未知地址间转移eth
Ⅰ 怎么解决区块链分叉
POW、POS、如何规避分叉的思考POW即工作量证明共识机制,即整个旷工节点去计算数学题,最先运用工作量证明共识机制的项目是比特币,比特币是目前世界最成功的区块链项目,从08年诞生到现在,系统基本上没有遇到大的事件,说明他的系统还是有独特的优势的,不然怎么在一个没有中心化公司或者个人去运作的情况下能够持续运作这么久,接下来我们一起去看看他究竟有什么样的优点:
在比特币的网络系统里,整个系统的交易记录都是旷工通过哈希碰撞将区块写入链中的,在哈希碰撞的过程就是整个网络旷工争抢记账权的过程,谁的脑袋聪明,就先破解了系统里面的这个难题,从而获得记账权,然后向全网公布,得到6个节点确认之后,这个区块写入系统的大涨本上,如果有人要想去篡改自己的数据,他就得在最快的时间修改之前形成的所有区块数据,因为每一个区块的哈希都是由上一个哈希计算出来的,所以如果要想篡改数据不但需要强大的算力和很短的时间完成,如果时间太慢,超过10分钟,下一个区块就会形成,篡改起来将会更加的难,所以黑客要想攻击整个网络,是非常难的事情,所以这也是比特币系统如此问的原因。
因为系统为了维护这个公共账本,旷工们需要花费大量的算力去算这到哈希函数的难题,在一定的时间只能有少部分节点旷工可以获得记账权,对于没有获得记账权的旷工来说,他之前所花费的的电力基本都白费了,所以工作量证明最大的问题就是会浪费大量的算力,算力背后的支撑就是我们的电能。
在我们币精英商学院群里,如果我们发行一个Token叫精英币在本群内部交易流通,如果我们内部的交易就会形成账本,大家为了维护这个账本就得花大量的时间去维护,比如说我和涛涛发生了一笔交易,如果我们群内有有15名旷工去争夺记账权,结果阿雷获得了记账权,阿雷记录完之后向全网广播,说我已经把账记录完毕,然后14名旷工中的6个旷工去确认阿里的账记录得是否真实,核实通过通过后阿雷的记录的账单才能并入到我们币精英商学院的大账本中,其实大家回头来看这个过程,不仅浪费了大家很多时间,而且整个打包到确认需要花费很长的时间,如果我们币精英以后的学员越来越多,有几十万,那么每天发生的交易就有好几万笔,这将需要耗费多少的人力和时间啊。
即拥有的币越多,有记账权的概率越大,这里的越多有两个维度,一个是持有币的时间期限,第二一个就是持有代币的数量,所以这里的币指的是币龄,即持币数量持币天数。比如
币精英商学院的袁叔叔持有精英币1000个持有周期是30天,那么他的币龄是100030=30000,即每个币每天产生一个币龄,并且每产生一个区块币龄就会被清0,假如每被清空365个币龄,就会从区块中获得0.05个精英币的利息,那么袁叔叔开启了一个区块,他将得到的利息是【《1000*30》X5%】/365=4.1个精英币。通过上面我们可以知道他的优点是:省略掉了竞争记账造成的资源浪费,在一定程度上缩短了达成共识的时间。他的缺点就是容易形成贫富两极分化,有币的人越来越有币,还有个问题就是没有专业化,拥有权益的人未必希望参与记账,
关于对待分叉来说那个共识机制有效目前来说没有正确的答案,首先我们来分析一下比特币分叉的原因是他的的容量小,每个区块只有2M,就相当于我们的城市道路只有两车道,随着社会的快速发展,车子越来越多,两车道已经不能满足我们的要求,于是出现了4次道或者形成专用车道,即自行车道和汽车专用道、公交车专用车道。这也就是我们所说的侧链机制,但是目前这种技术尚未取得明显的成功和进步,还有一种解决办法就是闪电网络技术,闪电网络技术就是区块系统的小笔交易放到最后统一处理,就像在我们币精英商学院的同学麻将桌上打麻将一样,每次都结算很麻烦,于是阿雷想出了一个办法,第一局阿雷输了200个精英币给文涛,第二局是文涛输了200个精英币给魏刚第三局则是魏刚输给了东城200个精英币,然后打完三局阿雷说我想回家写作业了,不玩了,开始算账,阿雷直接给东城200个精英币就OK,是不是很快啊,这只是我举的理想例子,在区块链的交易不是这么简单,所以闪电网络到目前为止还处于探索期,还不能算是最好的解决方案。
关于为什么还是分叉了呢?这里面有很多原因,我认为90%是人为原因,跟要想解决比特币交易速度没有一点关系,很多人分叉就是为了赚点钱,分叉之后很多私生子都没有爸妈管了,所以我是不喜欢分叉币的。
区块链为什么有分叉?分叉会发生什么情况?
????区块链的分叉(fork)的形成原因可能有多种。
????当两个结点几乎在同一个时间挖到了矿并同时发布区块,此时就出现临时性的的分叉(statefork),
????本质上是对比特币这个区块链当前的状态产生了意见分歧,
????当人为的发起分叉攻击(forkingattack),也就是故意造成这类分叉(deliberatefork)还有一类分叉是,当比特币的协议发生了改变的时候,软件需要升级。而在分布式系统中不能保证所有节点同时升级软件,假设存在部分节点未升级,会导致协议分叉(protocolfork)。对协议修改的内容的不同,又可以将分叉分为硬分叉(hardfork)和软分叉(softfork);
????比特币协议增加新协议,扩展新功能,未升级软件的旧节点会不认可这些修改,会认为这些特性是非法的。这也就是对比特币协议内容产生分歧,从而导致的分叉叫硬分叉。此时,就出现了新节点永远沿着新节点产生的链挖矿,旧节点永远沿着旧节点链挖矿,由于新节点算力足够强,所以形成两条永远都在延伸且平行的链。只要这部分旧节点永远不更新,则旧链将一直延续,可见这种分叉是持久性的。
出现hardfork后,便变成了两条平行的链,也就造成了社区分裂。社区中有一部分人,会认为下面的链才是根正苗红,各个链上的货币独立。以太坊历史上的一件大事就是硬分叉事件。以太坊称为ETH,但目前看到的ETH已经不是最初的ETH了,以太坊在历史上发生过硬分叉,另一个链称为ETC。实际上,ETC才是以太坊设计原本的协议,而ETH是黑客攻击ETH上一个智能合约THEDAO后,进行回滚的协议链(将黑客攻击偷取的以太币采用硬分叉方式回滚回到另一智能合约,然后退还给真正拥有者)。
????分叉之初,由于两个链分叉造成了互相影响,产生了很多麻烦。比如:在ETH链上有一笔转账B-C,有人便在ETC链上回放,将ETC链上的货币页转给了C(C收到两笔钱)。后来,对两条链各添加了一个chainID,将两个链区分开,才使得这两条链真正分开。
如果对BTC协议添加限制,使得原本合法交易在新交易中不合法,便会形成软分叉。
当大多数节点已经更新完毕之后,旧节点认可新节点挖出的区块,因此发布自己挖出的区块,但新节点不认可旧结点挖出的区块,便沿着上一个新节点发布的区块继续挖矿,当新节点拥有大部分算力的时候,新链会越来越长,从而旧节点挖出并发布的区块一直被抛弃,无法获得出块奖励,最终倒逼旧节点升级软件,实现所有节点认可新协议并进行升级。可见,只要系统中拥有半数以上算力节点更新软件,此类分叉不会出现永久性分叉。比特币脚本中的P2SH就是通过软分叉方法加进去的。
?
????这一部分我并没有查到太多的资料,但是在绝大多数共识协议之中我们都假设需要过半算力;
????在理论上,如果掌握了50%以上的算力,就拥有了获得记账权的绝对优势,可以更快地生成区块,也拥有了篡改区块链数据的权利。因此,当具有过半的算力,也就是51%都是诚实可靠的,能保证整一个区块链在合法有序的进行运行。
????但是为什么选择过半的算力,而不是过半的用户?比特币系统,任何人都可以加入,且创建账户及其简单,只需要本地产生公私钥对即可。只有转账(交易)时候,比特币系统才能知道该账户的存在。这样,黑客可以使用计算机专门生成大量公私钥对,当其产生大量公私钥对超过系统中一半数目,就可以获得支配地位(女巫攻击)。因此,比特币系统中很巧妙的使用算力作为投票的依据。
到底啥是区块链分叉?分叉,是区块链世界中一个神奇的名词。区块链网络从此一分为二,不同共识的人们从此分道扬镳。这究竟是一次动荡的分裂,还是一次新的共识的形成?
区块链的分叉,可以说是区块链网络中独有的一种版本升级方式,就像我们生活中使用的互联网软件一样,使用了一段时间以后,自然而然就需要进行优化升级,从而去解决一些用户的使用问题。区块链也是这样,只不过它的升级比较特别,升级的时候会由参与的矿工共同来决定,甚至还能产生多种版本,不像互联网一样一家独裁、没有选择的余地。
它的原理是这样的,由于区块链是一个由数据块组成的链式结构。所以,当他要升级的时候,实际上会从某一个数据块开始,连到两个不同的数据块上,从而分成了两条链;就好像树枝一样,大家共用同一个树干,共享会分开前的数据,但是又有很多条树枝属于多条链,而这个过程就叫做分叉。
之前我们也说了,区块链的升级是由矿工们一起来决定,既然参与的人多了,就会有不同的意见,当大家能达成共识的时候,分叉出来的两条链相当于一个是老的版本,一个是新的版本,两者兼容;老链上的矿工升级后,逐渐向新链过渡,最终大家升级完成只剩新链,这叫做软分叉。具体来说软分叉属于系统内的短暂现象,并不会分叉出一个新的区块链。区块链系统升级,一部分节点并哪怕没有及时升级,也仍旧可以工作。比特币软分叉之后不会像硬分叉一样产生两条链,而是还会保持在一条链上,软分叉会进行一些升级,但是不会影响整个系统的稳定性和有效性,旧节点会兼容新节点,只是新节点不兼容旧节点而已,二者依然可以共存在一条链上。
当矿工们不能达成共识的时候,大家虽然共用之前的数据,但是形成了两条新的链,就好比物种进化一样,一部分猴子进化成了人类,另一部分进化成了猩猩,两种物种都发生了改变,互不兼容,这叫做硬分叉。也就是说区块链发生永久性分歧,在新共识规则发布后,部分没有升级的节点无法验证已经升级的节点生产的区块,通常硬分叉就会发生。代码出现一个硬分叉,会改变算法的难度级别。
实质意义上的分叉之所以产生,是因为项目在动态发展过程中原社区内部理念产生了不可调和的分歧。区块链背后的社区作为去中心化组织,主张非暴力自由人的自由联合,这意味着在向未知的将来迈进的过程中,当遇到的新问题超出了原有既定游戏规则之时,分歧一旦产生将很难达成一致,这是由区块链基因里去中心化的属性决定的。
区块链技术的发展还处于很初期的状态,分叉对于区块链来说,就相当于一个技术迭代的过程,随着人们不断发现区块链技术现有的限制,只有不断升级和扩展这项技术,才能让区块链技术走向成熟。当然,这种分叉跟区块链不可篡改的特性正在背道而驰,但没有天生完美的技术,区块链也不例外,技术的发展如果在发生错误时都不可控,那这种技术就无法做到普世,人们对它的信任度也无法提升。且分叉的结果是由社区成员投票决定的,某种程度上来说依旧遵守着去中心化的原则。
人们对区块链分叉各执己见,但在区块链发展的历史进程里,分叉无疑让区块链变得更有故事性和可能性了。总的来说,分叉这种升级方式虽然麻烦很多。但是,他却给了每个人更多选择的权利。也许,区块链就在这样的求同存异之中孕更多的可能性。
区块链鼻祖比特币之8:分叉带来的双花支付、51%攻击与解决办法分叉
前面讲到了比特币通过区块链+工作量证明的独特设计来解决了时间顺序,但是不能保证在同一时刻有两个节点算出了正确的解,虽然这种可能性很低很低。这就带来了区块的分叉。
虽然说几乎同时有两个节点计算出这一数学问题的可能性微乎其微,但是仍然存在这样的可能性,所以分叉就以为着同一个区块的后面可能会跟上两个不同的区块。
规则的打破一直要到下一个区块被人解开。则会立即转向最长的区块,而那些短的区块则会被抛弃。数学问题使得区块很难被同时拆解。要连续发生多次更是困难。最终区块链会稳定下来。也就是说所有人对最后几个区块顺序达成共识。分叉意味着,譬如,若你的交易出现在较短的支链,它就会失去进入区块链的位置。一般而言,只代表他会回到未确认交易池。然后被纳入到下一个区块。
比特币网络如何解决分叉带来的双花支付
可惜,交易失去区块位置的潜在可能,给了本来定序系统防范的重复支付攻击机会。考虑下面的一个攻击者A,其首先用自己的比特币交换B节点的货物,其立即又支付给自己。然后其通过努力的制造更长的链条来让自己的支付替代掉B节点的支付,从而实现了双重支付,B节点既得不到钱,还失去了货物。
这时交易会退回到未确认池中,因为A节点已经利用参照同样的input交易取而代之。节点就会认为Bob的交易无效。因为已使用掉。
你可能会猜测A节点会预先的计算出一支区块链,然后抓住时机发布到网络。但是每个区块的数学谜题阻挡了这个可能性。如前面所诉,解开区块是猜测出一个随机数的过程。一旦得出答案,解出的哈希值就会成为指纹一样的区块识别。只要区块内容有一丁点变化,下一个区块的参考值就会完全不同。此机制的结果就是无法在区块链中置换区块。在得到前一个区块之前,下位区块无法被解开。前一个区块的指纹也是杂凑函数的引数之一。
同时,该工作量证明机制还解决了在集体投票表决时,谁是大多数的问题。如果决定大多数的方式是基于IP地址的,一IP地址一票,那么如果有人拥有分配大量IP地址的权力,则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链,因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制,那么诚实的链条将以最快的速度延长,并超越其他的竞争链条。如果想要对业已出现的区块进行修改,攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量,并最终赶上和超越诚实节点的工作量。我们将证明,设想一个较慢的攻击者试图赶上随后的区块,那么其成功概率将呈指数化递减。另一个问题是,硬件的运算速度在高速增长,而节点参与网络的程度则会有所起伏。为了解决这个问题,工作量证明的难度(theproof-of-workdifficulty)将采用移动平均目标的方法来确定,即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快,那么难度就会提高。
如果有一台超级电脑,能够在区块解题中获胜?
即便是一台超级电脑,或者时几百上千台电脑也很难赢得解一个区块的胜利,因为竞争对手不是任一台电脑,而是整个比特币网络。你可以用买彩票来比拟。操作千百台电脑,如同买了千百张彩票一样。
51%攻击是指的什么
根据前面的例子,我们知道,要想有50%的概率领先其他人解题得到胜利,就需要掌握全网50%以上的算力。要连续领先他人解出区块,掌握的运算能力还需要高得多。所以区块链中的交易是受到数学竞赛所保护。恶意用户必须和整个网络较量。区块连接建立的结果,使得在支链越前方的交易越安全。恶意的用户必须在更长的时间赢过全网络,来达成重复支付,替换前面的区块链。所以,系统只有支端末尾易受到重复支付攻击。这也是为什么系统建议多等几个区块,才能确认收款成功。
个人博客:
区块链为什么会分叉分叉是区块链体验的核心,类似于系统升级。“分叉”一条链,本质上就是要对运行区块链的软件做出改变。根据不同的情况,分叉所引发的问题也非常多,有的很快能够达成共识,有的则极具争议。在中心化系统中,软件升级极其简单,只需要打补丁或者对其某些功能的兼容性等迭代更新。而去中心化系统中,升级远没有那么简单轻松,它需要取得链上各节点或者交易方达成共识。在一些重大功能上的改善时,常会遭到社区某些人的反对,一旦有超过2/3的人不同意,那么他们就得选择其它途径,创造它们自己的协议和分支区块链,于是分叉也就随之发生。在比特币中,其通过比特币软件(也叫比特币协议)的形式实现,它确定了针对所有人的规则,包括区块大小、对矿工的奖励等。如果所有人使用比特币,那就得同意这份协议。类似于国家的法律,每个人必须遵守。然而,不仅仅是比特币,其它加密数字货币也是一样的,作为软件项目,总是不乏需要完善的地方,因此,技术更新和开发基本都是一往直前的,比特币开发者是通过更新软件(比特币协议)来解决问题或增强功能的。简单而言,区块链网络中只要发生意见分歧、协议改进(新增、升级)等就有可能产生分叉。其实,谈起分叉我们并不难理解,以比特币为例,可以将比特币分叉分为两大类:比特币协议和存储交易系统。比特币协议完全是开源的,如果要创建自己的分支区块链,那就要先把比特币软件源代码复制下来,然后再根据自己的需要进行适当修改。最后,通过指定的区块编号让比特币开始分叉并生效,其实就是相当于中心化系统程序中的定时指令。比如可以规定区块编号在到达10000时分叉开始生效,当该区块编号传送的指令到社区时会分成两部分,一部分支持原协议,一部分支持分叉协议,然后每个部分会再次添加新的区块到它们所支持的那一条链上。
【区块链知识】当我们遇到分叉问题时,该怎么办?遇到分叉问题,该听谁的?
假想这样一个场景,在区块链中,一定会遇到这样的情况,区块甲和区块乙同时把一条信息记录下来,并且做好编码和时间戳。
他们两个区块同时发布信息,说这个编码为4495662的信息是我记账的,它的报酬应该归我!
然后,大家就有的认为报酬应该归区块甲,有的则认为归区块乙,而报酬只有一份,只能给一个区块。这下好了,出现不同意见了,该怎么办?
更严重的是,有的区块会认为这件事是区块甲做的,也记下来,顺着编码继续往后记账;另外一些区块则认为这件事是区块乙做的,跟着在区块乙后边继续记账。
这样事情就大条了!原本严谨的唯一的一条信息链,到区块甲和区块乙这里,硬生生给分开了,它们各自后边分别跟着常常的链条。
这种情况持续下去,就导致每个人都无法辨别自己掌握的信息链,是否正确了!
为了解决这个问题,区块链技术又出台了一个新的规则:每条记录都要顶格写,同时要保证中心离田字格上边缘要保持0.897?57毫米的位置上。
为了符合要求,每个人都得拿着尺子去量好位置,然后才能开始记录。这样记录每条信息时,增加了难度,延长了操作时间。
只要一个人做好了记录,大喊一声,我记录好了!
其他人就停笔不再记录这条信息,反而开始记录这条信息是某某记录的接着那个编码继续往下记录。
遇到分叉问题,就是这样解决的。
Ⅱ SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球,为了消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。
为了提高整个网络以及交易的安全性,区块链采用分布式节点和密码学,且所有链上的记录是公开透明、不可篡改的。最近几年,区块链获得长远发展,形成了庞大的加密生态。
然而,区块链自问世以来,加密货币骗局频发并有愈演愈烈之势,加密货币也无法为用户的资金提供足够的安全性。此外,加密货币可以匿名转移,从而导致加密行业的重大攻击盗窃事件频发。
下文将梳理剖析加密史上十大加密货币盗窃事件,以及防范加密资产被盗的六大实用策略。
1.Mt. Gox 被盗事件
Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。
Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性,交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,MtGox 的账户私钥就已泄露,然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外,由于 MtGox 定期重复使用已泄露私钥的比特币地址,导致被盗资金损失不断扩大,到 2013 年中,该交易所已被黑客盗取63万枚比特币。
许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移,一旦交易所的服务器被黑,黑客便可以盗取热钱包里面的加密资产。
2.Linode被盗事件
加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产,不幸的是,这些被托管的加密资产储存在热钱包中,更为不幸的是,Linode 于 2011 年 6 月遭到黑客攻击。
这导致超过5万枚比特币被盗,Linode的客户损失惨重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。
3.BitFloor被盗事件
2012 年 5 月,黑客攻击 BitFloor 并盗窃了24000枚比特币,这一切源于钱包密钥备份未加密,才使攻击者轻而易举获得了钱包密钥,并进而盗取了巨额加密资产。
被盗事件发生后,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
4.Bitfinex被盗事件
使用多重签名账户并不能完全杜绝安全事件的发生,Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。
2022年6月份,2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。
5.Coincheck被盗事件
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。
Coincheck事后透露,由于当时的人员疏忽,黑客能够轻易访问他们的系统,且由于资金保存在热钱包中并且安全措施不足,黑客能够成功盗取巨额加密资产。
6.KuCoin被盗事件
KuCoin 于 2020 年 9 月宣布,黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。
朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者,这次被盗事件造成了2.75 亿美元的资金损失。幸运的是,该交易所收回了约2.7亿美元的被盗资产。
7.Poly Network被盗事件
Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一,2021 年 8 月,一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞,成功窃取了Poly Network上价值约 6 亿美元的加密资产。
Poly Network被盗事件蹊跷的是,自被盗事件发生后,“白帽先生”不仅与Poly Network官方保持公开对话,而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金,并获得了成为 Poly Network 高级安全官的工作机会。
8.Cream Finance被盗事件
2021 年 10 月,Cream Finance发生安全事件,被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件,黑客在 2021 年 2 月盗取了 3700 万美元的加密资产,在 2021年 8 月盗取了 1900 万美元的加密资产。
本次被盗事件是通过闪电贷攻击的方式完成的,攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币,同时还利用 yUSD 价格预言机来完成闪电贷攻击。
9.BadgerDAO被盗事件
2021 年 12 月,一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。
该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的,用于定期将恶意代码注入其一小部分客户端。
然而,由于黑客未能及时从Badger提取资金,因此大约 900 万美元加密资产得以追回。
10.Bitmart被盗事件
2021 年 12 月,Bitmart 的热钱包遭到黑客攻击,约 2 亿美元加密资产被盗。研究发现,约1 亿美元的加密资产是通过以太坊网络盗取转移的,另外接近1亿美元是通过币安智能链网络盗取转移的。
此次被盗事件涉及20多种代币,包括比特币等主流币,和相当数量的山寨币等。
保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式,以及对市场上的项目进行深入的研究和辨识,避免踏入攻击者的陷阱。
由于区块链的不可篡改和不可逆性,一旦钱包私钥泄露,加密资产被盗便不可避免并无法追回。
防范加密资产被盗的六大实用策略:
1.使用冷钱包
与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。
2.使用安全网络
在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络。
3. 资金分散到多个钱包中
鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低。
4. 提高个人设备安全性
确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5.设置强密码并定期更改
在谈论安全性时,我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率。
防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。此外,选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。
6. 谨防钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!
SAFEIS是国际知名的创新型区块链生态安全服务平台,基于 数据、 智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能 ,服务对象涵盖全球诸多知名公司和项目。
“让区块链更安全”是一个光荣使命,我们将践行光荣使命、续航崭新征程。
Ⅲ 伦敦硬分叉在即,六年前以太坊的创世地址们在干嘛
撰文:潘致雄
北京时间 2015 年 7 月 30 日晚上 11 点 26 分, 以太坊 0 号 区块 被正式挖出,该区块中包含了 8893 笔创世交易 ,为 8893 个地址分配了以太坊网络中初始的 7200 多万个 ETH 。
刚刚过完 「六岁生日」 的以太坊网络即将在本周迎来 伦敦硬分叉升级 ,此次升级中的 EIP-1559 是 以太坊诞生以来首次经济模型修改 ,该提案的重要性不言而喻,但也引发了部分矿工和社区的巨大争议。截止发文时,仍有 35% 的节点未升级支持伦敦硬分叉,不过无论如何,这一切都将在两天后尘埃落定。
在这个对于以太坊颇具纪念意义的时刻,我们对那几千个创世地址的特征和资产持有情况做了些简单的分析,也发现了一些有意思的结论。
有两个比较直观的维度可以参考这 8893 个地址目前持有 ETH 的情况,一个是这些地址总共持有的 ETH 和持有 ETH 数量的分布情况。
据链闻统计的数据,这 8893 个地址当前持有的 ETH 总量约为 309 万 ETH ,相比六年前的 7200 万 ETH 减少了 近 96% 。
但是如果以美元价值来看,这些地址资产价格提升的幅度很大。参考 CoinMarketCap 上 ETH 在 2015 年 8 月 7 日的开盘价格 2.83 美元,六年前 7200 万 ETH 的总价值为 2 亿美元;但是按照 ETH 目前的 2500 美元的价格计算,309 万 ETH 的总价值超过 77 亿美元,是六年前的近 40 倍,而在不久前以太坊创出 4300 美元 历史 高点时,这一增幅更加可观。
另一个维度是持有 ETH 数量的分布情况,特别是余额小于 0.01 ETH 的地址,很可能是被抛弃不用的地址。
经整理发现,目前有 5317 个创世地址 的余额小于 0.01,占全部创世地址的约 60% 。如果扩大该标准为小于 1 ETH 的地址数量,则占全部创世地址的约 82% (7248 个) 。
虽然这些地址已经将绝大多数的以太坊转出,但这并不代表这些地址背后的用户卖掉了以太坊,因为也很有可能只是转移到了其他地址,或用户是在对地址进行整理,不过这些情况无法从链上准确判断。
在这批创世用户中,仍有 8% 的地址几乎未挪动手中的 ETH,特别是在这六年的时间里,以太坊的价格从最低不到 1 美元涨到了最高 4000 多美元,这些人的浮盈至少有了几千倍。
从具体的规则来说,我们获取了这些地址创世时的余额和当前的余额,如果差值介于 0.01 ETH 至-0.01 ETH 之间,则符合该标准,因为其中不少的地址收到过各种各样的空投,或创建过智能合约,所以可能会增加或者减少一些 ETH。
所有符合该标准的地址数量为 723 个,更可怕的是,这些地址持有的 ETH 数量超过 200 万 ETH ,占 8893 个地址当前 ETH 总持有量 (309 万 ETH) 的 65%。这 200 万个 ETH 目前的价值约 50 亿美元。
在这 8893 个地址中,有一个地址的当前余额相比创世时减少了超过 1190 万个 ETH,也就是该地址在创世阶段的几乎所有 ETH 都已转出,只留下了零头 (不到 10 ETH) 。
该地址 (0x5abfec2…56f9) 在创世时收到了 1190 万个 ETH (也是创世时余额最大的地址) ,一周后该地址创建了一个智能合约地址 (0xde0B295…7BAe) 用以管理这 1190 万个 ETH,目前该地址在 Etherscan 上被打上了 「Ethereum Foundation」 (以太坊基金会) 的账户标签和 「EthDev」 (以太坊开发者) 的姓名标签 (一个账户标签下可能有多个姓名标签) 。
所以从 EthDev 这个地址来看,目前的余额接近 40 万 ETH,相比创世时的 1190 万个 ETH 减少了 97% 的 ETH。不过和上面的情况一样,其实持有的美元价值是增长了,从创世时的 3368 万美元 (ETH 以 2.83 美元计) 增长至如今的 10 亿美元 (ETH 以 2500 美元计) 。
蓝色是 ETH 余额,黑色折线是持有 ETH 的美元总价值
另外在 8893 个地址中,有 40 多个地址 的余额相比创世时的余额还增长了,其中增长最多的一个地址增加了超过 3 万个 ETH (现在价值 7500 万美元) 。
该地址 (0xddbd2b9…121a) 在创世时获得了 1 万个 ETH,没过几天这位未知用户就把 ETH 全部转到了 Kraken,或许是在出售这些 ETH,或提供流动性。然后该地址又在 10 天后收到了一笔 8 万多 ETH 的转账,后来又陆陆续续分批转移出 (部分流向了交易所) ,剩下约 4 万个 ETH。该地址自 2015 年 10 月以来,余额就再未变化过。
而该地址收到的 8 万个 ETH,其实最终还是来自于上述的这个 EthDev 的。所以一个比较合理的猜测是,这位用户 (机构) 除了参与创世之外,还和以太坊基金会有较深的关联,或许是某个开发者、某个以太坊基金会的内部地址、某个早期投资机构等。
网络中对于该地址的信息极少,不过在 Etherscan 的 开发者文档 中,使用了该地址作为演示,这也许并不是一个巧合。
Ⅳ linux设置静态ip的指令linux配置ip地址四种方法
Linux如何设置网络地址参数——基础网络设置
前言:之前我们已经分享了解了Linux系统的基本管理命令和技巧,为进一步学习Linux网络服务打下了基础,接下来让我们一起了解Linux系统的网络设置、文件服务、域名解析等在网络服务器方面的应用。
一、查看网络配置
确保网络配置的正确性及网络连接的畅通是Linux系统作为服务器应用的基础,查看及测试网络配置是管理Linux网络服务的第一步。
1.ifconfig——查看网络配置
1) 查看所有活动网络接口的信息
执行 ifconfig 或ip addr或ip a命令,都可以显示当前主机中已启用(活动)的网络接口信息。
示例:(注:图示中为RHEL6版本,7版本中网卡名称为ens33)
2) 查看指定网络接口信息
格式:ifconfig 网络接口名
图示:(7版本网络接口(网卡的名称)为ens开头)
如上图所示,还可以通过TX、RX等信息了解到通过该网络接口发送和接收的数据包个数,流量等跟多属性。
2.hostname命令
在Linux系统中,相当一部分网络服务都会通过主机名来识别本机,如果主机名配置不当,可能会导致程序功能出现故障。
1) 查看主机名
使用hostname命令就可以查看当前主机的主机名,不添加任何选项参数。
示例:
2) 临时更改主机名
命令格式:
示例:
注:这种方法只是临时的更改主机名,重启后将失效。
3) 永久更改主机名
a. 修改配置文件
RHEL6和7的配置文件存放路径不相同,修改配置文件中的主机名,重启就可永久更改主机名。
RHEL6主机名配置文件路径为:/etc/sysconfig/network
RHEL7主机名配置文件路径为:/etc/hostname
示例:(示例为RHEL6的修改,7也一样,只是文件路径不一样)
b. 使用命令修改(这种方法只适用于RHEL7或者CentOS7之后)
命令格式:
使用该命令更改后,更改后的主机名就自动写入了配置文件中,所以可以永久更改主机名,其实就是修改了配置文件。
3.route命令
直接执行route命令可以查看当前主机中的路由表信息,若结合“-n”选项使用,可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
示例:
Destination列对应的是目标网段的地址,Gateway列对应的是吓一跳路由器的地址,Iface列对应的是发送数据的网络接口。当目标网段为“default”是,表示此行是默认网关记录,当吓一跳为“*”是,表示目标网段是与本机直接相连的。
4.netstat命令——查看系统的网络连接状态等
netstat命令是了解网络状态及排除网络服务故障的有效工具。
命令格式:
常用选项:
-a:显示所有活动连接(包括监听、非监听状态的服务端口)
-n:以数字形式显示
-p:显示相关的进程信息
-t:查看 TCP 协议相关信息
-u:查看UDP协议相关信息
-r:显示路由表信息
-l:显示处于监听(listening)状态的网络连接及端口信息
通常使用“-anput”组合选项,结合管道使用“grep”命令,来查看一些服务的端口是否开启。
示例:
Tcp21为ftp服务的端口
二、测试网络连接
1.ping命令——测试网络连通性
命令格式:
常用选项:
-c:设置完成要求回应的次数
-i:指定收发信息的间隔时间
-q:不显示指令执行过程,开头和结尾的相关信息除外
-s:设置数据包的大小
-t:设置存活数值TTL的大小
-v:详细显示指令的执行过程
示例:
若返回“Destination Host Unreachable”的反馈信息,则表示目标主机不可达,可能目标地址不存在或主机已关闭;返回“Network is unreachable”的反馈信息,则表示没有可用的路由记录(如默认网关),无法到达目标主机所在的网络;返回“Request timeout”的反馈信息,表示与目标主机间的连接超时(数据包缓慢或丢失),若有严格的防火墙限制,也可能返回此信息。
2.traceroute命令——跟踪数据包的路由途径
使用traceroute命令可以测试从当前主机到目的主机之间经过的网络节点,并显示各中间结点的连接状态(响应时间)。对于无法响应的节点,连接状态将显示为“*”。
命令格式:
示例:
在网络测试与排错的过程中,通常会先使用ping命令测试与主机的网络连接,如果发现网络有故障,再使用traceroute命令跟踪查看是在哪个中间结点存在故障。
3.nslookup命令——测试DNS域名解析
nslookup是用来测试(DNS)域名解析的专用工具。(DNS服务后面再详细讲解,通俗的说就是将域名解析为ip地址的一个服务)
命令格式:
示例:
若成功反馈要查询域名的IP地址,则表示域名解析没有问题;若出现“...... no servers could be reached”的信息,表示不能连接到指定的DNS服务器;若出现“...... cant’t find xxx.yyy.zzz:NXDOMAIN”的信息,表示要查询的域名不存在。
三、设置网络地址参数
设置网络参数的方法:
临时配置 —— 使用命令调整网络参数简单、快速,可直接修改运行中的网络参数
一般只适合在调试网络的过程中使用
系统重启以后,所做的修改将会失效
永久配置 —— 通过配置文件修改网络参数修改各项网络参数的配置文件
适合对服务器设置固定参数时使用
需要重载网络服务或者重启以后才会生效
1.临时配置——使用网络配置命令(注:RHEL6中网络接口的名称为eth,RHEL7中为ens)
1)使用ifconfig命令修改网卡的地址、状态
ifconfig命令不仅可以用于查看网卡配置,还可以修改网卡的ip地址,子网掩码,也可以绑定网络接口、激活或停用网络接口
a. 修改网卡的ip地址(临时修改)
命令格式:
示例:
b. 禁用或者重新激活网卡
命令格式:
示例:
c. 设置虚拟网络接口(相当于一块网卡配置多个IP地址)
命令格式:
示例:
可以根据需要添加更多的虚拟接口,如“eth0:1”“eth0:2”等
2)使用route命令添加、删除静态路由记录
删除路由表中的默认网关记录命令格式:route del default gw IP地址
向路由表中添加默认网关记录命令格式:route add default gw IP地址
添加到指定网段的路由记录命令格式:route add -net 网段地址 gw IP地址
删除到指定网段的路由记录命令格式:router del -net 网段地址
2.永久配置——修改网络配置文件
1)网络接口配置文件
网络接口的配置文件默认位于目录“/etc/sysconfig/network-scripts/”中,文件名格式为:“ifcfg-XXX”,其中“XXX”是网络接口的名称。例如:RHEL6中网卡eth0的配置文件是“ifcfg-eth0”,而RHEL7中网卡ens33的配置文件是“ifcfg-ens33”。
在网卡的配置文件中,可以看到静态IP地址的部分内容如下图所示:
上述个配置项的含义及作用:(图示为RHEL6中的配置文件,7中也差不多,换汤不换药,修改的都差不多)
DEVICE:设置网络接口的名称ONBOOT:设置网络接口是否在Linux系统启动时激活BOOTPROTO:设置网络接口的配置方式,值为static时表示使用静态ip地址,为dhcp时表示通过dhcp的方式动态获取ip地址IPADDR:设置网络接口的ip地址NETMASK:设置网络接口的子网掩码GATEWAY:设置网络接口的默认网关地址2)重启 network 网络服务
当修改了网络接口的配置文件以后,若要使新的配置生效,可以重启network服务或者重启主机或者禁用、启用网络接口。
示例:
RHEL6中重启network服务:service network restartRHEL7中重启network服务:systemctl restart network注:这是我在做实验时候的一个经验:RHEL6修改完网卡配置重启后,ip地址仍然没有改过来,这时候我们经常会删除“/etc/udev/rules.d/70-persistent-net.rules”这个文件。RHEL7不用管,RHEL7特别好改,RHEL6改的时候特别难受。(个人提示,不求认同)
3)域名解析配置文件
a.指定为本机提供DNS解析的服务器地址
/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。Linux系统中最多可以指定3个(第3个以后将被忽略)不同的DNS服务器地址,优先使用第1个DNS服务器。
示例:
其中“search localdomain”用来设置默认的搜索域(域名后缀)。例如,当访问主机“localhost”时,就相当于访问“localhost.localdomain”。
b.本地主机映射文件
/etc/hosts文件中记录着一份主机名与ip地址的映射关系表,一般用来保存经常访问的主机信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到在去向DNS服务器查询。
hosts 文件和 DNS 服务器的比较
默认情况下,系统首先从 hosts 文件查找解析记录hosts 文件只对当前的主机有效hosts 文件可减少 DNS 查询过程,从而加快访问速度
Ⅳ 同样价格的人民币是 高价的时候买ETH 赚的多还是低价的时候买赚的多
投资ETH和EOS是两种不同的投资方法来的,普通人应该对不同的币作不同的投资方法才能收益最大化。
ETH以太币
ETH以太币很好操作,大多数情况都联动比特币大市的,同样币价相对EOS来说高,可以用来做多做空都可以,看好趋势还有控制好仓位来杠杠操作还是不错的选择。ETH还可以低买高卖,合适做中长线的波段,主流币价格相对稳定还有安全,不会一下子归零。
EOS柚子币
EOS是目前全球人气最高的数字货币,社区媒体这方面是搞得很好的,很多信仰投资者,预计最近1-2年都会在30-150块之间徘徊,当然不排除一下子起飞,投资方法可以做波段,或者价格较低的时候吸纳,等待有利好消息才卖出,EOS不建议做杠杆,平时的升跌之中也有不错的利润。
ETH和EOS都是两只不错的数字货币,ETH方向明确的时候可以适当做一下杠杆,EOS合适低吸高放中长线投资,随时留点仓位,因为随时有可能起飞的
很多人一直有私信问我,目前到底是投资以太坊ETH还是EOS,这两个的潜力都是公有链。以太坊目前已经形成了完整的生态链资金链和技术链,并且有着V神这个光环。而EOS也并不弱,号称拥有区块链3.0技术的EOS目前已经上了自己的主网,但是运行速度能否达到百万级别还是一个未知数。但是绝对不可否认EOS才刚刚起步。