以太坊私钥泄露

Ⅰ 有一个以太坊地址,在哪里找它的私钥

他的私钥在开发者或者拥有者那里吧。合约数字商品交易平台。

Ⅱ 我能自己来运行 Eth 2.0 的验证者吗

可以！

你在运行自己的验证者节点时，首先要意识到的是，你这样做是有助于网络安全性的，而且你无需过度担心正常运行时间。

假设网络总体上是健康的（始终有超过 2/3 的节点在线，并且一直在终局化新的区块），在线时间超过 50% 的验证者将看到自己的权益会不断增加。

引用以太坊基金会的 ETH Staking 指南系列文章中的一句话：

这就减轻了验证者在客户端备份和网络延迟上的负担，因为离线的惩罚并不那么严重。

自己运行验证者节点并不像你想象中那么可怕或昂贵。一旦ETH 2.0上线，你就可以在一个旧手机或树莓派（100 美元）上运行验证者节点。

我们专门为开发者撰写了关于如何使用 Nimbus 在安卓系统上运行验证者节点的指南（分别是这篇和这篇）。在主网上线前，我们一直在尽可能简化这一流程。尤其值得一提的是，主网指南将面向那些没有编程经历的用户，而且会尽可能实现 “安装 + 质押 ETH = 正常运行”。

与其让同一个实体控制 100 个节点，不如让一个实体控制一个节点。——Barnabe Monnot

从长远角度来看，以太坊的价值越高，抗攻击性越强，其共识层的去中心化程度就越高。

中本聪最初的愿景是 “一 CPU 一票制”，但是如今的 PoW 系统已经偏离了这一愿景。就目前而言，绝大部分挖矿资源都集中在少数矿池手中。个体矿工都为了缩小自己收入的波动性而加入矿池。

我们之所以选择从 PoW 模式转向 PoS 模式，也是为了解决这一问题。

如果有越来越多人选择自己运行验证者节点，我们就可以将这一愿景变为现实，增强以太坊的抗攻击性，使之在无需审查的情况下不断发展。

Ⅲ “我”钱包里的eth是怎么被盗的

新手不要折腾钱包，可以把币放在值得信任的交易所代为保管。
私钥务必保护好，不要让除了自己的任何人知道。
钱包非常重要，如果要使用，要充分了解选择。

Ⅳ eth 钱包 知道地址和地址秘钥 怎么地址之间转账

首先，下载个以太钱包，比如imtoken或者比特派。
然后，导入私钥，这样就能打开钱包了。
然后点击转账，输入地址，就可以转了。

Ⅳ php如何通过keystore获取到私钥（以太坊）

以太坊源码go-ethereum怎么运行
安装基于MIPS的linux头文件
$ cd $PRJROOT/kernel
$ tar -xjvf linux-2.6.38.tar.bz2
$ cd linux-2.6.38

在指定路径下创建include文件夹，用来存放相关头文件。
$ mkdir -p $TARGET_PREFIX/include

保证linux源码是干净的。
$ make mrproper

生成需要的头自文件。
$ make ARCH=mips headers_check
$ make ARCH=mips INSTALL_HDR_PATH=dest headers_install

将dest文件夹下的所有文件复制到指定的include文件夹内。zd
$ cp -rv dest/include/* $TARGET_PREFIX/include

最后删除dest文件夹
$ rm -rf dest
$ ls -l $TARGET_PREFIX/include

Ⅵ 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

Ⅶ 公有链的安全主要由什么等方式负责维护

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。

私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

联盟链：是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。

对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那说到联盟链的优点：

首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。

其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。

最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

联盟链可以理解为是为了满足特定行业需求，内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的，但如果有相关业务需求，对该账本的数据进行修改，则还是是需要智能合约的加入。

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总体来说，目前联盟链智能合约的主流架构是：系统合约 + 业务合约。

系统合约：在节点启动前配置完成，一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等)，由项目方编写，安全性较高。

业务合约：根据实际业务编写而成，需要部署，类似公链智能合约，由一般内部机构参与方编写，需遵守一定的要求，安全性一般。

联盟链合约相较于常规公链在规范性、和安全性都有一定的提升，但在以下几个方面的安全性问题，仍可能存在安全风险：

（1)、代码语言安全特性

一种是继续沿用主流公链编程语言，并在其基础上改进(如：BCOS使用的solidity)，另一种则是以通用编程语言为基础，指定对应的智能合约模块（如：fabric的Go/Java/Node.js），不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。

(2）、合约执行所带来的安全性问题

整型溢出：不管使用的何种虚拟机执行合约，各类整数类型都存在对应的存储宽度，当试图保存超过该范围的数据时，有符号数就会发生整数溢出。

堆栈溢出：当定义方法参数和局部变量过多，字节过大，可能使程序出现错误。

拒绝服务攻击：主要涉及到的是执行合约需要消耗资源的联盟链，因资源耗尽而无法完成对应的交易。

（3）、系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

合约变量的生成如果依赖于不确定因素(如：本节点时间戳)或者某个未在账本中持久化的变量，那么可能会因为各节点该变量的读写集不一样，导致交易验证不通过。

全局变量不会保存在数据库中，而是存储于单个节点。因此，如果此类节点发生故障或重启时，可能会导致该全局变量值不再与其他节点保持一致，影响节点交易。因此，从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。

在多链结构下进行外部链的合约调用时，可能仅会得到被调用链码函数的返回结果，而不会在外部通道进行任何形式的交易提交。

合约访问外部资源时，可能会暴露合约未预期的安全隐患，影响链码业务逻辑。

（4）、业务安全问题

联盟链的智能合约是为了完成某项业务需求执行某项业务，因此在业务逻辑和业务实现上仍是可能存在安全风险的，如：函数权限失配、输入参数不合理、异常处理不到位。

我们对联盟链安全的建议:

（1）、简化智能合约的设计，做到功能与安全的平衡

（2）、严格执行智能合约代码审计(自评/项目组review/三方审计)

（3）、强化对智能合约开发者的安全培训

（4）、在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

（5）、考虑DevSecOps（Development+Security+Operations）的思想

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手法包括：内部威胁、DNS攻击、MSP攻击、51％的攻击等。

以MSP攻击为例：MSP是Fabric联盟链中的成员服务提供商（Membership Service Provider）的简称，是一个提供抽象化成员操作框架的组件，MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。

针对MSP的攻击，一般来说，可能存在如下几个方面：

（1）、内部威胁：a)当前版本的MSP允许单个证书控制，也就是说，如果某个内部人员持有了可以管理MSP的证书，他将可以对Fabric网络进行配置，比如添加或撤消访问权限，向CRL添加身份（本质上是列入黑名单的身份）,过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链，其可能传播虚假信息到链上，并且因为传感器自身可能不支持完善的安全防护，可能导致进一步的攻击。

（2）、私钥泄露，节点或者传感器的证书文件一般存储在本地，可能导致私钥泄漏，进而导致女巫攻击、云中间人攻击（Man-in-the-Cloud attack）等

（3）、DNS攻击:当创建新参与者的身份并将其添加到MSP时，在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击，例如中间人攻击，缓存中毒，DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷，从而引起DDoS攻击。与CA攻击类似，这种攻击导致证书篡改和/或窃取，例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络，而且面临着弱点的伴随的区块链系统的挑战。

（4）、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA，由Hyperledger Fabric，Cryptogen的贡献者构建的过程，以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥，然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥，这有助于私钥泄露攻击。除了实现方面的弱点之外，MSP的整体以及因此区块链的成员资格都在CA上运行，并且具有信任证书有效的能力，并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行，则可能会损害MSP的安全性，从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA，并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击，则会影响所有根证书签发的证书。

成都链安已经推出了联盟链安全解决方案，随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

在联盟链平台上，我们能提供全生命周期的整体安全解决方案，成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。

『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务，为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

我们会积极发挥区块链安全头部企业优势，共同构建安全的区块链商业网络，推动区块链产业健康、安全的发展，探索区块链未来的无限可能。

Ⅷ 数字货币还在做吗

比特币的发行是根据区块高度来规定的，也就是距离创世第0号区块，现在挖到了第几号，比特币的总量上限就应该是多少。过了这个村就没这个店，如果矿工挖到一个区块，却没有领取这个区块的奖励，那这些比特币就等于被永久销毁了。

coinbase交易就是“凭空”生成比特币的特殊交易，只有矿工可以写这种交易，生成比特币的数量受到规则限制（每21万个区块减半一次的新币+本区块的交易手续费）。

但是，规则并没有规定矿工必须顶格把所有能拿走的奖励全部拿走，可以选择不拿。

所以，以前就发生过一个对接了RSK侧链的矿池搞出bug，忘记领走奖励的情况，白白占了一个区块的坑，等同于销毁了对应数额的比特币，让比特币总量永久性地减小了一点点。

另外，要花掉一笔比特币，只需要指定交易ID和输出序号。

如果矿工在多个区块重复写入了一模一样的多笔coinbase交易，交易ID当然也是重复的，比特币软件处理这种情况时，只以第一次为准。

所以这种情况也是白白占了一个区块的坑，永久销毁了对应数额的比特币。

我印象里这好像还是个安全漏洞，所以后来的新版比特币软件把这种写入重复coinbase交易的行为也禁止了。但是一直到现在也没有禁止矿工不领取自己应得的奖励。

一般来说，币是私钥控制的，把币转到任何人都不知道私钥的地址上，就等于被销毁了。

如果主人的安全工作做得很好，私钥没有泄露、也不可被猜解，但是他自己不慎弄丢了私钥，那就等于把他拥有的所有币销毁了。

只有一些特殊的情况需要有意销毁币。

一是不可逆地兑换成另一种币，比如依附于比特币的合约币XCP，还有依附于BCH的虫洞现金WHC，就是这种情况。

二是为了存证、在链上保存数据，比如时间戳:panbiao.com/2013/08/

以及当初以太坊创始团队的众筹:zhuanlan.hu.com/p/29

私钥本质上就是一个很大的数字，谁知道这个数字，谁就可以控制对应地址上的币。所以私钥一定要用靠谱的随机数生成，否则就可能被猜解、盗币。

对比特币来说，地址是公钥的哈希，没办法判断一个地址到底有没有对应的公钥和私钥(即使知道公钥也无法知道对应的私钥)，所以即使明摆着是“烧毁”币的地址，系统也不禁止转入。

严格来说，锁住币的是一小段程序(脚本)，这段程序就是把输入当做公钥和数字签名，先检查公钥哈希是否一致，再检查数字签名是否有效，有效就验证通过，允许转账；否则就判断交易非法、拒绝打包进链。

解释、执行这段程序的就是全节点软件。可以说是全节点的软件代码具体定义了一个币。

不过现在的状况很尴尬，绝大多数矿工都不跑全节点，只有少数几个矿池在跑。绝大多数用户也不跑全节点，即使是跑了全节点，也只能执行验证，没有算力、不能出块。

Ⅸ 以太妨钱包映射中私钥丢失怎么找回

丢失的话最好是在贴丢失广告

Ⅹ ETH发错了钱包地址可以找回吗

可以。

ETH发错了钱包地址是可以找回的。找回是需要联系工作人员，反馈后让工作人员协助找回，这种情况是需要时间进行找回的，需要提供大量的交易过程信息。

但是要注意的是一般自充出现这种情况平台是不负责找回的，但是联系工作人员如果充值时间较短，处理简单的话一般是可以找回的，但需要花费一定的时间以及人力和物力。

(10)以太坊私钥泄露扩展阅读：

如ETH等，充值错了币种，需要去咨询平台那边，看能否找回。每个平台都掌控了所有充值地址的私钥，如果转账完成了，那币肯定是在充值地址里面，主要看平台是否愿意帮找回。

小额的平台大概率是不会愿意的，因为涉及到导出私钥等，风险很大，所以充值前一定要仔细看清楚。如果自己转币转错地址了的。比如BCH转到BTC地址里面去了，实际上把那个比特币地址的私钥导入BCH钱包就可以了，其他的币也是类似。

如果是转到错误的地址了，如ETH转账转到别人的地址了，可以先去查看这笔转账有没有被确认，矿工是否已经打包。如果矿工已经将交易打包完毕，ETH已经从你的钱包中转出了，那么交易是无法撤销的。