以太坊的抗攻击能力

A. 以太坊：它是什么，它有什么价值

区视网分享，以太坊是一个开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币（提供去中心化的虚拟机来处理点对点合约。关键点：开源的、有智能合约功能、公链平台、以太币。

B. 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

C. 红花币的安全性有保障吗，个人资产会被盗取吗

这个投资都是有风险性的，不可能有稳赚不赔的买卖，所以，投资这种虚拟币的时候，要多考虑考虑，安全性这方面，只要是正规公司，安全性都还有保障，不会出大问题，你要考虑的是投资的风险性，儿不是个人资产的安全性

D. 以太坊的共识机制切换成POS对挖矿有什么影响

随着今年以太坊网络升级到2.0版本，共识机制将向PoS转换，这将对矿工产生巨大影响。矿工的选择有两个，一是出售挖矿设备买入ETH来适应PoS的Staking机制；二是将矿机切换到其他支持GPU矿机的网络。美国采矿设备经销商Kaboomracks的代表Nick Foster表示，大多数ETH的矿工会选择后者。

以太坊升级至2.0版本PoS机制后，矿工可能将矿机切换到其他网络
由于以太坊终于准备在今年晚些时候启动其以太坊2.0升级，从而消除了长期的拖延，因此该网络将开始走向权益证明模型。

因此，网络将放弃工作量证明共识算法，从而使以太（ETH）矿工的选择余地很少。由于他们的设备将变得过时，因此他们将被迫开始开采山寨币，或重新获得ETH抵押者资格。那么，以太坊挖矿的现状如何？随着即将到来的过渡，整个行业将会发生什么？

GPU v.ASIC

以太坊共识目前基于PoW系统，该系统类似于比特币（BTC）。因此，以太坊的采矿过程几乎是相同的，因为矿工使用他们的计算资源来获得他们设法完成的每个区块的奖励。

但是，这些过程之间仍然存在主要差异。尽管比特币挖矿已几乎完全依赖于ASIC（大型，响亮的机器，专门为加密货币挖矿而设计，这些机器大多聚集在电价便宜的地区），但以太坊的PoW哈希算法Ethash旨在支持全球芯片制造商（例如， Nvidia和AMD。正如加密货币挖矿池F2Pool的全球业务总监Thomas Heller在与Cointelegraph的一次对话中解释的那样，GPU比ASIC便宜得多且易于访问。

“由于ASIC是非常专业的机器，因此当新一代产品发布时，这通常是一次巨大的技术飞跃。因此，它们的哈希率要高得多，并且能源效率要比前一代更好。这意味着那些制造商已经花了很多钱来研究和开发它。他们的机器通常很昂贵，而GPU的价格却便宜得多。”

海勒补充说，那些使用GPU矿工的人“拥有更大的灵活性，可以挖掘。” 例如，很受欢迎的Nvidia GeForce GTX 1080 Ti卡可以开采15种以上的不同货币，而ASIC单元通常仅支持一种货币。

尽管如此，以太坊网络并不能完全不受ASIC矿工的影响-至少在目前状态下如此。在2018年4月，比特大陆发布了Antminer E3，这是一种专门为挖掘以太坊而生产的ASIC。尽管以每秒180兆哈希的散列速率和800瓦的功耗而广受赞誉，但它还是受到以太坊社区的不同反应。插入ASIC后，相当一部分GPU钻机所有者似乎遭受了利润损失，而有些甚至被迫切换到其他网络。

“在白皮书中，ETH必须具有抗ASIC能力。我希望说白皮书代表某事” 是 ar / EtherMining主题中有关Antminer E3宣布之时讨论该主题的最高评论之一。另一位Reddit用户争辩说：“ 800美元仅适用于180mh” 。“分叉或死于民族。”

一些以太坊用户继续建议Bitmain的挖掘设备可以导致更大的集中度，从而增加51％攻击的可能性。不久，一群开发人员提出了“程序化的工作量证明”或ProgPoW，它是当前以太坊算法Ethash的扩展，旨在使GPU更具竞争力，从而促进分散化。

根据ProgPoW共同创建者Kristy-Leigh Minehan 于3月发表的论文，以太坊的哈希率大约40％由Bitmain ASIC产生。Poolin的副总裁Alejandro De La Torre是ETH的第六大池，他向Cointelegraph确认，以太坊网络的“ GPU挖掘仍然占主导地位”，并补充说：

“目前，ETH挖矿的利润不高，GPU设备的管理门槛和成本都高于Asic设备。与Asic设备相比，GPU设备更加灵活，您可以使用其他算法切换到其他硬币。”

ProgPoW尚未集成到以太坊中，目前尚不清楚何时会最终实现-3月，以太坊核心开发人员正在争论ProgPoW是否会在将近两个小时内真正使网络受益并未能达成共识。值得注意的是，一位Bitmain代表此前曾告诉Cointelegraph，这家采矿硬件巨头不打算延长Antminer E3的使用寿命，使其在2020年10月之后开始运营：“据我们所知，采矿大约在10月或此后的某个时候结束。”

安全但不确定的未来

的确，以太坊将来会远离采矿。以太坊2.0计划于2020年晚些时候推出，是区块链上的主要网络升级，旨在将其当前的PoW共识算法转移到矿工为虚拟的PoS（称为“块验证器”）。

更具体地，考虑到用户在网络中的财富或他们的“利益”来随机选择它们。换句话说，PoS验证者选择投入的硬币越多，作为奖励的积累的硬币就越多。

根据以太坊联合创始人Vitalik Buterin的说法，由于过渡，网络将比比特币的网络更安全，攻击成本更高，尽管在加密社区中关于共识算法更好的争论已经持续了多年。但是，目前尚不清楚何时启动以太坊2.0，因为据报道，许多错误和管理问题都在延迟该过程。

PoS系统的另一个假定好处是，它比PoW区块链具有更高的能源效率。根据Digiconomist的数据，该加密货币的年化总足迹为每小时59.31太瓦，这可与整个希腊的电力消耗相媲美。然而，由于2019年7月的一份报告估计比特币的开采量中有74％是使用可再生能源完成的，因此比特币对环境的危害似乎并不那么严重。

实际的以太坊矿工会怎样？根据作为以太坊2.0路线图一部分的Casper升级的文档，该网络最初将支持同时包含PoW和PoS的混合模型，因此，为块验证器和GPU / ASIC矿工提供了一定的空间。Skale Network的首席执行官Jack O'Holleran告诉Cointelegraph：“肯定会有两个网络同时运行的过渡时期。” Scale Network的首席执行官（基于以太坊的区块链平台）对这一过程进行了详细说明：

“大多数ETH1过渡到ETH2当然需要时间-可能是数年而不是数月。关于此过渡缓慢的好消息是，DApps和DeFi平台将能够基于生存能力，安全性和采用的现实世界证据，随意闲逛。这对以太坊生态系统是一个积极的影响。”

挖还是不挖？

一旦以太坊完全在PoS轨道上运行，矿工将有两种选择。一种是出售设备，并用这笔钱来积累更多的ETH并开始抵押，另一种是GPU矿工专用的选择，就是简单地切换到其他Ethash网络并开采山寨币。美国采矿设备交易商Kaboomracks的代表Nick Foster告诉Cointelegraph，大多数ETH矿工将选择后者：

“我想说的是，大多数矿工并没有真正进入以太坊或特定代币的开采。是的，有一定数量的矿藏并持有，但我反对这样的观点，即大量的山寨币矿工在任何时间都持有其硬币。”

Foster接着描述了他如何使用3GB GPU单元开采Ethash点对点区块链资产Ravencoin（RVN），一旦它无法开采ETH，他便说：“这是开采乌鸦，我立即向BTC出售稳定的缘故，然后卖给美元以支付我的权力。我会说很多人正在采用这样的策略。”

正如Foster总结的那样，他希望ETH矿工跳出网络，而新参与者-那些没有在电力基础设施或钻机上投资的人-将对ETH持股。他描述了以下情况：

“我无法想象，如果我找到了一个具有0.04美元电力的五年期租赁，我正在开采ETH，我决定卖掉所有东西，然后继续支付租金，这样我就可以将ETH作为股份持有。替代。”

采矿固件公司Asic.to的创始人马克·弗雷萨（Marc Fresa）在与Cointelegraph的一次对话中同意了这一观点：“如果您投资于采矿业，那么您就不会赌注，因为您有足够的发展空间。”

可能从PoW矿工离开以太坊中受益的主要山寨币之一是以太坊经典（ETC），这是区块链的一种更为保守的版本，据报道没有PoS相关计划。由于它也运行在Ethash算法上，由于以太坊2.0的启动可能导致矿工迁移，因此其哈希率可能会出现明显的峰值。

ETH的更大的矿池留有类似的选择。当被问及公司的以太坊在PoW之后的计划时，海勒告诉Cointelegraph，在以太坊PoS升级公告发布之后，F2Pool于2018年初推出了一家姐妹公司，名为story.fish。由于切换延迟了无数次，所以story.fish已开始为其他PoS和委派的PoS项目（例如Tezos（XTZ），Cosmos（ATOM）和Cardano（ADA））提供抵押服务。对于普林来说，由于向PoS过渡，它“可能暂时放弃支持ETH开采”，De La Torre告诉Cointelegraph。

其他顶级ETH矿池，即Nanopool，Ethermine，矿池中心，SparkPool和SpiderPool，均未回复Cointelegraph的置评请求。

E. 以太坊的智能合约再次被黑客攻击，到底肿么啦

不知道楼主说的被黑客攻击是在哪听说的消息，不过这个也不是不可能，虽然目前区块链热度很高，但是任何东西没有绝对的安全性，哪怕是比特币也不行

F. 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

G. 以太坊币为什么跌幅这么大，现在跌和涨的可能性分别有多大为什么谢谢

关于数字货币，说点自己的看法，你听听，觉得没道理就一笑而过。
货币，是作为一种交易的衡量价值，本身并不一定具有价值，它只能作为中间的衡量单位。就好像我国只有人民币作为法定货币，也就是说政府担保具有价值。如果像是那些战乱地区，可能十斤货币买不到一个鸡蛋，也就是这样的原因。
说回数字货币，数字货币，直到现在为止，没有哪个国家承认作为自己国家的流通货币，好像去年还是前年的时候，我们国家还禁止过一些，那么如此而言，数字货币，只能够是以高于你买入价格卖出去，那样能赚到钱。但数字货币本身并不具有任何的价值，并不像股票一样，是你对上市公司的所有权。所以，当如果数字货币，你找不到有人买，那就是一文不值。
历史上的庞氏骗局，荷兰郁金香，最贵的时候，一颗郁金香价值都能够买一套房子了，等没人买的时候，所有的郁金香都烂掉，加起来，换不来一个土豆。所以，巴菲特说，数字货币，就是一个泡沫，是一个骗局，估计也就是这么想的。
另外，在股市有这么一说，当菜市场的大妈都开始讨论股票的时候，就是股市见顶的时候。我觉得，这也同样适用于数字货币，当很多人都在讨论怎么赚钱，能赚很多钱的时候，就是风险已经积累到很大的时候了。而很多时候，当股票开始跌的时候，很多人，都是还在之前的惯性思维中，觉得很快就会反弹，然后越来越低，越舍不得卖掉，这就是很多人套在上面很高位置的原因。
我不确定，现在是不是数字货币最高点，但个人认为，数字货币，随便什么人都能发行，还没有任何的购买价值，只能是卖给别人，我觉得就是骗局。

H. 怎么杜绝以太坊骗局

以太坊并非骗局，但是不法分子围绕着以太坊设计的骗局数不胜数，规避以太坊骗局的最好方式就是，切莫轻信比人保证的投资收益率，管理好自己的钱袋子。选择正规的数字货币交易所，去做投资。目前市场上主流的数字货币交易所有币安、火币网、比特网等。

I. 以太坊区块链ETH目前存在哪些问题

以太坊区块链目前暴露出三大问题，长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS；第二是资源不隔离，CryptoKitties虚拟猫咪的事件，一度占据了整个以太坊 20% 的流量，直接造成以太坊网络用户无法展开及时的交易，就是资源不隔离最大的痛点；第三个问题在于以太坊治理结构的体现，区块链作为去中心化的分布式账本，以太坊过去以来，创始人团队主导了其网络发展，过于中心化的治理模式，让目前的以太坊出现了ETH、ETC、ETF等分叉，以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病，在「aelf」创始人与CEO马昊伯看来，这是无法接受的。于是，「aelf」定位，就是为对标以太坊的下一代去中心化底层计算平台，重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。

J. 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。