除了長期的拖延,因此該網路將開始走向權益證明模型。
因此,網路將放棄工作量證明共識演算法,從而使以太(ETH)礦工的選擇餘地很少。由於他們的設備將變得過時,因此他們將被迫開始開采山寨幣,或重新獲得ETH抵押者資格。那麼,以太坊挖礦的現狀如何?隨著即將到來的過渡,整個行業將會發生什麼?
GPU v.ASIC
以太坊共識目前基於PoW系統,該系統類似於比特幣(BTC)。因此,以太坊的采礦過程幾乎是相同的,因為礦工使用他們的計算資源來獲得他們設法完成的每個區塊的獎勵。
但是,這些過程之間仍然存在主要差異。盡管比特幣挖礦已幾乎完全依賴於ASIC(大型,響亮的機器,專門為加密貨幣挖礦而設計,這些機器大多聚集在電價便宜的地區),但以太坊的PoW哈希演算法Ethash旨在支持全球晶元製造商(例如, Nvidia和AMD。正如加密貨幣挖礦池F2Pool的全球業務總監Thomas Heller在與Cointelegraph的一次對話中解釋的那樣,GPU比ASIC便宜得多且易於訪問。
「由於ASIC是非常專業的機器,因此當新一代產品發布時,這通常是一次巨大的技術飛躍。因此,它們的哈希率要高得多,並且能源效率要比前一代更好。這意味著那些製造商已經花了很多錢來研究和開發它。他們的機器通常很昂貴,而GPU的價格卻便宜得多。」
海勒補充說,那些使用GPU礦工的人「擁有更大的靈活性,可以挖掘。」 例如,很受歡迎的Nvidia GeForce GTX 1080 Ti卡可以開采15種以上的不同貨幣,而ASIC單元通常僅支持一種貨幣。
盡管如此,以太坊網路並不能完全不受ASIC礦工的影響-至少在目前狀態下如此。在2018年4月,比特大陸發布了Antminer E3,這是一種專門為挖掘以太坊而生產的ASIC。盡管以每秒180兆哈希的散列速率和800瓦的功耗而廣受贊譽,但它還是受到以太坊社區的不同反應。插入ASIC後,相當一部分GPU鑽機所有者似乎遭受了利潤損失,而有些甚至被迫切換到其他網路。
「在白皮書中,ETH必須具有抗ASIC能力。我希望說白皮書代表某事」 是 ar / EtherMining主題中有關Antminer E3宣布之時討論該主題的最高評論之一。另一位Reddit用戶爭辯說:「 800美元僅適用於180mh」 。「分叉或死於民族。」
一些以太坊用戶繼續建議Bitmain的挖掘設備可以導致更大的集中度,從而增加51%攻擊的可能性。不久,一群開發人員提出了「程序化的工作量證明」或ProgPoW,它是當前以太坊演算法Ethash的擴展,旨在使GPU更具競爭力,從而促進分散化。
根據ProgPoW共同創建者Kristy-Leigh Minehan 於3月發表的論文,以太坊的哈希率大約40%由Bitmain ASIC產生。Poolin的副總裁Alejandro De La Torre是ETH的第六大池,他向Cointelegraph確認,以太坊網路的「 GPU挖掘仍然佔主導地位」,並補充說:
「目前,ETH挖礦的利潤不高,GPU設備的管理門檻和成本都高於Asic設備。與Asic設備相比,GPU設備更加靈活,您可以使用其他演算法切換到其他硬幣。」
ProgPoW尚未集成到以太坊中,目前尚不清楚何時會最終實現-3月,以太坊核心開發人員正在爭論ProgPoW是否會在將近兩個小時內真正使網路受益並未能達成共識。值得注意的是,一位Bitmain代表此前曾告訴Cointelegraph,這家采礦硬體巨頭不打算延長Antminer E3的使用壽命,使其在2020年10月之後開始運營:「據我們所知,采礦大約在10月或此後的某個時候結束。」
安全但不確定的未來
的確,以太坊將來會遠離采礦。以太坊2.0計劃於2020年晚些時候推出,是區塊鏈上的主要網路升級,旨在將其當前的PoW共識演算法轉移到礦工為虛擬的PoS(稱為「塊驗證器」)。
更具體地,考慮到用戶在網路中的財富或他們的「利益」來隨機選擇它們。換句話說,PoS驗證者選擇投入的硬幣越多,作為獎勵的積累的硬幣就越多。
根據以太坊聯合創始人Vitalik Buterin的說法,由於過渡,網路將比比特幣的網路更安全,攻擊成本更高,盡管在加密社區中關於共識演算法更好的爭論已經持續了多年。但是,目前尚不清楚何時啟動以太坊2.0,因為據報道,許多錯誤和管理問題都在延遲該過程。
PoS系統的另一個假定好處是,它比PoW區塊鏈具有更高的能源效率。根據Digiconomist的數據,該加密貨幣的年化總足跡為每小時59.31太瓦,這可與整個希臘的電力消耗相媲美。然而,由於2019年7月的一份報告估計比特幣的開采量中有74%是使用可再生能源完成的,因此比特幣對環境的危害似乎並不那麼嚴重。
實際的以太坊礦工會怎樣?根據作為以太坊2.0路線圖一部分的Casper升級的文檔,該網路最初將支持同時包含PoW和PoS的混合模型,因此,為塊驗證器和GPU / ASIC礦工提供了一定的空間。Skale Network的首席執行官Jack O'Holleran告訴Cointelegraph:「肯定會有兩個網路同時運行的過渡時期。」 Scale Network的首席執行官(基於以太坊的區塊鏈平台)對這一過程進行了詳細說明:
「大多數ETH1過渡到ETH2當然需要時間-可能是數年而不是數月。關於此過渡緩慢的好消息是,DApps和DeFi平台將能夠基於生存能力,安全性和採用的現實世界證據,隨意閑逛。這對以太坊生態系統是一個積極的影響。」
挖還是不挖?
一旦以太坊完全在PoS軌道上運行,礦工將有兩種選擇。一種是出售設備,並用這筆錢來積累更多的ETH並開始抵押,另一種是GPU礦工專用的選擇,就是簡單地切換到其他Ethash網路並開采山寨幣。美國采礦設備交易商Kaboomracks的代表Nick Foster告訴Cointelegraph,大多數ETH礦工將選擇後者:
「我想說的是,大多數礦工並沒有真正進入以太坊或特定代幣的開采。是的,有一定數量的礦藏並持有,但我反對這樣的觀點,即大量的山寨幣礦工在任何時間都持有其硬幣。」
Foster接著描述了他如何使用3GB GPU單元開采Ethash點對點區塊鏈資產Ravencoin(RVN),一旦它無法開采ETH,他便說:「這是開采烏鴉,我立即向BTC出售穩定的緣故,然後賣給美元以支付我的權力。我會說很多人正在採用這樣的策略。」
正如Foster總結的那樣,他希望ETH礦工跳出網路,而新參與者-那些沒有在電力基礎設施或鑽機上投資的人-將對ETH持股。他描述了以下情況:
「我無法想像,如果我找到了一個具有0.04美元電力的五年期租賃,我正在開采ETH,我決定賣掉所有東西,然後繼續支付租金,這樣我就可以將ETH作為股份持有。替代。」
采礦固件公司Asic.to的創始人馬克·弗雷薩(Marc Fresa)在與Cointelegraph的一次對話中同意了這一觀點:「如果您投資於采礦業,那麼您就不會賭注,因為您有足夠的發展空間。」
可能從PoW礦工離開以太坊中受益的主要山寨幣之一是以太坊經典(ETC),這是區塊鏈的一種更為保守的版本,據報道沒有PoS相關計劃。由於它也運行在Ethash演算法上,由於以太坊2.0的啟動可能導致礦工遷移,因此其哈希率可能會出現明顯的峰值。
ETH的更大的礦池留有類似的選擇。當被問及公司的以太坊在PoW之後的計劃時,海勒告訴Cointelegraph,在以太坊PoS升級公告發布之後,F2Pool於2018年初推出了一家姐妹公司,名為story.fish。由於切換延遲了無數次,所以story.fish已開始為其他PoS和委派的PoS項目(例如Tezos(XTZ),Cosmos(ATOM)和Cardano(ADA))提供抵押服務。對於普林來說,由於向PoS過渡,它「可能暫時放棄支持ETH開采」,De La Torre告訴Cointelegraph。
其他頂級ETH礦池,即Nanopool,Ethermine,礦池中心,SparkPool和SpiderPool,均未回復Cointelegraph的置評請求。
㈥ 以太經典是什麼以太坊和以太經典關系
以太坊的構思誕生於2013年。當年Vitalik Buterin(維塔利克˙布特林,幣圈一般都稱呼為V神)還在比特幣社區擔任程序員的時候,向比特幣核心開發人員建議開發一套面向應用開發者的語言,以方便各種應用的開發。比特幣核心開發人員不同意這個意見。於是V神決定開發一個新的平台作此用途。
V神在2013年寫下了《以太幣白皮書》,在白皮書中說明了建造去中心化程序的目標。在2014年,通過眾籌得到開發資金,於是開發了以太系統。(更好用的數字貨幣交易平台「幣匯」)
誕生之後,到目前為止共進行了四次的硬分叉。
第一次為了調整難度;
第二次發布了穩定版本「家園」;
第四次為了防止分布式拒絕服務攻擊(DDOS)和減重。
只有第三次硬分叉,因為發生了黑客攻擊,而迫不得已進行了分叉。這就是The DAO事件。
The DAO事件
2015年7月30日,V神和以太坊基金會創建了第一個智能合約平台,並設計了TheDAO以太坊合約。
2016年4月30日正式部署了The DAO智能合約,並完成了當年世界上最大規模的眾籌,達到了驚人的1.5億美元!(說句題外話,如今時間上最大的眾籌事件當屬EOS眾籌了,達到了更加驚人是50億美元!)
2016年6月17日,The DAO被黑客攻擊,黑客共盜取了約5000萬美元的以太幣,價格也從20美元暴跌到15美元,對以太坊造成了巨大的傷害。為了挽回投資人的損失,社區最後決定硬分叉。
於是,在2016年7月20日,在區塊高度1920000硬分叉成功,新鏈被稱為以太坊ETH,而原鏈就是現在的以太經典ETC。
㈦ 紅花幣的安全性有保障嗎,個人資產會被盜取嗎
這個投資都是有風險性的,不可能有穩賺不賠的買賣,所以,投資這種虛擬幣的時候,要多考慮考慮,安全性這方面,只要是正規公司,安全性都還有保障,不會出大問題,你要考慮的是投資的風險性,兒不是個人資產的安全性
㈧ 以太坊帶來了那些爭議和質疑呢
以太坊和比特幣是有著本質區別的,區別在哪裡呢?比特幣定義的是一套貨幣體系,而以太坊側重的是打造一條主鏈(可以理解為一條公路),可以讓大量的區塊鏈應用跑在這條公路上。
從這一點來看,以太坊的應用場景更廣泛,這也是為什麼我們說以太坊標志著區塊鏈
1.0時代一個單純的貨幣體系,向區塊鏈2.0時代實現其他行業以及應用場景的轉變。
但是,世界上沒有十全十美的事物,以太坊雖然拓展了區塊鏈在各行各業的應用范圍,還提升了處理交易的速度,但是它也存在著一定的爭議與質疑。
一、以太坊的擴展性不足的解決之道:分片技術和雷電網路
以太坊的底層設計,最大的問題是以太坊只有一條鏈,沒有側鏈,這就意味著,所有程序都要對等地跑在這條鏈上,消耗資源的同時,還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」,這個游戲火爆的時候,一度引發以太坊網路癱瘓。
對於提升處理能力這個問題,以太坊提出兩種方式:一個是分片技術(shard),一個是雷電網路,下面我們分別介紹一下這兩種技術。
(一)分片技術
以太坊創始人 V 神(Vitalik Buterin)認為,諸如比特幣這種主流的區塊鏈網路,之所以處理交易的速度很慢,是因為每一個礦工要處理全網的每一筆交易,這樣的效率其實是非常低下的。分片技術的構想是:一筆交易不必發動全網所有節點都去處理,只要讓網路中的一部分節點(礦工)處理就好了。於是,以太坊網路被劃分成很多片,同一時間,每一分片都可以處理不同的交易,這樣一來,會大大提升網路性能。
但是,分片技術也是有一定爭議的。我們知道,區塊鏈技術的重要思想是去中心化,全網都去見證(處理)同一交易,這才具有最高的權威性。而以太坊分片技術,並不是所有節點共同見證,而是類似於分小組見證,這樣一來,它便失去了絕對的「去中心化」屬性,只能通過犧牲掉一定的去中心化特性來達到高性能的目的。
(二)雷電網路
雷電網路使用的是鏈下交易的方式。這是什麼意思呢?它的意思是:使用雷電網路的參與者在互相轉賬時,不需要通過以太坊主鏈交易確認,而是通過參與者之間創建支付通道,在鏈下完成。
不過,雷電網路並不是脫離主鏈的,在建立支付通道之前,需要先用主鏈上的資產做抵押,生成余額證明(Balance Proof),擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下,雙方可通過支付通道在鏈下進行無限制次數的轉賬。
只有在完成鏈下交易,需要將資產轉回鏈上時,才會在以太坊主鏈上登記主鏈賬戶的余額變化信息,而這期間不管發生多少次交易在主鏈上是不會有記錄的。
雷電網路還有一個實實在在的好處,就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易,需要消耗 Gas,需要支付礦工費用,那麼一旦將交易搬到鏈下,就可以節省這一部分的成本。
當然,雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押;而這部分資產作為抵押物,在使用者完成鏈下交易之前是不能使用的。這也就決定了,雷電交易只適合小額交易。
上面就是以太坊擴展性不足的問題,以及目前提出的兩個主要解決方案:分片技術和雷電網路。
二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件
以太坊的智能合約很強大,但是,凡是代碼都會存在漏洞的,以太坊智能合約最大的爭議就在於所謂的漏洞,也就是安全性問題。據相關研究表明,在基於以太坊的近100萬個智能合約上,發現有34200(約3%)個含有安全漏洞,將允許黑客竊取ETH、凍結資產或刪除合約,比如說,臭名昭著的The Dao 事件。
(一)Dao是什麼意思?
介紹 The Dao 事件之前, 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized
Autonomous Organization 的簡稱,可以理解為:去中心化自治組織。從以太坊的角度來理解,DAO 是區塊鏈上的某一類合約,或者一個合約組合,用來代替政府的審查以及復雜等中間程序,從而實現高效的、去中心化的信任的系統。所以,DAO 不是特定的某個組織,也就說呢,可以有很多的DAO,各種各樣的DAO。
(二)臭名昭著的The Dao事件
但是,我們現在提到DAO,基本上所指的都是The DAO事件,也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那個DAO事件,因為我們剛剛說了DAO不是特定的某個組織,可以有很多的DAO,各種各樣的DAO。
2016 年的時候,德國一家專注「智能鎖」的公司 Slock.it,為了實現去中心化的實物交換(比如說:公寓啊,船隻啊),在以太坊上發布了 DAO項目。並且於2016年4月
30日開始,融資窗口開放了28天。
沒想到,這個DAO項目的人氣非常高,短短半個月就籌得了超過一億美元,而到整個融資期結束,一共籌集到1.5億美元,由此呢,它成為歷史上最大的眾籌項目。然而好景不長,到了6月份,黑客利用智能合約裡面的漏洞,成功轉移了超過360萬個以太幣,並投入到一個DAO子組織中,這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。
這個事件說明智能合約的確是有漏洞的,而且一旦漏洞被黑客利用,那麼後果是非常嚴重的。這就是現在很多人批評以太坊,說它的智能合約不智能。
對於這個問題,目前國外有很多公司為了解決智能合約的漏洞問題 ,開始提供代碼審計服務。而從技術的角度來說,目前一些團隊正在對智能合約進行檢驗,這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊,部分團隊已經獲得了頭部機構的投資。
除了目前以太坊存在的擴展性不足、智能合約漏洞問題,對於以太坊的爭議還在於它所追求的POS共識機制,也就是權益證明機制,在權益證明機制下,如果說誰持幣的數量越大、持幣時間越久,獲得的「權益」(利息)就越多,還有機會得到記賬權力,記賬又可以獲得獎勵,那麼這樣一來,容易造成「強者越強」的寡頭優勢。
還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式,咱們可以理解為預售。以太坊上ICO項目的爆發,滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為,對社會和金融穩定造成安全隱患。
㈨ 區塊鏈中的硬分叉,以太經典ETC是什麼意思
以太經典(ETC)簡史
以太經典始於一個不幸的事件。
2016年5月,去中心化自治組織(DAO)舉行了一次代幣銷售,目標是建立一個基於區塊鏈的風險投資,以資助Ethereum生態系統內未來的去中心化應用(DApps)。
基本上,DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。
盡管其有著雄心勃勃的目標以及成功的代幣銷售,DAO的代碼卻有一個重大漏洞,使得攻擊者可以從去中心化組織中竊取ETH。
攻擊者在2016年6月利用這一漏洞,引發了臭名昭著的DAO黑客事件,惡意竊取了大約價值5000萬美元的ETH。
毋庸置疑,DAO黑客事件曾震驚了Ethereum社區,也使得ETH價格從20美元跌至13美元。
在DAO黑客事件發生後,Ethereum社區不得不從三個選項中選擇。
什麼都不做,努力承受攻擊帶來的後果;
啟動軟分叉,收回資金;
部署一個硬分叉來恢復丟失的ETH。
軟分叉和硬分叉都是重大的網路升級。然而,軟分叉允許未升級的用戶和升級後的用戶相互交流,而硬分叉則不能向後兼容以前的版本。
由於開發人員意識到部署軟分叉會使網路受到分布式拒絕服務(DDoS)攻擊,Ethereum社區決定發起硬分叉,以恢復在DAO黑客攻擊中損失的資金。
雖然這一方案得到了大多數人的支持,但Ethereum社區中的一小部分人卻表示反對,他們認為 「代碼即律法」,區塊鏈網路應該是不可改變的。
由於雙方未能在解決方案上達成一致,最終導致了Ethereum區塊鏈的分裂。
那些試圖找回丟失的ETH的人選擇了硬分叉,開啟了我們今天所熟知的Ethereum(ETH)區塊鏈,而另一群人則留在了最初的Ethereum Classic(ETC)鏈上。
以太經典解決了那些問題?
以太經典(ETC)是一個允許開發者部署智能合約和DApps的區塊鏈平台。
雖然這個功能與Ethereum(ETH)的功能相同,但ETC區塊鏈有兩個主要區別。
首先,Ethereum Classic社區反對篡改分布式賬本,支持「區塊鏈網路不能也不該被修改」的觀點。
其次,雖然ETH總供應量沒有硬性上限,但以太經典採用恆定供應的貨幣政策,最多允許創建2.3億個ETC。
作為一個加分項,以太經典在去年啟動了Atlantis硬分叉,以增加與Ethereum的交互性,並通過zk-SNARKS提高交易的隱私保護程度。
以太經典ETC推薦的交易平台:火幣、OKEX、AAX等。
㈩ 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。