重入btc

【ETH钱包开发03】web3j转账ETH

在之前的文章中，讲解了创建、导出、导入钱包。

【ETH钱包开发01】创建、导出钱包

【ETH钱包开发02】导入钱包

本文主要讲解以太坊转账相关的一些知识。交易分为ETH转账和ERC-20Token转账，本篇先讲一下ETH转账。

1、解锁账户发起交易。钱包keyStore文件保存在geth节点上，用户发起交易需要解锁账户，适用于中心化的交易所。

2、钱包文件离线签名发起交易。钱包keyStore文件保存在本地，用户使用密码+keystore的方式做离线交易签名来发起交易，适用于dapp，比如钱包。

本文主要讲一下第二种方式，也就是钱包离线签名转账的方式。

交易流程

1、通过keystore加载转账所需的凭证Credentials

2、创建一笔交易RawTransaction

3、使用Credentials对象对交易签名

4、发起交易

注意以下几点：

1、Credentials

这里，我是通过获取私钥的方式来加载Credentials

还有另外一种方式，通过密码+钱包文件keystore方式来加载Credentials

2、nonce

nonce是指发起交易的账户下的交易笔数，每一个账户nonce都是从0开始，当nonce为0的交易处理完之后，才会处理nonce为1的交易，并依次加1的交易才会被处理。

可以通过eth_gettransactioncount获取nonce

3、gasPrice和gasLimit

交易手续费由gasPrice和gasLimit来决定，实际花费的交易手续费是gasUsed*gasPrice。所有这两个值你可以自定义，也可以使用系统参数获取当前两个值

关于gas，你可以参考我之前的一篇文章。

以太坊（ETH）GAS详解

gasPrice和gasLimit影响的是转账的速度，如果gas过低，矿工会最后才打包你的交易。在app中，通常给定一个默认值，并且允许用户自己选择手续费。

如果不需要自定义的话，还有一种方式来获取。获取以太坊网络最新一笔交易的gasPrice,转账的话，gasLimit一般设置为21000就可以了。

Web3j还提供另外一种简单的方式来转账以太币,这种方式的好处是不需要管理nonce，不需要设置gasPrice和gasLimit，会自动获取最新一笔交易的gasPrice，gasLimit为21000（转账一般设置成这个值就够用了）。

这个问题，我想是很多朋友所关心的吧。但是到目前为止，我还没有看到有讲解这方面的博客。

之前问过一些朋友，他们说可以通过区块号、区块哈希来判断，也可以通过Receipt日志来判断。但是经过我的一番尝试，只有BlockHash是可行的，在web3j中根据blocknumber和transactionReceipt都会报空指针异常。

原因大致是这样的：在发起一笔交易之后，会返回txHash，然后我们可以根据这个txHash去查询这笔交易相关的信息。但是刚发起交易的时候，由于手续费问题或者以太网络拥堵问题，会导致你的这笔交易还没有被矿工打包进区块，因此一开始是查不到的，通常需要几十秒甚至更长的时间才能获取到结果。我目前的解决方案是轮询的去刷BlockHash，一开始的时候BlockHash的值为0x00000000000，等到打包成功的时候就不再是0了。

这里我使用的是rxjava的方式去轮询刷的，5s刷新一次。

正常情况下，几十秒内就可以获取到区块信息了。

区块确认数=当前区块高度-交易被打包时的区块高度。

工作中需要复现短地址攻击和the重入攻击，重入攻击可以直接通过eth.sendTransaction和remix来发送交易，但是短地址攻击由于钱包和remix这些都对input做了长度检测，无法通过这些方式来复现，只能通过发离线签名交易来实现。

1.环境依赖：nodejs,keythereum,ethereumjs-common,ethereumjs-tx。

2.进入Node控制台，获取相应账户私钥。

3.签名交易，进入Node,这里注意nonce问题，需要Nonce是实际可执行的nonce，Nonce不对会发送交易失败,关于如何获取inputdata网络比较多就不详述了。

4.遇到的坑，网络出来的步骤是有问题的或者过时了，当时是参考的这篇文章，

，在控制台通过eth.sendRawTransaction发送签名好的交易，我遇到了这个错误****

② 虚拟币现货杠杆具体是怎么运作的XBIT平台的现货杠杆安全性如何

虚拟币现货杠杆本质上是一种借贷交易模式，用户通过借入资金来购买更多的现货数字货币。比如你有1000USDT，平台允许你借2000USDT，这样你就能用3000USDT购买比特币，相当于使用了3倍杠杆。当比特币价格上涨时，你的收益会被放大；但如果价格下跌，损失也会被放大。现货杠杆与期货杠杆的主要区别在于，现货杠杆买到的是真实的数字货币，可以提取到钱包；而期货杠杆交易的是合约，不涉及实际资产转移。现货杠杆的风险相对较小，最坏情况是亏完本金和利息，不会出现期货那样的爆仓。但借贷成本需要考虑，通常按日计算利息。平台会设置强制平仓线，当用户的抵押率过低时会自动平仓。现货杠杆适合对某种数字货币长期看好但资金有限的投资者。XBIT去中心化交‏易‏所平台的现货杠杆基于智能合约实现，借贷关系完全透明，用户可以清楚了解借贷成本和风险水平。平台采用超额抵押机制，确保借贷资金的安全性。XBIT去中心化交易平台的现货杠杆还支持多种数字货币作为抵押品，提高了资金使用效率。

关于现货杠杆运作机制的深入说明：

• 借贷利率计算：平台通常采用浮动利率机制，利率会根据市场供需动态调整。当借贷需求旺盛时，利率会上升；反之则下降。利率按小时或日计算，从抵押资产中自动扣除。

• 抵押率管理：系统会实时监控抵押率（抵押资产价值/借贷金额）。当抵押率低于预设阈值（如110%）时，会触发预警；若继续下跌至平仓线（如105%），系统将自动卖出抵押资产偿还贷款。

• 风险控制措施：

  设置最高杠杆倍数限制（通常为3-5倍）

  实行逐仓隔离制度，不同仓位的风险互不传导

  采用价格预言机喂价机制，防止市场操纵导致的异常平仓

XBIT平台的安全特性分析：

• 智能合约审计：所有杠杆交易合约均经过第三方安全公司（如CertiK）的全面审计，确保不存在重入攻击、整数溢出等漏洞。

• 资金托管方案：采用非托管设计，用户资产始终保存在个人钱包中，平台不掌握私钥。借贷操作通过多重签名验证完成。

• 抵押品多样性：支持BTC、ETH等主流币种及平台代币作为抵押物，不同抵押品设置差异化的折扣率（通常为75-90%），有效分散单一资产波动风险。

• 清算保护机制：

  设置12小时清算缓冲期，允许用户补充抵押品

  采用荷兰式拍卖清算，避免市价抛售造成的滑点损失

  清算收益超过债务部分全额返还用户

使用建议：投资者应建立严格的风险管理策略，包括设置止损订单、控制杠杆倍数（建议不超过3倍）、定期监控抵押率等。同时需注意，去中心化平台的交易深度可能弱于中心化交‏易‏所，大额清算时可能面临较高滑点风险。