以太坊defi生态当前最大的安全隐患

❶ 近有消息称以太坊开发者保守将在2021年底结束PoW挖矿,怎么解读

如下：

回顾ETH2.0的发展是这样的：V神从2015年便开始研究把以太坊切换到PoS，并在2018年正式提出 2.0计划，后来进展非常缓慢，直到2020爆发的各类DeFi项目。

导致链上GAS费用从平时的20-30Gwei，一度涨到500Gwei以上，链上生态体验非常差，最后不得已于2020年底启动了ETH2.0升级（0阶段）。

由于ETH2.0已经说了很久，各种关于升级周期的分析文章也很多，普遍认为大概要升级2-3年，因为当中有半年至壹年时间要PoS和PoW双链并行，以检验PoS是否真的安全可靠，大概到2022年-2023年才会合并双链，完全结束PoW，保留PoS。

但现在突然公告加速，出乎所有人的预料，尤其是矿工们的预期，毕竟持币和持有矿机的人的心态是不一样的，矿工对PoS非常敏感。从星火昨天发文的公告来看，就是要求以太坊官方再明确一次升级预期，别找一个非核心开发员发短短的一句话就算，会引起很多误读。

之前大家一直以为ETH2.0升级在技术上非常复杂且庞大，然而现在我的解读是，大伙都高估了升级的复杂性，我猜官方团队其实已基本掌握核心要点，毕竟ETH不是第一个吃PoS共识的螃蟹，可供参考借鉴的例子很多。

以前升级进度缓慢，其实是官方一直在迁就和照顾矿工们的利益，直到去年才迫不得已才启动升级，然后又模糊地公布一个升级计划和时间表。

到了今年一看，情势不对，别家的生态链发展迅速，如火如荼，手续费低，交易速度快，使用体验不是一般地好，官方很担心，怕再这样下去生态会崩，于是不管了，在没有任何吹风的情况下，直接让一个开发人员发布消息，然后官方再转发确认消息，我的天，这是不好意思的表现吗？

那么结论来了（我们只关心结论），年底前真能结束PoW吗？有人说是假消息，有人说肯定会跳票，前者基本否定，后者呢？

如我上面解读，就是不会跳票啊，你以前有看过官方说得这么明确和肯定吗？没有。这次还用了conservatively（保守地）这个词，意思是就是只会提前，不会跳票。我认为这种可能高达90%。

还没投资显卡的建议可以缓一下。或者把钱定投ETC吧，估计年底有大量算力转移到ETC上面，估计对币价利好。有朋友说可能未必转移算力，可能卖显卡，我认为这种比例不会太高，毕竟显卡算力是多年累积下来，如果在同一时间点集中抛售，卖不了几个钱，矿工们的更优选择是挖别的币种。

以上为个人看法，自己独立思考最重要，钱是自己的。

❷ 单位里面最大的安全隐患在哪里

要看单位性质。

如火灾、化学品泄漏、叉车安全、起吊安全、动火作业、局限空间进入、登高作业、人工搬运、机械防护等等

❸ 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

❹ 以太坊设备寿命

以太坊2.0其实包含的内容非常多，例如分片、扩容等，合并只是其中一项内容，自去年2.0信标链启动开始，我们已经处在PoW和PoS双链运行底下，合并是要彻底结束PoW显卡挖矿，全部爆块都用PoS共识来打包，合并后并不代表以太坊2.0就完成，至少还有2-3年时间增加其他功能。

合并这项内容牵涉面广，利益巨大，时间点非常非常非常关键，尤其对矿工而言，那是生死攸关，天天看着这个合并时间点来考虑是否加卡。坦白讲，矿工根本不关心什么分片、扩容，Layer2，Rollup等功能，他们只关心什么时候正式合并，什么时候结束挖矿。

已参与ETH2.0信标链质押的希望合并越快越好，因为他们需要在合并后的第一次硬分叉才能解除质押，而矿工们持有显卡，希望合并越晚越好（最好别合并），把显卡能耐发挥到极致。

两个月前的消息是，合并提前了，并且在合并前，不再有新的EIP功能修订升级，ETH团队所有人员集中全力优先处理合并事宜，合并提案EIP-3675也在8月中由研究员Mikhail正式立案，这标志着合并真的真的真的要进入倒计时了，可惜仍然没有具体日期，只有概率。啥玩意

总结：

随着以太坊总市值以及生态膨胀到今天这个体量，船大难掉头，任何一个小错误，都会引起巨大震荡：矿工手上有显卡，机构手上有币，DeFi生态里有TVL，有多少矿池靠ETH吃饭，有多少炒卖显卡为生的代理商......

如果在这个过程中，平衡不好各方的利益，那么整个网络可能会被冻结，甚至崩溃。我认为以太坊团队在公布合并时间点这件事上太儿戏了，不把矿工的矿机当回事，几个月前开发员Trend说保守估计年底前合并，现在看来又要跳票，官方还有什么可信度？要防止跳票很难吗：至少提前一年，对外公告“准确的合并日期”，以及合并步骤和详情。如果没在测试网通过就不要乱发布各种合并消息，尤其是开发人员。我现在啥都不想看，就等12月的炸弹 pushback 究竟要延到明年几月。到时再来写一篇《如何处理手上的矿机》吧，拭目以待。

❺ DeFi安全吗

越来越多的人希望通过攻击智能合约来窃取资金，他们正在利用当智能合约组合在一起时出现的漏洞进行攻击。

2020年，对DeFi的攻击中，被套取或盗取的总金额已经达到了3600万美元。但因为dForce的攻击者退还了被盗的2500万美元，所以实际金额大约有 1100 万美元。

与以太坊早期相比，每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中，有8次的攻击金额低于100万美元。

DeFi

在以太坊早期，大多数攻击都是基于找到个别漏洞，让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此，1.6亿美元的ETH被盗，以太坊最终因此分叉。同样，2017年的Parity多签袭击让黑客盗取了3000万美元，Parity钱包中1.5亿美元被冻结，都是这类漏洞造成的后果。

这类智能合约的漏洞仍不时被人利用。最近，一名攻击者成功地从代币合约中窃取了所有的VETH，仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误，因为VETH修改ERC20代币标准的方式有逻辑上的错误。

总的来说，现在的安全性有所提高，特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而，由于攻击者的IP地址被发现并与新加坡警方共享，因此这些资金被退了回去。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

❻ defi究竟是什么

DeFi（去中心化金融Decentralized Finance的简称），也被称为开放式金融，是指借助于区块链网络（特别是以太坊）而创建的金融应用生态系统。

DeFi 生态之中的用户，对于资产具有完全的控制权，借助于P2P网络、去中心化应用程序(DApp)参与到 DeFi 之中。

DeFi的优势

DeFi如此火爆，离不开其独特的优势。DeFi主要包括：

1.开放贷款协议

与传统的信贷结构相比，开放式、分散式贷款具有许多优势，包括：整合数字资产借贷、数字资产抵押、即时交易结算和新颖的担保贷款方法、没有信用检查、标准化和互操作性。使用诸如MakerDAO和Dharma之类的开放协议进行的有抵押贷款，旨在依靠以太坊提供的任最小化，来降低交易对手风险而无需中介。

2.发行平台和投资

Polymath和Harbor等著名的证券型通证发行平台为发行人提供了在区块链上发行标记化的证券的框架、工具和资源。他们为证券（即ST-20和R-Token）准备了自己的标准化令牌合同，这些合同在自动化合规性和可自定义交易参数方面优势得天独厚，能够满足监管要求。同样，它们与服务提供商（例如经纪交易商、保管人、法人实体等）集成在一起，以协助发行人进行发行。

3.去中心化预测市场

去中心化预测市场是开放金融中最引人注目的组成部分之一，其高度复杂但具有巨大的潜力。Augur去年推出抗审查预测市场，其他像Gnosis等平台开始效仿。预测市场长期以来一直是用于规避风险和对世界事件进行投机的流行金融工具，而去中心化的预测市场也可以做到这一点。

4交易所和开放市场

开放金融中的交易所主要考虑去中心化交易所（DEX）协议和P2P市场。首先，DEX是两方之间在以太坊上的P2P资产交换，其中没有第三方充当交易的中介，例如Coinbase或其他中心化的交易所。DEX还使用一些高度创新的方法来交换令牌，例如原子交换和其他非托管方式，以最小的结算时间或风险将一种资产交换为另一种资产。在以太坊上一直最受欢迎的DApp是去中心化交易所IDEX。虽然许多“DEX”都声称它们确实是去中心化的或非托管的，但在使用它们之前还是要谨慎。

以太坊上的P2P市场具有巨大的长期潜力，并且最终可能涵盖本地数字资产和标记化的现实世界资产的市场。

5.稳定币

稳定币通过发行通证、审计其储备和管理其价格挂钩的新模型在数字资产市场风生水起。稳定币只是区块链发行的通证，旨在与外部资产（主要是美元、黄金或其他资产）保持稳定挂钩。加密抵押的稳定币包括Maker's Dai，其中基础资产（例如ETH）根据当前抵押率相对于借贷资产（Dai）进行了过度抵押。迄今为止，以法定货币抵押的稳定币是最受欢迎的，因为监管合规、无审计风险，例如Tether，USDC和Gemini Dollars。

DeFi的劣势

一方面，DeFi 的发展受制于底层公链的性能。目前的 DeFi 项目，主要搭建在以太坊网络之上。目前以太坊的性能瓶颈比较突出，距离突破瓶颈还有较长的路要走，这样的状况下那些对性能要求较高的 DeFi 项目，将处于比较尴尬的境地。另一方面，去中心化的金融项目，相对于传统金融产品，使用难度大很多，对用户的认知要求较高，这也会很大程度上影响DeFi的发展速度。另外，DeFi项目（sushi、Yam、Yfii等）过山车般的大起大落也让人对其安全性抱有警惕，如何不断积累用户信任也是未来需要关注的重点。

❼ 币安系和以太坊生态还存在多大差距

从bnb和eth的币价和市值来看差距还有一些，但是这差距正在肉眼可见的缩小，唯一难过的是bnb涨起来以后手续费也变贵了，后悔bnb便宜的时候没有多囤一些。

❽ 以太坊挖矿还能挖多久

至少还需要 2 年以上的时间。

以太坊 2.0 最大的两个变化，一个是采用“信标链+分片链”的结构，另外一个是共识机制从当前的 PoW 转变为 PoS，按照 V 神的说法，实现 PoS 共识算法后，以太坊将比比特币更安全，攻击成本也更高。

共识机制的变更，首当其冲的毫无疑问是以太坊显卡矿工。前一段时间，得益于 DeFi 行情的爆发，以太坊挖矿成为了很多人眼中的香饽饽，无论是入场的人数还是全网的算力，都在快速地增长。然而，以太坊 2.0 犹如一把达摩克利斯之剑，因为 PoS 共识机制并不需要当前在挖的以太坊显卡矿在机。