eth节点造假

① Chainge技术沙龙（0414）-区块链技术的安全隐患

虚拟机设计

零钱整理

慢雾科技介绍

01| The Dao事件
以太坊第一个安全大事件
智能合约的取款
新建一个Bank，存入一部分钱，用Dao框架不停取钱。
取款-判断余额-取款操作框架-转空该账户下的所有钱。
简单的例子就是，你的银行卡有余额100万，你需要买一个10块钱的饮料，但是支付的过程有漏洞，所以你银行卡的所有钱都被转走。

一、外部调用

02| 以太坊黑色情人节
起源：第一转账时间是2.14

ETH节点统计
客户端、客户端版本、OS系统。整个系统的庞杂

蜜罐检测 （部署陷阱能检测出黑客的点来）

net_version
判断是主网还是测试网，只攻击主网
3000+主网节点完全暴露

eth_accounts
获取钱包账号，涉及钱包账号

eth_getBanlance
获取有多少钱，被盗46000+ETH

why?
unlockAccount 函数介绍
该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数ration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间，示永久存留在内存，直至Geth/Parity 退出。
详见:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount

节点存用户的keystore信息（严重危险）

eth_getBlockByNumber
墨子扫描引擎，扫描有问题的节点，慢雾的以太坊安全事件的披露
被盗ETH，市值，被盗钱包数
具体内容可以查看慢雾发布的 以太坊黑色情人节专题

生态相关
ETH：矿池、钱包、web3、smart contract、dapp
BTC:矿池、钱包、Lightning Network

BTC RPC
防御建议

管理数十万用户安全的接近百万的比特币

华人世界唯一被bitcoin.org网站展示的钱包

比特派多种区块链资产（BTC、ETH、Token、分叉）
冷热结合，确保安全
比特派-热钱包
比特护盾-冷钱包/硬件钱包

区块链安全事件

私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥就是一个随机数，这个随机数的概率空间很大(256 位，即2^256)

钱包=生态入口
需要在安全的同时做到尽可能的开放

玩法的开放，技术的开放，通用的技术接口，生态的开放，把自己的资源进行导入。合作伙伴计划：技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化，安全、便捷实现真正落地的区块链应用场景。

联系方式 [email protected]

用户风控系统，数百万的数字货币用户。
最大可能保持我们的数字资产

骗子故事：抢数字货币份额，钱没到账，冒充官方，交出助记词

恶意钱包地址库
诈骗钱包、黑客钱包、羊毛党钱包

恶意网站库
钓鱼网站、空投网站、交易所、众筹

风险合约库
重名币、空格币、风险合约

安全事件库
历史安全事件提醒
最新事件提醒

盗币风险监控

安全意识教育

可能出现被盗的情况

游戏即资产，稀缺资源，成为游戏运营者。最后大BOSS死于暴露了自己的密钥。
通过社工（社会工程学）【欺骗的艺术】黑客攻击手法，虚拟景象做出错误判断让自己陷入危机。

人始终是系统中最薄弱的环节，币安背锅的黑客事件。大客户泄露自己的账户，调用API接口，自动交易。虽然没丢币但是黑客在期货市场盈利。

关于安全钱包的帖子（来自小白愤怒控诉，实际没有理解整个机制）：
1、我没私钥和交易密码，东西都在你们那我不知道安全在哪里
2、密语算个毛，你告诉我拿着你们的密语能做什么。

汽车和自行车事件，出了问题之后，弱势的一方被原谅。负责的是更大的一方。平台替没有安全意识的用户背锅。

对于大部分用户来说，交易所的安全性比普通用户自己管理的安全性要高，用户的安全意识没有提高，交给交易所帮助、协助你来管理你的钱包提示很多风险操作。

为什么要随机生成256位的密钥，为什么不能用户自己去设置，如果自己设置会处于一个集中的区域，随机值不够，私钥生成时就处于危险的状态。

自己的安全认识不够，所以自己造成的损失，先怼交易所先怼钱包。先想到得是你们的问题和漏洞造成的，不是我的操作失误和密钥泄露造成的。

币派做的是大神和小白的交流之间的翻译，做画漫画，写段子的逗比。

币小宝防骗指南漫画，贡献题材和内容。

② 以太坊节点一天分红多少

以太坊节点一天分红现在约60美元左右。节点收益根据节点数量灵活变通，并不是永恒不变的，当前以太坊价格1300美元左右，节点分红一天60美元左右。

③ 关于以太坊ETH合并的错误观点理清

随着合并的临近，越来越多的文章在向人们发出信号：它确实快要临近了。这也带来了和 PoS 相关的一系列问题的讨论，人们在反复讨论着同样的话题和同样的误解。在上周 Kiln 测试网成功合并时，我已经在一定程度上看到了这一状况，今后我们还会看到更多类似的东西，所以我将一些常见的问题、观点归纳如下。

每当看到有人提出这些观点时，我就可以把这篇文章分享给他，我希望大家也可以这样做。如果本文存在一些纰漏，还望斧正或提出补充建议。

什么是合并？

更多的信息可以在 ethmerge.com 上找到，所以本部分将简单介绍。

在合并之后，Ethereum 将采取 PoS（股权证明）而不是 PoW（工作量证明）共识。合并并非「ETH 2.0」、也不存在「ETH 2.0」，这已经是一个过时的术语。

如果是 ETH 持有者，则不需要做任何事情。合并后你仍将持有相同数量的 ETH，没有「ETH2 币」，也不需要进行任何迁移。一切都完全相同，只有共识机制发生了变化。

之所以被称为「合并」，是因为 ETH 将信标链（共识层）与现存的链（执行层）合并，并抛弃了执行层的 PoW 部分。

解释一下，「共识」只是一个花哨的词汇，其含义是指如何对交易进行排序并保证安全性。PoW 和 PoS 都是实现共识的不同手段。

PoW："打乱区块顺序的成本太高了，因为按规则办事更划算。"

PoS：「扰乱区块顺序的成本太高了，因为如果我这样做就会失去我抵押的所有钱。」

由于只是共识机制的改变，PoS 本身并不会大幅降低 Gas 费用。

为什么合并？

降低安全成本，因为达成共识所需的能源更少。

对于 PoW 来说，收益需要为矿工使用的所有硬件和能源买单，否则将无人再去挖矿。这就需要大量发行并迅速卖出 Ethereum 以换取法币来支付账单。

而 PoS 则不然，PoS 只需要支付给投机者一些收益，让人们愿意存入资本，而不是直接投资到其他地方。除了一台普通的电脑和互联网连接之外，并不需要支付大额账单。所以收益率只需要反映所涉及的机会成本和风险。

更具可持续性。

一条链的安全性基本上与它的市值成正比。无论是 PoW（更高价值的 Token 奖励 = 更有理由按规则行事 = 更多的矿工 = 更难以破坏共识）或 PoS（更高价值的抵押 Token = 更有理由按规则行事以避免失去抵押品）都是如此。

新发行的 Token 本质上是将价值从所有持币人身上转移走，并重新分配给特定的人。在其他条件相同的情况下，将这些 Token 卖出可以从网络中提取价值。

这为未来的许多扩容解决方案打开了大门：数据分片、无状态、轻客户端等等。

通过分离执行层和共识层，这将有助于降低未来的代码复杂性。

安抚环境和 游戏 玩家当然是一个积极的副作用，但这并非是切换到 PoS 的主因。切换更多是由于外部因素导致的，Ethereum 作为一个协议并没有对整个网络太多的控制权，例如能源生产、GPU 供应链等等。

何时合并？

目前官方尚未公布日期。综合各方面的原因，开发者和社区对 6 月中旬合并持谨慎乐观的态度

目前仍在测试之中，在开发人员完全确信不会出现错误之前，不会进行合并。

我个人不把希望寄托在 6 月，但我认为至少也会在夏季完成，除非在测试过程中出了极大的问题。例如，出现一个需要几周时间来修复的关键错误，或者规范本身存在需要几个月时间来修复的漏洞。

难度炸弹被设置在 6 月，所以无论届时是否进行合并，都将进行一次硬分叉。

建议将 wenmerge. com 存入书签，以便快速查看测试网合并的最新预估。

流传已久的错误观点

观点：「你这个白痴！开发团队会像过去一样拖延，早在数年前他们就应允合并了，但至今仍未兑现。」

首先是一些说明：现在仍未宣布正式的合并日期，此前也从来宣布过。一个本就不存在的最后期限，何来的拖延之说呢？

类似于「将在 2018 年转换为 PoS」的说法来自于极端乐观的态度，并且低估了 PoS 设计的复杂性和从 PoW 到 PoS 的安全过渡的复杂性。此前开发者所做的工作相当于部分完成了 Casper FFG 规范（一个混合 PoW 和 PoS 的机制），但它最终被废止了。现状已经存在很多不同了：

经过多年的研究、对潜在的攻击方向进行分析，现在拥有一个完整的协议规范。

客户端已经实现，现在只差测试尚未进行。

合并时所有人都在工作，除了合并外没有其他工作。合并所需的必要步骤都已完成。这甚至不是「他们已经完成了像 EIP1559 这样复杂的内容，所以现在可以把更多的注意力集中在合并上」，而是：「他们把所有的注意力都集中在合并上」。不可能会出现这种状况：因为开发者需从事其他内容的工作而导致合并再次被推迟。在合并完成之前，他们没有其他事情可以做。

自 2020 年 12 月以来，PoS 实际上正在以信标链的形式运行。这意味着以太坊的 PoS 已经在生产环境中进行了一年多的测试（在一定程度上），目前有超过 1000 万 ETH 在运行。它只是还没有为执行层生产区块而已。

观点：「数以百万计的质押 ETH 将在解锁的那一刻崩盘。」

可以肯定的是，会有大量的锁仓者想要最终获利，尤其是那些在 32 个 ETH 仅价值 1 万美元时就锁定了 ETH 的人。但从一角度来看，还有很多需要考虑的问题。

合并并不会解锁任何 ETH。解锁将在合并后的第一次硬分叉中进行，可能是 6-8 个月后。这意味着数个月内都将没有 PoW 方式增发的 ETH（约 13000 ETH/天）被抛售，也没有 PoS 增发的 ETH 进入流通。

就像存 ETH 要排队一样，取 ETH 也要排队。假设发生大规模抛售事件，每个人都将处于排队之中，以每天 1125 名的速度依次解锁。所以不存在 "开闸放水 "的时刻。每个人解冻都需要一年多的时间，一年的时间里，每天有约 38000 个 ETH 进入流通领域（大约是日均量的 1%）。

合并后，验证者也将开始收到费用奖励，有预估表明收益率或将翻倍。现在有成千上万的人在排队等待进入质押。他们既然可以接受 5% 的 ETH 收益率，我不认为他们会在收益率变成 10% 的时候放弃存入。

到目前为止，抵押所涉及的最大风险是合并本身。一些灾难性的事情可能会导致合并出错，尽管存在这种风险、尽管 ETH 被锁定到一个未知的未来日期，但人们已经锁定他们的 ETH 一年多了。有多少人或机构还愿意袖手旁观、等待这种风险消失后再进入呢？

抵押者退出就意味着更少的验证者，这意味着对不退出的抵押者有更高的奖励。这也意味着更能激励其他之前未投资的人开始投资......

当然，这是加密世界，让加密归于加密。合并将带来兴奋和波动，可能会出现「sell the news」的跌幅，谁又知道呢？我不会假装预知未来，但在我看来，更多的 ETH 可能会流入、而不是流出锁仓。

观点：「如果 PoS 这么好，Ethereum 为什么不从一开始就这样做呢？」

PoW 很容易概念化并实现，PoS 则不然。当我们回到 2014 年，PoS 尚是一个仍在研究的理论概念，只有一些区块链实施了它的某种特定版本。

在考虑实施 PoS 之前，需要从研究角度解决一些基本问题。

没有放之四海而皆准的 PoS。每个 PoS 区块链都有自己的 PoS 规范，在各方面都有优缺点，所以这并非是「这个链做到了，为什么 Ethereum 不能做同样的事情」这样简单。

以一个 PoW 链作为开始，让任何人都可以在无需许可的条件下开采 crypto，这让 crypto 的分发机制比那些最初就是 PoS 的链要好得多。因为那些链从最初就是 PoS，这样必须决定如何分配初始 crypto，而不是无需许可的分发 Crypto。

Ethereum 存在预挖、预售，但经过多年的换手，现在已经稀释到一半左右，使其分布更接近 BTC 的分布。所以在 2022 年，当 ETH 作为流动性极强且易于获得的资产时，这并不是什么大问题。

观点：「这实际上只是在多年努力后最后一次坑害矿工的伎俩。」

从第一天起，PoS 就是最终的目标，每个人在挖矿时都知道它早晚有一天会结束。这里并没有什么不公正的事情发生。

经济因素胜过任何形式的矿工对链的忠诚度。你可以把一条链看作是一个企业，把矿工看作是雇员。

矿工/雇员已经为他们提供的服务（即安全共识）获得了区块奖励。工资由雇主支出，它来自于稀释现有持币者的价值。

矿工流向提供奖励最高的链，如果有另一个可由 GPU 开采的 crypto 可以提供更多的奖励，大多数矿工会立即抛弃 Ethereum。

类似地，如果验证者能够以更低的价格完成它所需要的服务，那么 Ethereum 将支付更少的费用。

这并不完全是排他性的。矿工也可以 ETH 的持有者，以及区块链的使用者。没有什么能阻止他们成为抵押者并获取抵押奖励。

观点：「如果挖矿没有花费现实世界的能源，则这枚 crypto 就不再具有内在价值。」

我不太相信这种说法。反复计算哈希值直到找到一个符合任意要求的哈希值，这并没有什么神奇之处。我的意思是，PoW 的区块链其工作是通过解密来完成的，但这并不意味着解密本身就能为世界带来价值。提高一个 Crypto 的挖矿难度并不会神奇地让每个人都变得更富有，它只会让挖矿的利润降低（当然，如果对这种 Crypto 的需求量也上升则不然）。

在我看来，一个币的价值最终来自于供给和需求，而需求来自于区块空间的价值。无论 ETH 是由矿工还是锁仓者生产的，人们都需要 ETH 来购买区块空间。当然，矿工越多，安全性/去中心化程度越高，这进一步增加了区块空间的价值主张，这是一个正反馈循环，但反馈循环也存在于 PoS 的 Ethereum 中，它也同样酷。

观点：「PoS 是中心化的不二法门。」

PoS 与 PoW 基本相同，但又存在差异。「更好」或「更坏」只取决于你的看法。在我看来，PoW 实际上只是 PoS 的额外步骤。

Ethereum 作为一个社区高度重视去中心化，任何潜在的中心化趋势都会被研究团队注意到并提出缓解的方法，即使是以其他重要的东西为代价，就比如可扩展性（保持低 Gas 限制以便更多的节点可以参与其中，即使这会导致拥堵和高费用）。

尽管目前存在一些缺点，但去中心化是一个缓慢的过程，我们还没有到那一步。目前有许多中心化的拐杖从长远来看是需要消失的。我个人认为，想出一大堆东西来解决某个问题比「放弃并说因为某问题而不能做」要吸引人得多。

Ethereum 的 PoS 有一些有趣的设计经常被忽视。单个验证器瘫痪、捣乱或直接攻击网络都不会受到很严重的惩罚。而一千个验证器同时这样做则会受到更严重的惩罚。

这意味着，如果你是一个拥有数千个验证者的大型企业，为了你自己的利益，应该把它们去中心化，避免使用云主机、使用不同的客户端等等。当然，资本仍然是集中的，但至少故障点是去中心化的，这对网络的整体 健康 是有利的。

与依靠中心化摊销成本的大型矿业相比，通过能源更容易发现 PoW 挖矿并被当局关停。在全世界范围内移动采矿设备是很难的，但锁仓则不需要，不需要消费级设备以外的任何额外硬件。

观点：「PoS 实际上就是『越有钱赚得越多』。」

是的。不幸的是，我们生活在一个财富高度不平等的世界。blockchain 并不能解决这个问题。

可这也是 PoW 的真实情况。谁有钱谁就可以买更多的矿机、赚更多的钱。在矿业，投资回报率也在随着规模经济的发展而变得更好。集中式的采矿作业可以获得更好的硬件折扣、并搬到电力便宜的地方。独立小矿工在现实中根本无法与之竞争。有了 PoS，每个人都能按比例获得相同的收益，无论他们的股份是 10 美元还是 1000 万美元。

它可能是中心化，但那些大的采矿业务没有理由攻击网络并削弱它，因为他们在基础设施上投入了数百万美元。所以……或许你对大型中心化主体的存在没有意见，只是对他们在网络中存在巨大利益而不满？

观点：「存款被动产生利息，这是在无中生有地印钱？这简直就是中央银行和法币的翻版！」

验证者仍在进行着「工作」：创建区块和验证其他区块。只是这些工作完全由 blockchain 达成共识所需的实际有用的工作组成，而不是一遍又一遍地计算哈希值。

这并不是真正的 "凭空印出的免费的钱"，这些资金仍然有成本，它们只是比能源账单更抽象、更不直观而已。他主要存在于下面几个成本：

机会成本：如果另一项投资能给你带来更好的收益，为什么还要赌？

流动性差：从你存款的那一刻起资金就被锁定了。你需要排队等待你的验证器激活，而当你取款时，又要排队才能取回。

固有风险：这仍然是一个相当新事物，可能会出现问题：一个关键错误、网络被攻击、你的抵押物受损等等。

波动性：这仍然是一种不稳定的资产，如果你以本国法币计价，那么使用一种可能一夜之间下跌 30% 的资产来获取 5% 的收益率并不是那么好。

维护：验证者需要维护验证器、更新软件等，以此来确保 100% 的正常运行时间。

这就是它有趣的地方：越多的锁仓者、每人的奖励就越低。这也意味着所有成本都将交由市场本身定价。如果质押收益率太低，那么奖励就不能证明成本的合理性，人们就会撤出并投资于其他地方，这一举动会使收益率回升。同样，如果收益率太高，也会吸引更多的资本使收益回落。

就通货膨胀而言。假设市场认为 5% 是理想的收益率，其中 3% 来自增发。这样算下来，每年大约有 3000 万个 ETH 被抵押，将发行 90 万个新 ETH。在总供应量为 1.2 亿 ETH 的情况下，通货膨胀率为 0.75%。只要 Gas 费用高于 23gwei，EIP1559 燃烧的 ETH 就将超过这一数量。我要强调的是，Ethereum 很快就会成为一种带有收益的通缩资产。

「ETH 一直没有供应上限，且他们一直在改变货币政策。」

多年来，Ethereum 的目标一直是「确保网络安全的最低可行发行量」，将网络安全置于控制供应上限之上。对货币政策的任何更新都没有增加供应通货膨胀。从第一天起低通胀率就一直是目标。

一旦 EIP1559 的燃烧率与发行率相匹配，就会有一个作为有效供应上限的平衡点——再次由市场力量决定对 Ethereum 区块空间的估值。

并不存在一个 "Ethereum 中央银行 "任意调整利率并向亲信印钞。市场本身决定了有多少通货膨胀/通货紧缩，并不存在一个可以像中央银行控制法币通货膨胀率那样的实体控制 Ethereum。

观点：「巨鲸有足够的钱来接管和改变 游戏 规则，并打击诚实的锁仓者。」

不，Ethereum 没有任何形式的链上治理。

协议更新是社区的努力（Layer 0），你不需要锁仓 ETH 来提出不良的提案、参与协议更新。

这一过程与 PoW 完全相同。即使你拥有 99% 的算力，你也不能在没有私钥的情况下进行无效的交易、窃取他人资产、改变协议规则，或者除了重组区块之外真的做些什么。1% 的诚实节点将拒绝任何不遵守规则的区块，你将在一个无效的/无用的链上挖矿。现在把「哈希算力/挖矿」换成「质押金额/锁仓」，PoS 也是如此。不过不同的是，被发现重组区块的人将被销毁他们的整个权益，而链不能完全摧毁采矿机。

简单地说，这涉及到大量的 ETH。在合并之前高达 1000 万计数的 ETH，约合 300 亿美元。锁仓的 ETH 数额和 ETH 的价值预计都会上升，所以攻击变得越来越不可能，因为做一次攻击所涉及的经济成本太高了。而且如果攻击来自外部行为者，他能够获得这么多 ETH 就是很荒谬的，你在哪里能买到 1000 万 ETH 来拥有 51% 的股份？

观点：「32 个 ETH 太多了，普通人没有这么多钱。」

我同意这是一个很大的问题。之所以有这么高的数字，是因为它必须落在一个技术的平衡点上：它必须低到有充足的验证者来保证链的安全，但又要高到避免验证者太多以使链的开销膨胀。

从技术角度来看，有一大问题涉及到 32ETH，当时 32ETH 价值约 7000 美元。2017 年的早期曾有人甚至建议最低超过 1000ETH。

值得庆幸的是，就像矿池的存在一样，也有锁仓池，允许用户以小金额参与锁仓。这归功于像 RocketPool、Secret Shared Validators 这些使用智能合约的无许可、去中心化的非托管协议。而且由于上面提到的二次惩罚，我相信从长远来看，去中心化的锁仓操作会比中心化的要好。像 Rocket Pool 这样的协议最好被看作是基础锁仓的高级抽象，而不是 "只是一个锁仓池"。

观点：「PoS 还没有被证明，而我们知道 PoW 是有效的。」

这实际上是完全公正，显然我们无法真正的反驳这一点，只有时间会证明。只是我认为在 Ethereum 正在转向 PoS 的背景下，这是无关的。如果你不相信它，就不要参与/投资它。我个人相信一个长期可持续的 PoS Ethereum，但即使如此，我也乐于见到 bitcoin 继续沿用它的 PoW。

这都是我们一生中伟大的 crypto 实验的一部分。PoS Ethereum 要么只是一阵风，失败直至默默无闻，要么将成功地创造出能够超越人类的怪物般的强大网络。

我在 bitcoin 和 Ethereum 中看到，为了实现这一目标，优先考虑去中心化是关键。尽管两者的理念大不相同，但我很高兴能同时拥有这两种东西，以真正看到长期的价值。

④ 2020年ETH升级2.0超级版本，会带来什么影响

原因：
Linux distribution使用udev动态管理设备文件，并根据设备的信息对其进行持久化命名。udev会在系统引导的过程中识别网卡，将mac地址和网卡名称对应起来记录在udev的规则脚本中。而对于新的虚拟机，VMware会自动为虚拟机的网卡生成MAC地址，当克隆或者重装虚拟机软件时，由于使用的是以前系统虚拟硬盘的信息，而该系统中已经有eth0的信息，对于这个新的网卡，udev会自动将其命名为eth1（累加的原则），所以在系统启动后，使用ifconfig看到的网卡名为eth1。
解决方法：
在fedora中，udev记录网络规则的脚本为：/etc/udev/rules.d/70-persistent-net.rules
[user@localhost ~]$ vi /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:5a:6c:73", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:a9:22:9d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
打开该文件，这时会发现，里面有eth0，eth1两个网卡的信息，但实际上ifconfig时只能发现eth1一个网卡的信息，这时因为eth0根本就不存在。
将其中eth0的信息删掉，并将eth1信息中的设备名改为eth0，重启系统，看到的网卡就是eth0了，或者删掉其中所有的信息重启系统udev会帮发现新的设备的。

⑤ 以太坊交易应该注意什么

注意现在的以太坊是2.0就行了。截至4日13时57分，当前以太坊2.0存款合约地址已收到1000098ETH，已有31252个地址完成32ETH的抵押。随着抵押数量的不断上升，抵押的年化收益率会逐渐降低。在抵押金额达到100万ETH后，当前年化收益率约为15.7%。知名交易所中币已经率先开启了ETH2.0验证节点挖矿通道，然后此外还上线了QETH，用户可以将自有ETH投入进行验证节点挖矿并兑换QETH以获得流动性，兑入即参与挖矿。对比ETH2.0的多个弊端，QETH享有的东西可太多了：流动性有保障、用户无需承担技术成本、参与门槛无需32个ETH低至0.1ETH、节点由平台维护，收益依据ETH2.0发放。

⑥ 1个以太质押的多少people

Etherscan数据显示，以太坊2.0(Eth2)存款合约在今年第一季内质押量由218万枚以太币，增至362万枚，成长75.5%，至截稿前累计382.6万枚ETH，总价值高达93亿美元。

据外媒《CoinDesk》昨(14)日报导，若以美元计，Eth2已经成为质押价值第五大的权益证明机制(PoS)网络。并且今年2月底Eth2有效验证节点数量就突破10万大关，截至本月12日达到11.8万。

Eth2与其他PoS网络差异？

尽管距离Eth2启动至今才四个多月，但它已然是其他运行时间更长久的PoS网络(如Tezos和Cardano)的主要竞争对手之一。然而相较于它们，Eth2有一个重要特征：绝大部分ETH供给量并不用于质押。

截至本月12日，只有大约3%以太币供给量被锁定在Eth2当中，相较于其他PoS动辄将近80%供给量的代币质押比例，Eth2的质押占比极低。

当然一方面是因为现阶段仍有大批采工作量证明(PoW)的以太坊1.0网络所新挖出的ETH供给；但另一方面，这个超低占比也和ETH的多方应用有关，例如在于作为NFT支付媒介，以及企业储备资产。

NFT支付媒介

首先，是今年爆红的NFT(非同质化代币)多依赖以太币作为支付媒介，广泛流通于NFT交易平台。

自去年12月以来，NFT的总体交易量飙升了25倍以上。其中例如3月中旬顶级艺术拍卖行佳士得(Christie's)超过6,900万美元天价结标的Beeple创作《Everydays – The First 5000 Days》，便是以ETH支付。

机构储备资产

再者，作为市值仅次于比特币(BTC)的第二大加密货币，以太币也成为了机构资金在通膨环境下，买进为公司储备资产的选项。例如修图软体起家的香港上市科技公司美图(Meitu)本月完成其1亿美元加密货币投资计划，当中就包含斥资4,950万美元的940.8枚比特币，以及约5,050万美元的3.1万枚以太币，作为进军区块链领域的长期价值储备。Nansen 对区块链数据的分析表明，自以太坊转向股权证明 (PoS) 共识以来的几个月内，越来越多价值 1,280 美元的以太币 (ETH) 被抵押在不同的抵押解决方案中。

总的来说，合并对于去中心化金融 (DeFi) 来说是一件好事，自从以太坊转向权益证明 (PoS) 以来，质押解决方案的需求量一直很大。这就是来自以太坊生态系统中许多不同质押解决方案的区块链数据所显示的。

Nansen 的报告谈到了 Merge 引入抵押 ETH 作为加密货币原生收益工具如何迅速超越其他抵押收益服务，并展示了 Merge 的重要性。

人们仍在使用 Uniswap 和其他自动化做市商和流动性提供者，但锁定在抵押以太坊解决方案中的总价值要大得多。

超过 1540 万个 ETH 被锁定在以太坊的质押合约中。质押的 ETH 总量超过了前六大加密货币的市值：“质押的 ETH 是 DeFi 中第一个达到显着规模的收益工具。在接下来的几年里，它可能会增长很多，并在很大程度上改变生态系统。

流动性衍生品的数据为 Nansen 提供了一些有趣的想法。当以太坊转向 PoS 时，矿工被验证者取代，他们必须存入或“质押”32 ETH 才能提出新区块并获得协议奖励。不能或不想质押 32 ETH 的用户可以参与池质押，也称为“流动性质押”。这也让用户可以随时取出他们抵押的任何 ETH。

Nansen 的指标显示，大多数流动性质押资产都由计划长期持有的人持有，而新协议比现有服务获得更多存款。在生态系统中质押的 1450 万个 ETH 中，超过 40% 位于 Lido 和 Rocket Pool 等质押池中，这些池质押了 570 万个 ETH。

Lido 的 stETH 在市场上抵押的 ETH 总量中占有 79% 的市场份额。52% 的 stETH 代币在 Aave、Curve 和 Lido 的 wrapped stETH 合约中。这表明投资者和 DeFi 应用程序对 stETH 感兴趣并可以使用。自以太坊合并以来，stETH 的日均交易量也增长了 127%。

与此同时，Coinbase 的以太坊权益池 cbETH 拥有的代币数量超过 stETH 以外的任何其他资产。过去三个月，Rocket Pool 的 rETH 和 Coinbase 的 cbETH 涨幅最大，分别达到 52.5% 和 43.3%。

Coinbase 的 ETH 质押选项的增长也表明，普通用户仍然信任中心化实体，并且乐于从质押的 ETH 中赚取收益，而不是更复杂的链上收益赚取策略

喜欢的朋友点个赞点个关注，欢迎评论区提出您宝贵的建议

有问题可以在评论区留言，感谢各位家人的点赞关注支持。

⑦ 以太坊区块链之Bug --2020/05/19

为了防止交易重播，ETH（ETC）节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时，这个nonce值从0开始计数，发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。

以下是nonce使用的几条规则：

● 当nonce太小（小于之前已经有交易使用的nonce值），交易会被直接拒绝。

● 当nonce太大，交易会一直处于队列之中，这也就是导致我们上面描述的问题的原因；

● 当发送一个比较大的nonce值，然后补齐开始nonce到那个值之间的nonce，那么交易依旧可以被执行。

● 当交易处于queue中时停止geth客户端，那么交易queue中的交易会被清除掉。

         第一个字段 AccountNonce ，直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce，当从账户发起交易的时候，当前账户的Nonce值就被作为交易的Nonce。这里，如果是普通账户那么Nonce就是它发出的交易数，如果是合约账户就是从它的创建合约数。

为什么要使用这个Nonce呢？其主要目的就是为了防止重复攻击（Replay Attack）。因为交易都是需要签名的，假定没有Nonce，那么只要交易数据和发起人是确定的，签名就一定是相同的，这样攻击者就能在收到一个交易数据后，重新生成一个完全相同的交易并再次提交，比如A给B发了个交易，因为交易是有签名的，B虽然不能改动这个交易数据，但只要反复提交一模一样的交易数据，就能把A账户的所有资金都转到B手里。

当使用账户Nonce之后，每次发起一个交易，A账户的Nonce值就会增加，当B重新提交时，因为Nonce对不上了，交易就会被拒绝。这样就可以防止重复攻击。当然，事情还没有完，因为还能跨链实施攻击，直到EIP-155引入了chainID，才实现了不同链之间的交易数据不兼容。事实上，Nonce并不能真正防止重复攻击，比如A向B买东西，发起交易T1给B，紧接着又提交另一个交易T2，T2的Gas价格更高、优先级更高将被优先处理，如果恰好T2处理完成后剩余资金已经不足以支付T1，那么T1就会被拒绝。这时如果B已经把东西给了A，那A也就攻击成功了。所以说，就算交易被处理了也还要再等待一定时间，确保生成足够深度的区块，才能保证交易的不可逆。

Price 指的是单位Gas的价格，所谓Gas就是交易的消耗，Price就是单位Gas要消耗多少以太币（Ether），Gas * Price就是处理交易需要消耗多少以太币，它就相当于比特币中的交易手续费。

GasLimit 限定了本次交易允许消耗资源的最高上限，换句话说，以太坊中的交易不可能无限制地消耗资源，这也是以太坊的安全策略之一，防止攻击者恶意占用资源。

Recipient 是交易接收者，它是common.Address指针类型，代表一个地址。这个值也可以是空的，这时在交易执行时，会通过智能合约创建一个地址来完成交易。

Amount 是交易额。这个简单，不用解释。

Payload 比较重要，它是一个字节数组，可以用来作为创建合约的指令数组，这时每个字节都是一个单独的指令；也可以作为数据数组，由合约指令来进行操作。合约由以太坊虚拟机（Ethereum Virtual Machine，EVM）创建并执行。

V、R、S 是交易的签名数据。以太坊当中，交易经过数字签名之后，生成的signature是一个长度65的字节数组，它被截成三段，前32字节被放进R，再32字节放进S，最后1个字节放进V。那么为什么要被截成3段呢？以太坊用的是ECDSA算法，R和S就是ECSDA签名输出，V则是Recovery ID。

R,S,V是交易签名后的值，它们可以被用来生成签名者的公钥；R，S是ECDSA椭圆加密算法的输出值，V是用于恢复结果的ID

⑧ 如何看待以太坊ETH2.0

我个人不是特别看好以太坊2.0。

以目前以太坊的发展情况来看，以太坊已经成为了世界上最大的一条公链，这点毫无疑问。伴随着以太坊得进一步发展，我们会发现区块链行业也取得了长足的进步。

一、我先讲一下关于目前以太坊的现状。

以太坊在这一次牛市中非常亮眼，换而言之，这一次的牛市就是因为以太坊上面的应用而拉起的。目前的以太坊有几个困境：第1个困境是交易费率太高，吓跑了很多人。第2个困境是交易速度太慢，网络拥堵问题非常严重。第3个困境是交易相对繁琐，其他公链显然要优于以太坊。这正是以太坊需要破局的地方，当以太坊升级到2.0以后，这些问题都会相应解决。

⑨ ETH测试网的那些事：新手被交智商税 竟有人买测试币

随着一年多的加密的出现牛市,大量的新参与者被添加到块,潮流链同时有很多的机会,但也使圆出现大量新的低水平计划,这是奇怪,最近有人在网上销售ethereum测试货币,而且真的有很多小白饵，买了很多。进入了解后，很多新手主要不知道区块链，同时相关科普也很少，所以一些信息造成了错误的认识，所以我们开展了小白科普，主要介绍了以太坊测试网。

顾名思义，测试网络是正式产品或程序推出前的功能和性能测试过程。不同的公链都有自己的测试网络，如比特币、莱特币、以太坊等。测试网络一般分为专用测试网和公用测试网。专用测试网络是由我们的局域网或本地机器构建的测试环境。公开测试网络是指所有人都可以访问的测试网络环境。一般来说，在以太坊Metamask钱包中我们可以看到以太坊公共测试网络主要分为以下几种类型:

Ropsten：一个POW的区块链，非常类似于目前以太坊主网

Kovan：一个POA的区块链

Rinkeby：一个POA的区块链

Goerli：一个POS的区块链，对标ETH2.0

不同的测试网络除了在区块模型和共识机制方面有所不同，在软件客户端支持的类型和垃圾处理交易机制也有所不同，其他的都是支持使用EVM的虚拟机入口，即如果不是以太通道和底层功能测试或DApp某些性能参数，对于生态项目方面，其他一切都是相同的。

在牛市之前，大多数以太坊DApp开发者实际上使用的是Ropsten测试网络。因为Ropsten测试网络使用POW挖掘，这与我们看到的主要网络挖掘是一样的，需要特定的图形卡和其他设备。这部分测试网络的最大特点是网络计算能力低，所以采集成本很低。此外，有了以太坊基金会的资助，公众其实很容易通过公开渠道免费获得相应的测试币。开采方式和其他测试,所以测试的成本,更便宜,无论如何获得成本,当然,在行业测试网络没有多少商业价值,同时测试硬币就没有价值,是可以免费得到的,人们可以通过测试网络水龙头免费网站。

进入以太坊2.0时代后，主网的主要流程是信标链正式上线，节点对ETH质押进行验证，节点软件运行，再将POW链转化为POS链。智能合同部署在最初的战俘网络仍然有效,但采矿方法发生了变化,这个过程使得有必要用不同的机制运行多个测试网络功能上线之前,为了确保正式启动可以尽可能顺利进行。

在主网上，目前进展是以太坊信标链上线，POW链继续运行，其他分片链尚未运行。目前主流的2.0客户端测试网络是由Prysmatic Labs发起的Goerli测试网络，该网络自2019年开始运行。用于以太坊2.0的测试网络tapoz自2021年以来一直在运行。其他开放测试碎片链仍然没有公开运行。在以太坊2.0合并后，Goerli测试网现在被称为以太坊2.0测试网。

由于它是以太坊2.0测试网络，作为区块链技术未来几年发展的重点，Goerli测试网络实际上相当受欢迎。首先，需要参与测试网络验证节点的块生成和运行，所以必须需要32个高尔里测试网络测试币。Prysmatic Labs之前在其官网提供了32枚Goerli测试币给有意参与验证测试节点的运营商领取，完全符合测试节点的要求。

验证人在获得32枚测试币后，需要像当前主网络一样，将高尔里测试币调用合同在高尔里测试网络上进行质押，以获得测试节点运行的资格。然后在服务器上运行测试网络客户端软件，完成后续的测试网络参与过程。测试网络验证器在完成测试网络验证节点的建立后，可以尝试在测试网络验证器上部署各种智能合约或进行其他测试。

主网络上相应的过程是POW主网络过渡到POS过程，我们稍后将看到。换句话说，如果一个项目想在未来几年内部署在以太坊上，最接近的测试网络就是Goerli测试网络。当然，由于EVM虚拟机用于合同部署，很多项目仍然会选择Rinkeby测试网络进行测试。Rinkeby测试网络采用POA共识机制(权威认证)，使用验证器统一账本状态。这有效地防止了双重支出。正因为如此，Rinkeby测试网实际上为开发人员提供了良好的测试网络体验，也吸引了很多开发人员。

高尔利测试网目前运行的是POS模式，每天也有大量的测试币产生。然而，由于目前的短缺，一些测试币水龙头提供给公众的测试币相对较少。从上面可以看出，高尔利测试币的主要目的是为32个测试币部署相应的2.0验证者测试节点。当然，测试节点不会产生实际收入。

此外，高尔里测试币的主要用户是DApp生态项目方。随着以太坊计划进入2.0阶段，一些项目将在Goerli的网络上部署他们的测试dapp，所以实际上在Goerli的测试网络上部署的智能合约并不多。自牛市以来，高尔利测试网也迎来了较为活跃的时期，这部分是由于DApp项目的测试网活动吸引了大量羊毛派对。

简而言之,在项目正式启动主网络,DApp开发团队通常部署在公共测试网络合同,然后让它公开,以便用户和一些DApp赏金猎人可以测试,以发现一些错误,没有发现在内部测试,确保项目的安全。

生态项目测试活动一般都有相应的奖金,一些方面的项目在同一时间为了访问流的应用程序进行压力测试DApp,公开发表了一些测试活动,比如关注官方 社会 账户,然后体验测试网络,当项目建立正式提供将得到项目删除令牌。

几乎零成本,因为这种测试活动,并获得宝贵的令牌,它吸引了许多普通用户,同时,使用大量的占“拔毛”,并将使用测试网络将有一个测试的前提eth气体时,也正因为如此,许多试币在牛市接受龙头的情况下大多是干的(试币是带出来的，拿不到试币)，所以存在交易试币的情况。

对于大多数的货币圈很长一段时间对于投资者来说,自然知道测试硬币都是没有价值的,所以购买测试硬币主要是一些黑心商人用小白和新手在以太和以太方方2.0 - 2.0测试这部分细节不了解,加上一些文章测试网络表达不清楚,给新手造成一些误解。测试货币的目的始终是为了测试网络。主要网络启动后,测试网络仍然存在和发挥测试的作用在随后的关键功能,而不是虚假陈述”测试网络和主要网络合并,并测试货币成为主要网络货币”说,这些黑色的商人。

⑩ 以太坊开发人员正在应对最坏情况

以太坊准备好迎接“伦敦”硬分叉了吗？

随着以太坊准备在8月4日星期三激活其第11次向后不兼容升级，也称为“硬分叉”，一些开发人员担心升级可能会在部署前进行更多测试。

在7月23日星期五举行的每两周一次的以太坊核心开发者会议之后不久，以太坊基金会的提姆·贝科在所有的核心开发者Discord 聊天室中写道，“有几个人已经联系或发推文说他们不一定对不延迟[硬分叉]感到满意……我[在会议上]询问了这个问题，似乎没有人有强烈的意见，但有些人提到这可能不是正确的方法。”

在回应贝科的评论时，以太坊软件客户端开发人员阿列克谢·阿胡诺夫表示，他同意，鉴于最近发生的事件，在每两周一次的会议上，没有更多讨论可能推迟被称为“伦敦”的硬分叉。

“我想我知道为什么，”阿胡诺夫写道。“推迟 [伦敦] 是一个敏感话题，没有人愿意承受压力，这是可以理解的。”

聊天室中的其他人恳求以太坊开发人员认真考虑将伦敦再推迟几周进行进一步测试。

对伦敦升级风险的担忧—其中包括影响以太坊费用市场的有争议的代码更改，称为以太坊改进提案(EIP)1559—在以太坊软件客户端Geth中发现一个错误后增长。

作为背景，Geth是最流行的用于连接以太坊的软件。据Ethernodes.org称，在所有同步到以太坊网络的计算机（也称为节点）中，估计有86%运行Geth客户端软件。

7月21日星期三，一个月前启动伦敦硬分叉的以太坊测试网络Ropsten，在运行Geth的节点将无效交易挖入一个区块，而运行少数客户Besu和Open以太坊的节点却拒绝了它。

几个小时内，Geth团队发布了一个补丁程序，并鼓励所有用户将他们的软件更新到最新版本号Terra Nova1.10.6。

虽然没有开发人员认为该漏洞应该在周五的电话会议期间延迟伦敦的主网络激活，但一些开发人员确实讨论了如果在以太坊而不是在测试网络上发现此类漏洞的适当行动方案。

“如果像这样的事情发生在主网上，我们会怎么做，尤其是在大多数客户Geth正在生产区块的地方？显然需要几个小时才能修复，”贝科在会议期间说。

以太坊基金会的马丁·霍尔斯特·斯温德强调，这些漏洞在Ropsten上并不是前所未有的，虽然解决它们“很麻烦”，但有两种方法可以解决它们。

首先，如果用户的节点遵循错误的区块链版本，用户将需要在链分裂之前在内部将链“倒回”到区块，并使用修补过的Geth软件同步到新链。其次，如果用户的节点尚未同步到区块链的某个版本，但正在尝试连接到网络以收集有关最近交易的数据或执行交易，则用户最终可能会连接到错误版本的链。为了避免这种情况，这些用户需要将以太坊上遵循正确链的某些节点“列入白名单”，并与卡在错误链上的其他节点隔离。

倒带和白名单以太坊节点都可以通过Geth完成。Ropsten上的矿工能够使用这些策略解决上周三发生的链分裂问题，尽管一位矿工在周五的会议上指出，在周三的事件发生之前，修复链分裂的指令没有得到有效传达，因此让许多矿工对如何正确重启节点感到困惑。

用户“AlexSSD7”在Discord 聊天室中写道，作为以太坊矿池的代表，他们“担心”Geth中的错误，并指出，“一分钟的[网络]停机时间让我们付出了很多代价。一小时的停机时间对我们来说是2万美元。”

客户端软件中的意外错误确实会对在主网络上运行的交易所和企业造成破坏，这就是为什么开发人员强调需要一个强大的监控系统，该系统可以快速提醒节点运营商链分裂并鼓励他们暂停运营直到进一步调查。

“这似乎是一个非常容易实现的成果，为生态系统提供了一种价值基调。如果你不确定如何开始，请在Discord中询问，”贝科在周五的会议上说。

如果在主网上部署伦敦后再次发生类似于周三发生的错误，这些解决方案肯定会有所帮助，但它们不一定是用于解决更大规模问题的相同解决方案，例如黑客神奇地打印了1亿个ETH。

如果发生如此灾难性的事情，以太坊基金会的丹尼·瑞安在周五的会议上表示，很难提前知道开发人员将如何进行。

“我认为对于将出现的多种类型的错误和多种类型的特性，只有多种选择，”瑞安说。

网络漏洞的影响越严重，解决漏洞的解决方案就越可能具有侵入性——并且对以太坊作为安全区块链的声誉的损害就越大。

随着以太坊发展路线图的近期硬分叉越来越雄心勃勃，找出最坏情况的潜在解决方案以及与网络权益持有人的损害控制计划可能很快成为开发人员考虑的当务之急。

Fountain联合创始人马修·香森说：“传统市场的DeFi：当安全代币出现时。” 。 亮点 ： Fountain是以太坊上的一个去中心化交易所，使用户能够买卖安全代币。香森强调了区块链技术提供的流动性和可访问性，每天24小时可访问并允许即时结算。证券通证化还有其他一些好处，包括进一步提高可访问性的资产透明度和分拆。然而，建立一个完全去中心化的证券交易所有很多挑战。入职客户和新证券都需要遵守国际法规，包括了解客户法律和托管许可证。

“信贷授权的力量”，Aave创始人斯坦尼·库莱霍夫的演讲。亮点： Aave是一个建立在以太坊基础上的去中心化借贷协议。该协议背后的团队已经开发出一种可以提供零抵押贷款的产品。库莱霍夫认为，这是在将DeFi流动性引入实体经济和推动Aave借贷需求方面向前迈出的一步。

以太坊创造者维塔利克·巴特林所说的“DeFi之外的事情”。亮点： 除金融服务外，社交媒体和公共产品融资是以太坊尚未开展的两项活动。巴特林认为，网络的代币经济和抵抗审查是这些活动能够从建立在去中心化区块链之上获益的两个原因。

“Uniswap，DeFi&消费金融的未来”，Uniswap增长负责人Ashleigh Schap的谈话。亮点： Uniswap实验室正试图与Talos、Paxos和Fireblocks等区块链基础设施公司建立合作关系，将DeFi解决方案连接到PayPal和E*Trade等知名金融 科技 公司的后端。

Circle协议开发者朱利安·布特卢普谈到“为什么DEX正在吞噬世界”。亮点： 在最好的情况下，[去中心化金融]允许世界公民平等地使用所有货币、股票和金融平台。随着领域的发展，去中心化将成为一种趋势。监管者将监督传统金融界使用的协议，用户仍将有权进入DeFi如今的“狂野西部”试验场。

#比特币[超话]# #数字货币#