区块链rollup回滚

❶ eth2.2中.2是什么意思

etho eth1 eth2 ...
etho eth1 eth2 ...
例句：route add net 10.0.2.0 netmask 255.255.255.0 gw 10.0.2.254 dev eth1
请教：下面关于一条路由添加的命令为什么出错？
route add -net 10.2.0.0 netmask 255.255.255.0 dev eth2
注意如有需要应该添加默认路由。

❷ 区块链 --- 共识算法

PoW算法是一种防止分布式服务资源被滥用、拒绝服务攻击的机制。它要求节点进行适量消耗时间和资源的复杂运算，并且其运算结果能被其他节点快速验算，以耗用时间、能源做担保，以确保服务与资源被真正的需求所使用。

PoW算法中最基本的技术原理是使用哈希算法。假设求哈希值Hash(r)，若原始数据为r（raw），则运算结果为R（Result）。

R = Hash(r)

哈希函数Hash()的特性是，对于任意输入值r，得出结果R，并且无法从R反推回r。当输入的原始数据r变动1比特时，其结果R值完全改变。在比特币的PoW算法中，引入算法难度d和随机值n，得到以下公式：

Rd = Hash(r+n)

该公式要求在填入随机值n的情况下，计算结果Rd的前d字节必须为0。由于哈希函数结果的未知性，每个矿工都要做大量运算之后，才能得出正确结果，而算出结果广播给全网之后，其他节点只需要进行一次哈希运算即可校验。PoW算法就是采用这种方式让计算消耗资源，而校验仅需一次。

 

PoS算法要求节点验证者必须质押一定的资金才有挖矿打包资格，并且区域链系统在选定打包节点时使用随机的方式，当节点质押的资金越多时，其被选定打包区块的概率越大。

POS模式下，每个币每天产生1币龄，比如你持有100个币，总共持有了30天，那么，此时你的币龄就为3000。这个时候，如果你验证了一个POS区块，你的币龄就会被清空为0，同时从区块中获得相对应的数字货币利息。

节点通过PoS算法出块的过程如下：普通的节点要成为出块节点，首先要进行资产的质押，当轮到自己出块时，打包区块，然后向全网广播，其他验证节点将会校验区块的合法性。

 

DPoS算法和PoS算法相似，也采用股份和权益质押。

但不同的是，DPoS算法采用委托质押的方式，类似于用全民选举代表的方式选出N个超级节点记账出块。

选民把自己的选票投给某个节点，如果某个节点当选记账节点，那么该记账节点往往在获取出块奖励后，可以采用任意方式来回报自己的选民。

这N个记账节点将轮流出块，并且节点之间相互监督，如果其作恶，那么会被扣除质押金。

通过信任少量的诚信节点，可以去除区块签名过程中不必要的步骤，提高了交易的速度。
 

拜占庭问题：

拜占庭是古代东罗马帝国的首都，为了防御在每块封地都驻扎一支由单个将军带领的军队，将军之间只能靠信差传递消息。在战争时，所有将军必须达成共识，决定是否共同开战。

但是，在军队内可能有叛徒，这些人将影响将军们达成共识。拜占庭将军问题是指在已知有将军是叛徒的情况下，剩余的将军如何达成一致决策的问题。

BFT：

BFT即拜占庭容错，拜占庭容错技术是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，并满足所要解决的问题的规范要求。

拜占庭容错系统 ：

发生故障的节点被称为 拜占庭节点 ，而正常的节点即为 非拜占庭节点 。

假设分布式系统拥有n台节点，并假设整个系统拜占庭节点不超过m台（n ≥ 3m + 1），拜占庭容错系统需要满足如下两个条件：

另外，拜占庭容错系统需要达成如下两个指标：

PBFT即实用拜占庭容错算法，解决了原始拜占庭容错算法效率不高的问题，算法的时间复杂度是O(n^2)，使得在实际系统应用中可以解决拜占庭容错问题
 

PBFT是一种状态机副本复制算法，所有的副本在一个视图（view）轮换的过程中操作，主节点通过视图编号以及节点数集合来确定，即：主节点 p = v mod |R|。v：视图编号，|R|节点个数，p：主节点编号。

PBFT算法的共识过程如下：客户端（Client）发起消息请求（request），并广播转发至每一个副本节点（Replica），由其中一个主节点（Leader）发起提案消息pre-prepare，并广播。其他节点获取原始消息，在校验完成后发送prepare消息。每个节点收到2f+1个prepare消息，即认为已经准备完毕，并发送commit消息。当节点收到2f+1个commit消息，客户端收到f+1个相同的reply消息时，说明客户端发起的请求已经达成全网共识。

具体流程如下 ：

客户端c向主节点p发送<REQUEST, o, t, c>请求。o: 请求的具体操作，t: 请求时客户端追加的时间戳，c：客户端标识。REQUEST: 包含消息内容m，以及消息摘要d(m)。客户端对请求进行签名。

主节点收到客户端的请求，需要进行以下交验：

a. 客户端请求消息签名是否正确。

非法请求丢弃。正确请求，分配一个编号n，编号n主要用于对客户端的请求进行排序。然后广播一条<<PRE-PREPARE, v, n, d>, m>消息给其他副本节点。v：视图编号，d客户端消息摘要，m消息内容。<PRE-PREPARE, v, n, d>进行主节点签名。n是要在某一个范围区间内的[h, H]，具体原因参见 垃圾回收 章节。

副本节点i收到主节点的PRE-PREPARE消息，需要进行以下交验：

a. 主节点PRE-PREPARE消息签名是否正确。

b. 当前副本节点是否已经收到了一条在同一v下并且编号也是n，但是签名不同的PRE-PREPARE信息。

c. d与m的摘要是否一致。

d. n是否在区间[h, H]内。

非法请求丢弃。正确请求，副本节点i向其他节点包括主节点发送一条<PREPARE, v, n, d, i>消息, v, n, d, m与上述PRE-PREPARE消息内容相同，i是当前副本节点编号。<PREPARE, v, n, d, i>进行副本节点i的签名。记录PRE-PREPARE和PREPARE消息到log中，用于View Change过程中恢复未完成的请求操作。

主节点和副本节点收到PREPARE消息，需要进行以下交验：

a. 副本节点PREPARE消息签名是否正确。

b. 当前副本节点是否已经收到了同一视图v下的n。

c. n是否在区间[h, H]内。

d. d是否和当前已收到PRE-PPREPARE中的d相同

非法请求丢弃。如果副本节点i收到了2f+1个验证通过的PREPARE消息，则向其他节点包括主节点发送一条<COMMIT, v, n, d, i>消息，v, n, d, i与上述PREPARE消息内容相同。<COMMIT, v, n, d, i>进行副本节点i的签名。记录COMMIT消息到日志中，用于View Change过程中恢复未完成的请求操作。记录其他副本节点发送的PREPARE消息到log中。

主节点和副本节点收到COMMIT消息，需要进行以下交验：

a. 副本节点COMMIT消息签名是否正确。

b. 当前副本节点是否已经收到了同一视图v下的n。

c. d与m的摘要是否一致。

d. n是否在区间[h, H]内。

非法请求丢弃。如果副本节点i收到了2f+1个验证通过的COMMIT消息，说明当前网络中的大部分节点已经达成共识，运行客户端的请求操作o，并返回<REPLY, v, t, c, i, r>给客户端，r：是请求操作结果，客户端如果收到f+1个相同的REPLY消息，说明客户端发起的请求已经达成全网共识，否则客户端需要判断是否重新发送请求给主节点。记录其他副本节点发送的COMMIT消息到log中。
 

如果主节点作恶，它可能会给不同的请求编上相同的序号，或者不去分配序号，或者让相邻的序号不连续。备份节点应当有职责来主动检查这些序号的合法性。

如果主节点掉线或者作恶不广播客户端的请求，客户端设置超时机制，超时的话，向所有副本节点广播请求消息。副本节点检测出主节点作恶或者下线，发起View Change协议。

View Change协议 ：

副本节点向其他节点广播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的编号， C 是 2f+1验证过的CheckPoint消息集合， P 是当前副本节点未完成的请求的PRE-PREPARE和PREPARE消息集合。

当主节点p = v + 1 mod |R|收到 2f 个有效的VIEW-CHANGE消息后，向其他节点广播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主节点重新发起的未经完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的选取规则：

副本节点收到主节点的NEW-VIEW消息，验证有效性，有效的话，进入v+1状态，并且开始 O 中的PRE-PREPARE消息处理流程。
 

在上述算法流程中，为了确保在View Change的过程中，能够恢复先前的请求，每一个副本节点都记录一些消息到本地的log中，当执行请求后副本节点需要把之前该请求的记录消息清除掉。

最简单的做法是在Reply消息后，再执行一次当前状态的共识同步，这样做的成本比较高，因此可以在执行完多条请求K（例如：100条）后执行一次状态同步。这个状态同步消息就是CheckPoint消息。

副本节点i发送<CheckPoint, n, d, i>给其他节点，n是当前节点所保留的最后一个视图请求编号，d是对当前状态的一个摘要，该CheckPoint消息记录到log中。如果副本节点i收到了2f+1个验证过的CheckPoint消息，则清除先前日志中的消息，并以n作为当前一个stable checkpoint。

这是理想情况，实际上当副本节点i向其他节点发出CheckPoint消息后，其他节点还没有完成K条请求，所以不会立即对i的请求作出响应，它还会按照自己的节奏，向前行进，但此时发出的CheckPoint并未形成stable。

为了防止i的处理请求过快，设置一个上文提到的 高低水位区间[h, H] 来解决这个问题。低水位h等于上一个stable checkpoint的编号，高水位H = h + L，其中L是我们指定的数值，等于checkpoint周期处理请求数K的整数倍，可以设置为L = 2K。当副本节点i处理请求超过高水位H时，此时就会停止脚步，等待stable checkpoint发生变化，再继续前进。
 

在区块链场景中，一般适合于对强一致性有要求的私有链和联盟链场景。例如，在IBM主导的区块链超级账本项目中，PBFT是一个可选的共识协议。在Hyperledger的Fabric项目中，共识模块被设计成可插拔的模块，支持像PBFT、Raft等共识算法。
 

 

Raft基于领导者驱动的共识模型，其中将选举一位杰出的领导者(Leader)，而该Leader将完全负责管理集群，Leader负责管理Raft集群的所有节点之间的复制日志。
 

下图中，将在启动过程中选择集群的Leader（S1），并为来自客户端的所有命令/请求提供服务。 Raft集群中的所有节点都维护一个分布式日志（复制日志）以存储和提交由客户端发出的命令（日志条目）。 Leader接受来自客户端的日志条目，并在Raft集群中的所有关注者（S2，S3，S4，S5）之间复制它们。

在Raft集群中，需要满足最少数量的节点才能提供预期的级别共识保证， 这也称为法定人数。 在Raft集群中执行操作所需的最少投票数为 (N / 2 +1) ，其中N是组中成员总数，即 投票至少超过一半 ，这也就是为什么集群节点通常为奇数的原因。 因此，在上面的示例中，我们至少需要3个节点才能具有共识保证。

如果法定仲裁节点由于任何原因不可用，也就是投票没有超过半数，则此次协商没有达成一致，并且无法提交新日志。

 

数据存储：Tidb/TiKV

日志：阿里巴巴的 DLedger

服务发现：Consul& etcd

集群调度：HashiCorp Nomad
 

只能容纳故障节点(CFT)，不容纳作恶节点

顺序投票，只能串行apply，因此高并发场景下性能差
 

Raft通过解决围绕Leader选举的三个主要子问题，管理分布式日志和算法的安全性功能来解决分布式共识问题。

当我们启动一个新的Raft集群或某个领导者不可用时，将通过集群中所有成员节点之间协商来选举一个新的领导者。 因此，在给定的实例中，Raft集群的节点可以处于以下任何状态: 追随者(Follower)，候选人(Candidate)或领导者(Leader)。

系统刚开始启动的时候，所有节点都是follower，在一段时间内如果它们没有收到Leader的心跳信号，follower就会转化为Candidate；

如果某个Candidate节点收到大多数节点的票，则这个Candidate就可以转化为Leader，其余的Candidate节点都会回到Follower状态；

一旦一个Leader发现系统中存在一个Leader节点比自己拥有更高的任期(Term)，它就会转换为Follower。

Raft使用基于心跳的RPC机制来检测何时开始新的选举。 在正常期间， Leader 会定期向所有可用的 Follower 发送心跳消息（实际中可能把日志和心跳一起发过去）。 因此，其他节点以 Follower 状态启动，只要它从当前 Leader 那里收到周期性的心跳，就一直保持在 Follower 状态。

当 Follower 达到其超时时间时，它将通过以下方式启动选举程序：

根据 Candidate 从集群中其他节点收到的响应，可以得出选举的三个结果。

共识算法的实现一般是基于复制状态机（Replicated state machines），何为 复制状态机 ：

简单来说： 相同的初识状态 + 相同的输入 = 相同的结束状态 。不同节点要以相同且确定性的函数来处理输入，而不要引入一下不确定的值，比如本地时间等。使用replicated log是一个很不错的注意，log具有持久化、保序的特点，是大多数分布式系统的基石。

有了Leader之后，客户端所有并发的请求可以在Leader这边形成一个有序的日志（状态）序列，以此来表示这些请求的先后处理顺序。Leader然后将自己的日志序列发送Follower，保持整个系统的全局一致性。注意并不是强一致性，而是 最终一致性 。

日志由有序编号（log index）的日志条目组成。每个日志条目包含它被创建时的任期号（term），和日志中包含的数据组成，日志包含的数据可以为任何类型，从简单类型到区块链的区块。每个日志条目可以用[ term, index, data]序列对表示，其中term表示任期， index表示索引号，data表示日志数据。

Leader 尝试在集群中的大多数节点上执行复制命令。 如果复制成功，则将命令提交给集群，并将响应发送回客户端。类似两阶段提交(2PC)，不过与2PC的区别在于，leader只需要超过一半节点同意（处于工作状态）即可。

leader 、 follower 都可能crash，那么 follower 维护的日志与 leader 相比可能出现以下情况

当出现了leader与follower不一致的情况，leader强制follower复制自己的log， Leader会从后往前试 ，每次AppendEntries失败后尝试前一个日志条目（递减nextIndex值）， 直到成功找到每个Follower的日志一致位置点（基于上述的两条保证），然后向后逐条覆盖Followers在该位置之后的条目 。所以丢失的或者多出来的条目可能会持续多个任期。
 

要求候选人的日志至少与其他节点一样最新。如果不是，则跟随者节点将不投票给候选者。

意味着每个提交的条目都必须存在于这些服务器中的至少一个中。如果候选人的日志至少与该多数日志中的其他日志一样最新，则它将保存所有已提交的条目，避免了日志回滚事件的发生。

即任一任期内最多一个leader被选出。这一点非常重要，在一个复制集中任何时刻只能有一个leader。系统中同时有多余一个leader，被称之为脑裂（brain split），这是非常严重的问题，会导致数据的覆盖丢失。在raft中，两点保证了这个属性：

因此， 某一任期内一定只有一个leader 。
 

当集群中节点的状态发生变化（集群配置发生变化）时，系统容易受到系统故障。 因此，为防止这种情况，Raft使用了一种称为两阶段的方法来更改集群成员身份。 因此，在这种方法中，集群在实现新的成员身份配置之前首先更改为中间状态（称为联合共识）。 联合共识使系统即使在配置之间进行转换时也可用于响应客户端请求，它的主要目的是提升分布式系统的可用性。

❸ :侧链是区块链,Rollup也是一条区块链,这二者对Layer1来说有什么区别

没什么区别。
Rollup是一个JavaScript模块打包器，可以将小块代码编译成大块复杂的代码。
例如library或应用程序。Rollup对代码模块使用新的标准化格式，这些标准都包含在JavaScript的ES6版本中，而不是以前的特殊解决方案，如CommonJS和AMD。ES6模块可以使你自由、无缝地使用你最喜爱的library中那些最有用独立函数，而你的项目不必携带其他未使用的代码。ES6模块最终还是要由浏览器原生实现，但当前Rollup可以使你提前体验。

❹ 区块链在技术层面有哪几种属性

区块链技术起源于化名为“中本聪”（Satoshi Nakamoto）的学者在2008年发表的奠基性论文《比特币: 一种点对点电子现金系统》。狭义来讲, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链网络的技术属性主要在于：匿名性、去中心化、不可篡改、分布式存储、多备份、数据加密等。匿名性是指在区块链网络中任何一个用户在交易的过程中，发送的交易数据中都不包含任何和个人信息有关的数据，用户和用户之间通过地址进行交易，而且地址理论上可以无限生成。去中心化是指通过多节点共同决策达成共识的方法，将原本的单一管理决策方案转换成多方共同商量决策，并且区块链网络中的所有节点拥有平等的数据控制权利和义务，任何节点都可以访问区块链网络中存储的数据，访问的过程可以同步并发执行。不可篡改是指区块链除创世区块以外，之后的每一个区块中都包含有上一个区块中数据的唯一哈希值，然后通过唯一的哈希值将各个区块进行串联。一旦其中某一个节点的区块数据被更改，此区块生成的哈希值也会改变。在区块连接的过程中，后面的区块无法找到其前区块哈希值所对应的区块，区块链也就被迫断开，该节点所保存的数据就不再被其他节点承认，变得没有价值。分布式存储和多备份的概念和现在数据库的分布式存储不同。区块链的分布式存储不仅是将数据存储在不同的地理位置和物理设备上，每个设备中都有完整的账本数据，而不是数据碎片，通过使用 Merkle 树技术在一定程度上解决数据冗余的问题。数据加密主要是指通过非对称加密的方式对数据使用公钥进行加密私钥进行解密或者私钥加密公钥解密。这种加密方式在数据传输的过程中，数据中不必包含数据解密的密钥，而是通过接收方手中的密钥完成解密操作，排除数据传输过程中被截取所带来的信息安全隐患。

吴超人会飞

帖子数1.0千获赞数20

• rollup扩容是什么

• 什么叫数字人民币

• 什么是RBF内存池

• 比特币网络的运行逻辑

阅读作者更多精彩帖子

最佳回答

• 转载bitsbetter海盗王2021-08-0510:17:0810楼：囤币是屯在链上，只需要一个确认安全的私钥和对应的地址，地址才是真钱包。一般所谓的“钱包”都是私钥包。bitsbetter海盗王2021-08-0511:15:3112楼：把私钥放在别人提 ...

  来源

• 比特币是一种货币。SaifedeanAmmous写了一本名为《比特币标准》的书，他在书中设定了一系列测试，以明确货币必须具有哪些特质，并将其分为三个主要类别：货币必须具有这些特质：第一点是具有价值存储功能（即保值、 ...

  来源

❺ 什么是ZK Rollup（ZKR）

ZK Rollup是一种Layer2扩容解决方案，其中所有资金都由主链上的智能合约持有，而它执行链下的计算和存储，其侧链的有效性通过零知识证明来确保。

ZK Rollup最初由Barry Whitehat于2018年提出，其安全保障与底层Layer1（即以太坊）相同，可以在一分钟内生产区块并将吞吐量提高至2,000 tps。ZK Rollup实现的项目包括Matter Labs和Starkware。

在 ZKR 中，运营者必须为 Layer 2 上的每个状态转换生成一个 zk-SNARK有效性证明，并将这些有效性证明提交至 Layer 1 上的 Rollup 合约。Rollup 合约会验证这些从旧的默克尔根到新的默克尔根的状态转换的证明是否有效。虽然使用了新的元件，但是这些保障从本质上来说是密码学的。

Matter Labs 团队开发的 zkSync已在以太坊主网上线。 Loopring 已经使用 ZKR推出了中心化交易所和支付服务。StarkWare 团队的 StarkEx 是一种使用 zk-STARK（而非 zk-SNARK）的 ZKR 技术，因此不依赖于可信设置，具有更强的可扩展性，而且能够抵御量子计算攻击。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

❻ 什么是ZK-Rollup（零知识汇总）

ZK-Rollup（零知识汇总）基于zero-knowledge proof（零知识证明），在发往主链的交易包里包含了一个对应的零知识证明，主链上的rollup（汇总）智能合约只需验证这个零知识证明。

这个零知识证明不会透露任何交易细节，但能通过与智能合约不断交互，证明上链的所有数据的有效性和真实性。

优点：

l高度的去中心化

l隐私性好：零知识证明不会透露任何交易细节

l上链效率高：一次性提交多笔操作的结果，节约时间和gas fee

l验证效率高：无需等待期，快速完成资产取出动作

l安全性极高：zk技术保证了提交给主链的数据真实有效，同时主链可随时还原侧链发生的交易细节（即拥有主链的数据可用性），因此拥有以太坊级别的安全性

缺点：

l技术开发难度大

l难兼容不同智能合约

l需要大量运算

代表项目：

l路印：成熟的zk技术运用，获得4500万美元私募，当前市值超8亿美元

lZKSync：旨在为以太坊带来 Visa 级别、每秒数千笔交易的吞吐量

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

❼ 在以太坊中什么是Optimistic Rollup（乐观汇总）

Rollups（汇总）是指将发生在Layer 2的大批交易压缩，并将快照打包返回主链进行记录和更新的技术路径；数据在主链上储存，将账户间的交互过程转移到链下，避开拥堵的同时具备主链的安全性。

Rollups（汇总）方案的关键在于，如何确保提交给主链的是正确的结果，这也是Optimistic Rollup（乐观汇总）和下述ZK-Rollup（零知识汇总）最大的区别。

Optimistic Rollup（乐观汇总）采用的是欺诈性证明（Fraud Proof），它趋于相信操作者提交的数据都是真实的（乐观假设，大家都是好人）。

但保险起见，需要操作者质押一定资产作为保证金，且在上链前留出两周的挑战期，任何人都可以在此期间挑战其真实性并发布欺诈证明，一旦挑战成功，质押金将会被没收，挑战者会获得奖励，且回滚交易细节。以此，从概率角度防止作恶行为。

一些扩展解决方案是针对特定应用的，例如，支付通道。其他的方案比如Optimistic Rollup（乐观汇总），可以用于任何任意合约的执行。

优点：

l兼容性强，开发迁移难度小，更容易落地

l安全性：牺牲了等待时间来换取较好的安全性

l上链效率高：将多笔交易打包操作，节约时间和gas fee

缺点：

l验证效率低：较长的等待期，任何交易在等待期不会被确认，也无法从主链提取资金

l扩容程度不及ZK-Rollup（零知识汇总）：交易压缩率相对较低

代表项目：

lFuel：Optimistic Rollup（乐观汇总）概念提出者所在团队研发

lSynthetix（合成器）：DeFi巨头的Layer2扩容选择

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

❽ 如果在imToken转账到错误地址该怎么办（无法交易回滚）

所有交易都是用户自己借助 imToken 授权签名，并发生在区块链上面。
交易一旦发生，除非当事人双方协商链下处理，区块链本身无法做任何改变，这就是区块链的「不可篡改性」。 所以 imToken 完全无法完成「私钥丢失找回」「加密密码找回」「冻结账号」「回滚交易」等操作。
如果是转到交易所转错地址，建议联系一下交易所官方。

❾ 区块链中的硬分叉，以太经典ETC是什么意思

以太经典（ETC）简史

以太经典始于一个不幸的事件。

2016年5月，去中心化自治组织(DAO)举行了一次代币销售，目标是建立一个基于区块链的风险投资，以资助Ethereum生态系统内未来的去中心化应用(DApps)。

基本上，DAO是一个去中心化方式运作的复杂的智能合约–当条件满足时自动在多方之间执行任务的计算机代码。

尽管其有着雄心勃勃的目标以及成功的代币销售，DAO的代码却有一个重大漏洞，使得攻击者可以从去中心化组织中窃取ETH。

攻击者在2016年6月利用这一漏洞，引发了臭名昭著的DAO黑客事件，恶意窃取了大约价值5000万美元的ETH。

毋庸置疑，DAO黑客事件曾震惊了Ethereum社区，也使得ETH价格从20美元跌至13美元。

在DAO黑客事件发生后，Ethereum社区不得不从三个选项中选择。

• 什么都不做，努力承受攻击带来的后果；

• 启动软分叉，收回资金；

• 部署一个硬分叉来恢复丢失的ETH。

软分叉和硬分叉都是重大的网络升级。然而，软分叉允许未升级的用户和升级后的用户相互交流，而硬分叉则不能向后兼容以前的版本。

由于开发人员意识到部署软分叉会使网络受到分布式拒绝服务（DDoS）攻击，Ethereum社区决定发起硬分叉，以恢复在DAO黑客攻击中损失的资金。

虽然这一方案得到了大多数人的支持，但Ethereum社区中的一小部分人却表示反对，他们认为 “代码即律法”，区块链网络应该是不可改变的。

由于双方未能在解决方案上达成一致，最终导致了Ethereum区块链的分裂。

那些试图找回丢失的ETH的人选择了硬分叉，开启了我们今天所熟知的Ethereum（ETH）区块链，而另一群人则留在了最初的Ethereum Classic（ETC）链上。

以太经典解决了那些问题？

以太经典（ETC）是一个允许开发者部署智能合约和DApps的区块链平台。

虽然这个功能与Ethereum（ETH）的功能相同，但ETC区块链有两个主要区别。

首先，Ethereum Classic社区反对篡改分布式账本，支持“区块链网络不能也不该被修改”的观点。

其次，虽然ETH总供应量没有硬性上限，但以太经典采用恒定供应的货币政策，最多允许创建2.3亿个ETC。

作为一个加分项，以太经典在去年启动了Atlantis硬分叉，以增加与Ethereum的交互性，并通过zk-SNARKS提高交易的隐私保护程度。

以太经典ETC推荐的交易平台：火币、OKEX、AAX等。