以太坊有漏洞

1. 以太坊和以太经典的区别

1. 关于区块链的可变性。

2. ETH，假如大部分人同意修改链条也就是可变性，那么就可以修改区块链记录和合约。

3. ETC，区块链记录和合约不可修改，也就是不可篡改性。

4. 下面是关于两种方法的利弊。

5. 可变性的好处是人们可以适时地改变以做出正确的决定，因此，修改规范比找漏洞更实用。

6. 不可修改性是人们不管当时有多聪明，但也不可能会不出错，因此，应对此方案出现问题的时候，最好是通过现有的法律框架来寻找和解决漏洞。

7. 关于发展的不同

8. ETH，不管是有意安排或者从诞生就如此，区块链核心决策都是在社区的参与下由以太坊基金会制定并大部分由它开发。

9. ETC，区块链的决策主要是通过三个松散的，有协作关系的团队在社区参与下得到反馈而决定的。

10. 在任何情况下，任何人都可以为两种区块链提出改进建议，这正是开源之好处，也是很常见的，你会发现，这两条链的开发人员通过Github和Reddit来相互沟通，我希望为了实现共同目标，提高沟通和交流的频率。

11. 关于兼容性

12. 目前，这两种区块链都相互兼容，ETH写的合约，或应用程序，可以在ETC上应用，反之亦然。

13. ETH，专注于eWASM，致力于为越来越多的开发者提供平台，而对于合约安全性的问题是次要的，例如：Viper。

14. ETC，专注于让开发者创造出更安全的合约，例如：Viper，IOHK研究，代价是消耗潜在的开发者人数。

15. 很明显，这两条链都可以互相接纳，不管它们的意愿是否相同，我的看法是，开发人员的数量并不一定与产品的质量挂钩。

16. 关于交易速度

17. ETH，平均25秒，升级之后会缩短。

18. ETC，平均14秒，升级之后维持在10-14秒，根据ECIP-1010 和 ECIP-1036协议。

19. 关于区块容量

20. ETH，随着ETH日交易量逐渐达到5百万，区块容量日渐饱和，这种情况跟最近比特币的交易费用问题类似，这个问题可以通过对区块扩容得到解决，通过增加默认的燃料限制。

21. ETC­，目前区块容量还有很大空间，随着越来越多的人接受ETC，区块容量也会随着增加，跟ETH一样。

22. 关于社区

23. ETH，主要在Reddit上讨论

24. ETC，主要在Slack上讨论

25. 关于货币政策

26. ETH，计划供应稳步增长，导致ETH区块链在生命周期里平均有3%的通货膨胀。

27. ETC，2025年之前，通货膨胀达到3%，届时总供应量将达到2亿ETC，之后会通货紧缩。

28. 关于交易量的地区分布

29. ETH，中国占20％，南韩25％，美国25％。

30. ETC，中国占50％，南韩25％，美国10％。

31. 关于证券

32. ETH，目前投资者没有交易证券的选择权，最近ETH的一个ETF，交易型开放式指数基金，产品被监管层否定了。

33. ETC，拥有ETC交易信托基金，该基金允许投资者拥有ETC，而不用拥有这个资产本身。

2. 请教以太坊合约帐号转账问题

1. 随着近期以币种价格的大幅震荡，圈内逐渐兴起一种新职业，俗称“搬砖”，这些搬砖的搬运工们每天关注各大比特币和以太坊交易，一旦发现差价，即从价低的买入比特币和以太坊，转到价高的售出，从中牟取差价利润。

2. 随着比特币和以太坊交易数量的不断增加，据不完全统计，当前国际主流的比特币交易数量逐渐增多，和A股等股票市场不同，股票的价格是全球统一的，比如科技的股价，只有在香港股市拥有唯一定价。而比特币和以太坊的价格却由交易本身决定，由于以太坊交易数量众多且交易量大小不一，交易价格极有可能出现落差，价格落差较大时甚至可达以太坊价格的8%~10%。而此时，就让许多搬运工有了搬砖的机会，所谓搬砖的“砖”，指的就是以太坊，搬运工从价低的购入以太坊，然后转移至价高的出售，以获取差价。

3. 比如最近比特币和以太坊市场大幅波动，就是搬砖的好时机。一般就比特币来说，只要一个比特币和以太坊有5-50元的差价，就很值得搬砖。不过搬砖也需要一定的转账成本和人力成本，有时候，从价低的购入的比特币，提现并不会这么快到账，为了加快成交速度，降低价格波动的风险，搬运工一般有一笔周转的币，比如从A购入比特币和以太坊以后，马上从自己的钱包转移等量的比特币到B出售，完成双边交易后，再逐渐把资金提款到自己的钱包中，等待下一次搬砖的时机出现。如果两个你都有现金和比特币和以太坊，那是最安全的，你可以在低价的挂好买单，在高价挂号卖单，然后同时交易，交易可以在几秒之间完成，此时搬砖几乎没有什么风险，获取的是纯利润。在比特币价格波动较大的时候，部分的价格反应没有这么快，这时的搬砖利润是最高的。

4. 2.采用大型高端云计算，在全世界币种交易上做空或做多（低吸高抛），在0.28毫秒之内完成交易，以浮动交易点无上限做增值，确保每个者的分红增值。

5. 3.他们用参加者的钱赚取利润，然后分50%给参加者，周一到周五分给参加者，周末不分配。赚多少这取决于你大套餐还是小套餐。

6. 有什么问题可以私信我。V：185加上654和39360
   

3. 以太坊现在还有前景吗跌的好惨

其实数字货币的涨跌，属于正常的情况，关键是看你是否看好它的长期价值了，相对而言，如果长期价值值得投资，那么短期的下跌时可以忽略的，同时，如果时不太了解数字货币的用户，建议务必选择靠谱的好平台进行投资，年限需要6年以上，口碑也要一直不错的，可以看下AEX、火币这2家，还比较靠谱，你也可以自己网络先了解下

4. 能一直往下查到从我被盗的以太坊钱包流出的以太币的所有地址吗

找高手

5. 以太坊私链不挖矿问题

MinerHub 公司旗下的奇迹摩尔系统（Wondermole）是一款基于Linux 内核，为矿工朋友们深度定制的“无盘”挖矿系统；

全方位解决问题

1、奇迹摩尔的 Linux 内核经过两百多次深度优化，避免了部分硬件故障会直接导致系统死机这一问题；
2、针对市面上许多挖矿软件重启后无法连接矿池挖矿的情况，奇迹摩尔利用每次矿机重启后重置镜像的功能完美解决；
3、经测试，奇迹摩尔系统在各大矿池的平均算力误差和延迟份额均不超过 1.5%，明显提升了用户的挖矿收益；
4、奇迹摩尔开发团队经过无数次实验，得出了最优化的显卡 VBIOS 超频设置，较传统超频手段，在进一步提升显卡 5% 算力的同时，还可降低 15% 的功耗！

6. 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

7. 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

8. 交易以太坊ETH有风险吗

不要说以太，就连大饼交易的时候都有风险，想降低风险就要找一个可靠的平台，可靠的团队，这样才能最大程度降低风险。

9. 以太坊区块链ETH目前存在哪些问题

以太坊区块链目前暴露出三大问题，长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS；第二是资源不隔离，CryptoKitties虚拟猫咪的事件，一度占据了整个以太坊 20% 的流量，直接造成以太坊网络用户无法展开及时的交易，就是资源不隔离最大的痛点；第三个问题在于以太坊治理结构的体现，区块链作为去中心化的分布式账本，以太坊过去以来，创始人团队主导了其网络发展，过于中心化的治理模式，让目前的以太坊出现了ETH、ETC、ETF等分叉，以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病，在「aelf」创始人与CEO马昊伯看来，这是无法接受的。于是，「aelf」定位，就是为对标以太坊的下一代去中心化底层计算平台，重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。