以太坊网络钓鱼攻击

1. 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

2. 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

3. 以太坊区块链ETH目前存在哪些问题

以太坊区块链目前暴露出三大问题，长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS；第二是资源不隔离，CryptoKitties虚拟猫咪的事件，一度占据了整个以太坊 20% 的流量，直接造成以太坊网络用户无法展开及时的交易，就是资源不隔离最大的痛点；第三个问题在于以太坊治理结构的体现，区块链作为去中心化的分布式账本，以太坊过去以来，创始人团队主导了其网络发展，过于中心化的治理模式，让目前的以太坊出现了ETH、ETC、ETF等分叉，以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病，在「aelf」创始人与CEO马昊伯看来，这是无法接受的。于是，「aelf」定位，就是为对标以太坊的下一代去中心化底层计算平台，重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。

4. 比特币丢失了能找回吗

据研究公司Chainanalysis估计，现有比特币中有多达20%永远消失了。在这项研究公布的时候，大约有380万枚比特币永远无法找回。在这篇文章中，我们将探索所有可能丢失比特币的方式。

1.Cryptocurrency黑客

加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标，占2018年网络攻击的27%。Mt. Gox是第一个高调的加密货币黑客，但自那以后，许多主要交易所都被黑客攻击，包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。

6. 恶意软件

torrent网站和谷歌播放商店上的恶意软件是用来从易受攻击的种类中窃取密码的。例如，有一个恶意软件Clipper，它利用用户复制和粘贴钱包地址的行为来窃取密码。例如，如果你发送BTC到一个地址，你通常复制和粘贴该地址，因为它是一长串随机字符，clipper恶意软件将交换钱包地址，当你粘贴时，这意味着你将发送加密到错误的地址。

5. 以太坊共有三种类型的网络,是以下哪三个

往常跟我们的饮食特定的方式，我认为可以学习他的性格

6. 以太坊是干啥

区块链宠物游戏

以太小丑是由IAC广告宣传平台推出的一款区块链宠物养成游戏，结合养宠物的娱乐方式轻松赚钱，同时结合区块链技术，确保玩家利益。 体验抚养，打工，收益，转卖的游戏乐趣，画面精美，体验丰富，收益快乐！做真正的游戏让玩家得到更畅爽的体验，用游戏这一广为人知的产品形态，把人类带入全智时代！
以太小丑是数字收藏品，非标准的数字货币（以太币等），基于区块链，永不可更改，可以通过第三方平台的验证清楚的查询到相关数据信息！以太小丑（CryptoClow）是基于以太坊区块链开发的数字化的，有收藏价值的区块链游戏。使用以太币领养小丑，同时可以转卖，也可以用他们去繁育出各种造型奇特的新一代小丑，还可以培育他们去打工赚钱，让小丑这个数字收藏品有了更多的持续性和可玩性。#以太坊小丑#

7. 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

8. ETH [以太坊] 问题用的是星火矿池的 单挖 批处理。

无法连接到矿池，20秒后重试。1.没有网络。2.星火矿池又遭受了一波攻击。

9. 比特币怎么可能丢失，又怎么可能找回

研究公司Chainanalysis估计，现有比特币中有多达20%永远消失了。在这项研究公布的时候，大约有380万枚比特币永远无法找回。在这篇文章中，我们将探索所有可能丢失比特币的方式。

1.Cryptocurrency黑客

加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标，Mt. Gox是第一个高调的加密货币黑客，但自那以后，许多主要交易所都被黑客攻击，包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。

7. 欺诈的国际安全和发展理事会

新接触加密技术的人沦为虚假的首次代币发行(ico)的牺牲品，他们把自己宣传为一种新的加密货币投资，将获得高回报。他们利用“错过的恐惧”(FOMO)，只因为项目永远不会实现，资金永远不会返还给投资者。有经验的投资者知道如何根据团队分析项目，以评估他们是否有能力履行承诺，是否已经有了最低限度的可行产品等。最著名的欺诈性ico之一是Centra，由弗洛伊德·梅威瑟(Floyd Mayweather)背书。

8. 泵及倾卸计划

哄抬和倾销是价格操纵，骗子利用社交媒体群炒作项目或被称为“垃圾币”的代币，因为它们没有增加价值或没有真正的使用案例，价值会在一夜之间呈指数级增长。一旦价值增加，骗子出售他们的代币，不久之后，大量抛售代币的价格急剧下降，导致持有较长时间或以较高价格购买的人遭受巨大损失。名人或人也被用来炒作所谓的“粪币”。

9. 冷藏设备丢失或损坏

有很多人在比特币价值不高的时候就开始使用比特币，他们扔掉了自己的旧电脑、放错地方的硬件钱包等，或者他们的电脑被损坏了。

10. 粗心大意

将比特币发送到错误的地址，一些钱包和交易所有防止用户将比特币发送到错误的钱包(非比特币)的选项。

10. 以太经典是什么以太坊和以太经典关系

以太坊的构思诞生于2013年。当年Vitalik Buterin（维塔利克˙布特林，币圈一般都称呼为V神）还在比特币社区担任程序员的时候，向比特币核心开发人员建议开发一套面向应用开发者的语言，以方便各种应用的开发。比特币核心开发人员不同意这个意见。于是V神决定开发一个新的平台作此用途。

V神在2013年写下了《以太币白皮书》，在白皮书中说明了建造去中心化程序的目标。在2014年，通过众筹得到开发资金，于是开发了以太系统。（更好用的数字货币交易平台“币汇”）

诞生之后，到目前为止共进行了四次的硬分叉。

第一次为了调整难度；

第二次发布了稳定版本“家园”；

第四次为了防止分布式拒绝服务攻击（DDOS）和减重。

只有第三次硬分叉，因为发生了黑客攻击，而迫不得已进行了分叉。这就是The DAO事件。

The DAO事件

2015年7月30日，V神和以太坊基金会创建了第一个智能合约平台，并设计了TheDAO以太坊合约。

2016年4月30日正式部署了The DAO智能合约，并完成了当年世界上最大规模的众筹，达到了惊人的1.5亿美元！（说句题外话，如今时间上最大的众筹事件当属EOS众筹了，达到了更加惊人是50亿美元！）

2016年6月17日，The DAO被黑客攻击，黑客共盗取了约5000万美元的以太币，价格也从20美元暴跌到15美元，对以太坊造成了巨大的伤害。为了挽回投资人的损失，社区最后决定硬分叉。

于是，在2016年7月20日，在区块高度1920000硬分叉成功，新链被称为以太坊ETH，而原链就是现在的以太经典ETC。