以太坊被51攻击
今年3月底,比特大陆推出了一款基于ASIC的蚂蚁矿机X3,主要是针对门罗币(XMR)以及依赖CryptoNight算法的加密货币,门罗币随即发出反制声明,将改变核心算法以对抗ASIC算力的入侵。
如果这个出现在数字加密货币的世界里会是什么结果?就是错误的计算结果可能被带入到整个网络而无人发现。
而更关键的是,如果一家“计算器生产厂”垄断了计算器市场,它还可以故意生产出这种带错误的计算器改变数学规则。
毕竟,在加密数字货币领域的“计算”可不是1+2+3这么简单,你不可能拿纸币对比特币进行手工验算。
比特大陆算力垄断的现实意义
关于基于51%算力的攻击,我们已经在各种文章中了解了。
但现实是,虽然之前全球约有78%的算力在中国大陆,但所幸他们分散在不同的矿池里,被不同的人所掌控。
尽管所有基于PoW的加密数字货币都存在被51%攻击的风险,但由于算力的分散导致很少有人能真的发动攻击。
但是如果矿工本身不想发动攻击,但矿机生产厂商发动攻击呢?
依然用刚才的比喻来说,就是虽然每一个矿工主观上都想独立的做题验算,但他们手中的计算器被远程动了手脚给出了一致的错误答案。这就可能对数字加密货币造成极大的威胁。
而偏偏,拥有矿机绝对话语权的生产厂商比特大陆又曾经出现过这样的问题。
2017年4月,比特大陆矿机曾爆出Antbleed后门。尽管在中文圈这被描述为一个“漏洞”,但Antbleed更像是一个被实现设计好的功能。
匿名人员发现,一台比特大陆生产的蚂蚁矿机连上网络后,会定期与比特大陆持有的一个域名进行通信,将矿机的序列号、MAC地址和IP地址回传给比特大陆的服务器。而如果比特大陆的服务器给出否定的信号,这台矿机将终止运行。
尽管比特大陆回应称,他们不能关闭任何不属于他们的矿机。但比特币Core团队则在实验中证明,这个功能其实没有任何验证,任何人可以通过伪造DNS来关闭矿机——但这同时也意味着,比特大陆是有能力关闭任何已销售矿机的。
之后,比特大陆修复了这一“漏洞”,但却在社区中引发了激烈的讨论。而这也奠定了几乎所有PoW区块链社区对比特大陆都存在偏见的基调。
几个月后,在比特大陆的主导下ViaBTC挖出了第一个区块,对比特币区块链进行了硬分叉,从此世界上有了比特现金BCH(BitcoinCash)。
矿机垄断是否会破坏分布式系统?
面对这个问题,我们现在应该有了一个明确的答案。那就是矿机垄断一定会影响PoW数字加密货币的安全运转。
这一问题并不在于比特大陆和创始人吴忌寒是否值得信任,而是在于任何一个区块链系统的价值之一就应当是在排除对任何单个公司和单个个人信任的情况下安全运转。
即便是ASIC矿机没有被比特大陆垄断,ASIC矿机本身也会加重算力的集中度。
用于挖矿的ASIC对通风、电力和场地有很大的要求,除了用于挖矿之外没有任何用途,同时由于算力强大而拉高了全网的计算难度。
这导致外部玩家很难像5年前那样,在电脑上下个软件就开始挖矿。而最近的中心化交易所被黑事件频发导致,也证明在这个没有监管的市场中集中绝对会导致不安全。
假设比特币网络运行在100万个矿工之上,就没有任何一个人能关闭它。而如果比特币网络运行在20个大型矿场上,那么关闭它就容易多了。
而截止到2017年末,已经有78%的算力集中在中国大陆,这导致中国监管部门事实上有对比特币发起致命攻击的可能性。
并且,大多数数字加密货币的使用场景都与“去中心化”有关,一旦中心化,将意味着这些使用场景不复存在。导致一个原本可能有价值的项目变成纯粹浪费算力的空气币。
那么,我们面对这一状况应该采取什么样的措施呢?
首先是作为项目方,也许是时候放弃纯粹的PoW机制了。事实上,在许多发行加密数字货币的项目中,尤其是在资产证券化类的项目里。类似于现实世界中股票概念的PoS本身就比PoW更为合理。
在不了解区块链的媒体中我们经常听到这样的话“比特币浪费了大量的算力还毫无价值”,这在一定程度上是有道理的。基于PoW的区块链很难将项目本身的价值与所发行的数字加密货币进行绑定——因为货币的价格背后真正的价值并非来自于项目,而来自于维持算力的成本。
而PoW+PoS的混合模式更像是未来,在混合模式中,持币用户和矿工都可以参与到这一社区的重大决策中。而如果一个决策被广泛认可,那么无需开发者过分干预,区块链就会软分叉到最新的状态,几乎不会有矿工或矿机私自抵制的状况。
其次,作为散户矿工,如果你现在还在挖一种纯粹的PoW机制货币,那你应该无条件的支持社区发起的为了抵御ASIC矿机进行的分叉活动,哪怕这会导致你的矿机失效。
这听起来有些自相矛盾,但是从长远利益考虑在一个被算力垄断控制的币种中竭泽而渔,不如促进社区的改革获得更多的收益。因为,在许多过去的算力与社区的冲突中,最终的结果是算力主会强行保留旧有算法对区块链进行硬分叉。
而一如ETH和ETC一样,属于算力主的经典以太坊(ETC)由于失去了开发者的支持,变成没有活力、不可能发展出应用的空气币。
作为散户韭菜,你应当谨慎交易比特大陆矿机所支持的非主流数字货币(比特币除外),避免掉入一个完全由比特大陆控制算力的区块链中。
最后,如果你就是比特大陆,你应该怎么办?
比特大陆的目标是成为Intel、AMD和Nvidia,为整个计算机行业做出更大的贡献,成为一家伟大的公司,而不只是纠结于挖矿的眼前利益。
华尔街的金融家们早就已经看透Nvidia显卡挖矿所带来的暴力,这家公司的股票价格涨跌已经和比特币的价格走向一致,甚至说是受数字货币行情的影响。知名做空机构香橼近日已看空Nvidia,认为这家公司将太多精力放在了为数字货币矿工提供服务,而不是把重点放在人工智能、游戏和无人驾驶等正经业务上。
芯片厂家的使命是提供更强大的芯片来驱动更智能的服务,最后为现实世界做贡献,而不是成为虚拟世界的垄断大亨。当大家再也不走进虚拟世界的大门时,剩下的只是一片无人的荒地。
在去年接受美媒的采访时,吴忌寒曾透露将以数十亿美元的市值进行IPO。作为一家即将上市的企业,比特大陆不仅要对投资人负责,还要接受投资人对业务的可持续性的质问,“如果你的矿机上市就遭遇分叉,该怎么办?”
而这个需要上市后才会问的问题,已经出现:门罗比团队分叉后的分叉币XMO目前一个的价格是7.5美元,而真的门罗币XMR目前一个的价格是194美元,分叉币被门罗社区彻底抛弃。
在比特大陆成为所有区块链社区唾弃的名字之前,完全可以靠这几年积累的巨额资本沿着此前的规划向人工智能芯片公司的转型,而不是继续开发各种各样数字货币矿机来榨取生态崩盘前的最后一滴油。
内容来源:凤凰网
㈡ ETH(以太经典和以太坊)到底有什么区别
以太坊就是虚拟货币的一种,火币网是经营虚拟货币的,也经营以太坊,这就是关系。
㈢ 以太坊区块链ETH目前存在哪些问题
以太坊区块链目前暴露出三大问题,长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS;第二是资源不隔离,CryptoKitties虚拟猫咪的事件,一度占据了整个以太坊 20% 的流量,直接造成以太坊网络用户无法展开及时的交易,就是资源不隔离最大的痛点;第三个问题在于以太坊治理结构的体现,区块链作为去中心化的分布式账本,以太坊过去以来,创始人团队主导了其网络发展,过于中心化的治理模式,让目前的以太坊出现了ETH、ETC、ETF等分叉,以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病,在「aelf」创始人与CEO马昊伯看来,这是无法接受的。于是,「aelf」定位,就是为对标以太坊的下一代去中心化底层计算平台,重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。
㈣ 比特币交易所总是被黑客攻击,怎么办
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,最大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,最好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple网络可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在网络中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
㈤ 以太坊的共识机制切换成POS对挖矿有什么影响
随着今年以太坊网络升级到2.0版本,共识机制将向PoS转换,这将对矿工产生巨大影响。矿工的选择有两个,一是出售挖矿设备买入ETH来适应PoS的Staking机制;二是将矿机切换到其他支持GPU矿机的网络。美国采矿设备经销商Kaboomracks的代表Nick Foster表示,大多数ETH的矿工会选择后者。
以太坊升级至2.0版本PoS机制后,矿工可能将矿机切换到其他网络
由于以太坊终于准备在今年晚些时候启动其以太坊2.0升级,从而消除了长期的拖延,因此该网络将开始走向权益证明模型。
因此,网络将放弃工作量证明共识算法,从而使以太(ETH)矿工的选择余地很少。由于他们的设备将变得过时,因此他们将被迫开始开采山寨币,或重新获得ETH抵押者资格。那么,以太坊挖矿的现状如何?随着即将到来的过渡,整个行业将会发生什么?
GPU v.ASIC
以太坊共识目前基于PoW系统,该系统类似于比特币(BTC)。因此,以太坊的采矿过程几乎是相同的,因为矿工使用他们的计算资源来获得他们设法完成的每个区块的奖励。
但是,这些过程之间仍然存在主要差异。尽管比特币挖矿已几乎完全依赖于ASIC(大型,响亮的机器,专门为加密货币挖矿而设计,这些机器大多聚集在电价便宜的地区),但以太坊的PoW哈希算法Ethash旨在支持全球芯片制造商(例如, Nvidia和AMD。正如加密货币挖矿池F2Pool的全球业务总监Thomas Heller在与Cointelegraph的一次对话中解释的那样,GPU比ASIC便宜得多且易于访问。
“由于ASIC是非常专业的机器,因此当新一代产品发布时,这通常是一次巨大的技术飞跃。因此,它们的哈希率要高得多,并且能源效率要比前一代更好。这意味着那些制造商已经花了很多钱来研究和开发它。他们的机器通常很昂贵,而GPU的价格却便宜得多。”
海勒补充说,那些使用GPU矿工的人“拥有更大的灵活性,可以挖掘。” 例如,很受欢迎的Nvidia GeForce GTX 1080 Ti卡可以开采15种以上的不同货币,而ASIC单元通常仅支持一种货币。
尽管如此,以太坊网络并不能完全不受ASIC矿工的影响-至少在目前状态下如此。在2018年4月,比特大陆发布了Antminer E3,这是一种专门为挖掘以太坊而生产的ASIC。尽管以每秒180兆哈希的散列速率和800瓦的功耗而广受赞誉,但它还是受到以太坊社区的不同反应。插入ASIC后,相当一部分GPU钻机所有者似乎遭受了利润损失,而有些甚至被迫切换到其他网络。
“在白皮书中,ETH必须具有抗ASIC能力。我希望说白皮书代表某事” 是 ar / EtherMining主题中有关Antminer E3宣布之时讨论该主题的最高评论之一。另一位Reddit用户争辩说:“ 800美元仅适用于180mh” 。“分叉或死于民族。”
一些以太坊用户继续建议Bitmain的挖掘设备可以导致更大的集中度,从而增加51%攻击的可能性。不久,一群开发人员提出了“程序化的工作量证明”或ProgPoW,它是当前以太坊算法Ethash的扩展,旨在使GPU更具竞争力,从而促进分散化。
根据ProgPoW共同创建者Kristy-Leigh Minehan 于3月发表的论文,以太坊的哈希率大约40%由Bitmain ASIC产生。Poolin的副总裁Alejandro De La Torre是ETH的第六大池,他向Cointelegraph确认,以太坊网络的“ GPU挖掘仍然占主导地位”,并补充说:
“目前,ETH挖矿的利润不高,GPU设备的管理门槛和成本都高于Asic设备。与Asic设备相比,GPU设备更加灵活,您可以使用其他算法切换到其他硬币。”
ProgPoW尚未集成到以太坊中,目前尚不清楚何时会最终实现-3月,以太坊核心开发人员正在争论ProgPoW是否会在将近两个小时内真正使网络受益并未能达成共识。值得注意的是,一位Bitmain代表此前曾告诉Cointelegraph,这家采矿硬件巨头不打算延长Antminer E3的使用寿命,使其在2020年10月之后开始运营:“据我们所知,采矿大约在10月或此后的某个时候结束。”
安全但不确定的未来
的确,以太坊将来会远离采矿。以太坊2.0计划于2020年晚些时候推出,是区块链上的主要网络升级,旨在将其当前的PoW共识算法转移到矿工为虚拟的PoS(称为“块验证器”)。
更具体地,考虑到用户在网络中的财富或他们的“利益”来随机选择它们。换句话说,PoS验证者选择投入的硬币越多,作为奖励的积累的硬币就越多。
根据以太坊联合创始人Vitalik Buterin的说法,由于过渡,网络将比比特币的网络更安全,攻击成本更高,尽管在加密社区中关于共识算法更好的争论已经持续了多年。但是,目前尚不清楚何时启动以太坊2.0,因为据报道,许多错误和管理问题都在延迟该过程。
PoS系统的另一个假定好处是,它比PoW区块链具有更高的能源效率。根据Digiconomist的数据,该加密货币的年化总足迹为每小时59.31太瓦,这可与整个希腊的电力消耗相媲美。然而,由于2019年7月的一份报告估计比特币的开采量中有74%是使用可再生能源完成的,因此比特币对环境的危害似乎并不那么严重。
实际的以太坊矿工会怎样?根据作为以太坊2.0路线图一部分的Casper升级的文档,该网络最初将支持同时包含PoW和PoS的混合模型,因此,为块验证器和GPU / ASIC矿工提供了一定的空间。Skale Network的首席执行官Jack O'Holleran告诉Cointelegraph:“肯定会有两个网络同时运行的过渡时期。” Scale Network的首席执行官(基于以太坊的区块链平台)对这一过程进行了详细说明:
“大多数ETH1过渡到ETH2当然需要时间-可能是数年而不是数月。关于此过渡缓慢的好消息是,DApps和DeFi平台将能够基于生存能力,安全性和采用的现实世界证据,随意闲逛。这对以太坊生态系统是一个积极的影响。”
挖还是不挖?
一旦以太坊完全在PoS轨道上运行,矿工将有两种选择。一种是出售设备,并用这笔钱来积累更多的ETH并开始抵押,另一种是GPU矿工专用的选择,就是简单地切换到其他Ethash网络并开采山寨币。美国采矿设备交易商Kaboomracks的代表Nick Foster告诉Cointelegraph,大多数ETH矿工将选择后者:
“我想说的是,大多数矿工并没有真正进入以太坊或特定代币的开采。是的,有一定数量的矿藏并持有,但我反对这样的观点,即大量的山寨币矿工在任何时间都持有其硬币。”
Foster接着描述了他如何使用3GB GPU单元开采Ethash点对点区块链资产Ravencoin(RVN),一旦它无法开采ETH,他便说:“这是开采乌鸦,我立即向BTC出售稳定的缘故,然后卖给美元以支付我的权力。我会说很多人正在采用这样的策略。”
正如Foster总结的那样,他希望ETH矿工跳出网络,而新参与者-那些没有在电力基础设施或钻机上投资的人-将对ETH持股。他描述了以下情况:
“我无法想象,如果我找到了一个具有0.04美元电力的五年期租赁,我正在开采ETH,我决定卖掉所有东西,然后继续支付租金,这样我就可以将ETH作为股份持有。替代。”
采矿固件公司Asic.to的创始人马克·弗雷萨(Marc Fresa)在与Cointelegraph的一次对话中同意了这一观点:“如果您投资于采矿业,那么您就不会赌注,因为您有足够的发展空间。”
可能从PoW矿工离开以太坊中受益的主要山寨币之一是以太坊经典(ETC),这是区块链的一种更为保守的版本,据报道没有PoS相关计划。由于它也运行在Ethash算法上,由于以太坊2.0的启动可能导致矿工迁移,因此其哈希率可能会出现明显的峰值。
ETH的更大的矿池留有类似的选择。当被问及公司的以太坊在PoW之后的计划时,海勒告诉Cointelegraph,在以太坊PoS升级公告发布之后,F2Pool于2018年初推出了一家姐妹公司,名为story.fish。由于切换延迟了无数次,所以story.fish已开始为其他PoS和委派的PoS项目(例如Tezos(XTZ),Cosmos(ATOM)和Cardano(ADA))提供抵押服务。对于普林来说,由于向PoS过渡,它“可能暂时放弃支持ETH开采”,De La Torre告诉Cointelegraph。
其他顶级ETH矿池,即Nanopool,Ethermine,矿池中心,SparkPool和SpiderPool,均未回复Cointelegraph的置评请求。
㈥ 以太经典是什么以太坊和以太经典关系
以太坊的构思诞生于2013年。当年Vitalik Buterin(维塔利克˙布特林,币圈一般都称呼为V神)还在比特币社区担任程序员的时候,向比特币核心开发人员建议开发一套面向应用开发者的语言,以方便各种应用的开发。比特币核心开发人员不同意这个意见。于是V神决定开发一个新的平台作此用途。
V神在2013年写下了《以太币白皮书》,在白皮书中说明了建造去中心化程序的目标。在2014年,通过众筹得到开发资金,于是开发了以太系统。(更好用的数字货币交易平台“币汇”)
诞生之后,到目前为止共进行了四次的硬分叉。
第一次为了调整难度;
第二次发布了稳定版本“家园”;
第四次为了防止分布式拒绝服务攻击(DDOS)和减重。
只有第三次硬分叉,因为发生了黑客攻击,而迫不得已进行了分叉。这就是The DAO事件。
The DAO事件
2015年7月30日,V神和以太坊基金会创建了第一个智能合约平台,并设计了TheDAO以太坊合约。
2016年4月30日正式部署了The DAO智能合约,并完成了当年世界上最大规模的众筹,达到了惊人的1.5亿美元!(说句题外话,如今时间上最大的众筹事件当属EOS众筹了,达到了更加惊人是50亿美元!)
2016年6月17日,The DAO被黑客攻击,黑客共盗取了约5000万美元的以太币,价格也从20美元暴跌到15美元,对以太坊造成了巨大的伤害。为了挽回投资人的损失,社区最后决定硬分叉。
于是,在2016年7月20日,在区块高度1920000硬分叉成功,新链被称为以太坊ETH,而原链就是现在的以太经典ETC。
㈦ 红花币的安全性有保障吗,个人资产会被盗取吗
这个投资都是有风险性的,不可能有稳赚不赔的买卖,所以,投资这种虚拟币的时候,要多考虑考虑,安全性这方面,只要是正规公司,安全性都还有保障,不会出大问题,你要考虑的是投资的风险性,儿不是个人资产的安全性
㈧ 以太坊带来了那些争议和质疑呢
以太坊和比特币是有着本质区别的,区别在哪里呢?比特币定义的是一套货币体系,而以太坊侧重的是打造一条主链(可以理解为一条公路),可以让大量的区块链应用跑在这条公路上。
从这一点来看,以太坊的应用场景更广泛,这也是为什么我们说以太坊标志着区块链
1.0时代一个单纯的货币体系,向区块链2.0时代实现其他行业以及应用场景的转变。
但是,世界上没有十全十美的事物,以太坊虽然拓展了区块链在各行各业的应用范围,还提升了处理交易的速度,但是它也存在着一定的争议与质疑。
一、以太坊的扩展性不足的解决之道:分片技术和雷电网络
以太坊的底层设计,最大的问题是以太坊只有一条链,没有侧链,这就意味着,所有程序都要对等地跑在这条链上,消耗资源的同时,还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”,这个游戏火爆的时候,一度引发以太坊网络瘫痪。
对于提升处理能力这个问题,以太坊提出两种方式:一个是分片技术(shard),一个是雷电网络,下面我们分别介绍一下这两种技术。
(一)分片技术
以太坊创始人 V 神(Vitalik Buterin)认为,诸如比特币这种主流的区块链网络,之所以处理交易的速度很慢,是因为每一个矿工要处理全网的每一笔交易,这样的效率其实是非常低下的。分片技术的构想是:一笔交易不必发动全网所有节点都去处理,只要让网络中的一部分节点(矿工)处理就好了。于是,以太坊网络被划分成很多片,同一时间,每一分片都可以处理不同的交易,这样一来,会大大提升网络性能。
但是,分片技术也是有一定争议的。我们知道,区块链技术的重要思想是去中心化,全网都去见证(处理)同一交易,这才具有最高的权威性。而以太坊分片技术,并不是所有节点共同见证,而是类似于分小组见证,这样一来,它便失去了绝对的“去中心化”属性,只能通过牺牲掉一定的去中心化特性来达到高性能的目的。
(二)雷电网络
雷电网络使用的是链下交易的方式。这是什么意思呢?它的意思是:使用雷电网络的参与者在互相转账时,不需要通过以太坊主链交易确认,而是通过参与者之间创建支付通道,在链下完成。
不过,雷电网络并不是脱离主链的,在建立支付通道之前,需要先用主链上的资产做抵押,生成余额证明(Balance Proof),拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下,双方可通过支付通道在链下进行无限制次数的转账。
只有在完成链下交易,需要将资产转回链上时,才会在以太坊主链上登记主链账户的余额变化信息,而这期间不管发生多少次交易在主链上是不会有记录的。
雷电网络还有一个实实在在的好处,就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易,需要消耗 Gas,需要支付矿工费用,那么一旦将交易搬到链下,就可以节省这一部分的成本。
当然,雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押;而这部分资产作为抵押物,在使用者完成链下交易之前是不能使用的。这也就决定了,雷电交易只适合小额交易。
上面就是以太坊扩展性不足的问题,以及目前提出的两个主要解决方案:分片技术和雷电网络。
二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件
以太坊的智能合约很强大,但是,凡是代码都会存在漏洞的,以太坊智能合约最大的争议就在于所谓的漏洞,也就是安全性问题。据相关研究表明,在基于以太坊的近100万个智能合约上,发现有34200(约3%)个含有安全漏洞,将允许黑客窃取ETH、冻结资产或删除合约,比如说,臭名昭著的The Dao 事件。
(一)Dao是什么意思?
介绍 The Dao 事件之前, 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized
Autonomous Organization 的简称,可以理解为:去中心化自治组织。从以太坊的角度来理解,DAO 是区块链上的某一类合约,或者一个合约组合,用来代替政府的审查以及复杂等中间程序,从而实现高效的、去中心化的信任的系统。所以,DAO 不是特定的某个组织,也就说呢,可以有很多的DAO,各种各样的DAO。
(二)臭名昭著的The Dao事件
但是,我们现在提到DAO,基本上所指的都是The DAO事件,也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那个DAO事件,因为我们刚刚说了DAO不是特定的某个组织,可以有很多的DAO,各种各样的DAO。
2016 年的时候,德国一家专注“智能锁”的公司 Slock.it,为了实现去中心化的实物交换(比如说:公寓啊,船只啊),在以太坊上发布了 DAO项目。并且于2016年4月
30日开始,融资窗口开放了28天。
没想到,这个DAO项目的人气非常高,短短半个月就筹得了超过一亿美元,而到整个融资期结束,一共筹集到1.5亿美元,由此呢,它成为历史上最大的众筹项目。然而好景不长,到了6月份,黑客利用智能合约里面的漏洞,成功转移了超过360万个以太币,并投入到一个DAO子组织中,这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。
这个事件说明智能合约的确是有漏洞的,而且一旦漏洞被黑客利用,那么后果是非常严重的。这就是现在很多人批评以太坊,说它的智能合约不智能。
对于这个问题,目前国外有很多公司为了解决智能合约的漏洞问题 ,开始提供代码审计服务。而从技术的角度来说,目前一些团队正在对智能合约进行检验,这些团队多数由哈佛、斯坦福和耶鲁的教授带队,部分团队已经获得了头部机构的投资。
除了目前以太坊存在的扩展性不足、智能合约漏洞问题,对于以太坊的争议还在于它所追求的POS共识机制,也就是权益证明机制,在权益证明机制下,如果说谁持币的数量越大、持币时间越久,获得的“权益”(利息)就越多,还有机会得到记账权力,记账又可以获得奖励,那么这样一来,容易造成“强者越强”的寡头优势。
还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式,咱们可以理解为预售。以太坊上ICO项目的爆发,滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为,对社会和金融稳定造成安全隐患。
㈨ 区块链中的硬分叉,以太经典ETC是什么意思
以太经典(ETC)简史
以太经典始于一个不幸的事件。
2016年5月,去中心化自治组织(DAO)举行了一次代币销售,目标是建立一个基于区块链的风险投资,以资助Ethereum生态系统内未来的去中心化应用(DApps)。
基本上,DAO是一个去中心化方式运作的复杂的智能合约–当条件满足时自动在多方之间执行任务的计算机代码。
尽管其有着雄心勃勃的目标以及成功的代币销售,DAO的代码却有一个重大漏洞,使得攻击者可以从去中心化组织中窃取ETH。
攻击者在2016年6月利用这一漏洞,引发了臭名昭著的DAO黑客事件,恶意窃取了大约价值5000万美元的ETH。
毋庸置疑,DAO黑客事件曾震惊了Ethereum社区,也使得ETH价格从20美元跌至13美元。
在DAO黑客事件发生后,Ethereum社区不得不从三个选项中选择。
什么都不做,努力承受攻击带来的后果;
启动软分叉,收回资金;
部署一个硬分叉来恢复丢失的ETH。
软分叉和硬分叉都是重大的网络升级。然而,软分叉允许未升级的用户和升级后的用户相互交流,而硬分叉则不能向后兼容以前的版本。
由于开发人员意识到部署软分叉会使网络受到分布式拒绝服务(DDoS)攻击,Ethereum社区决定发起硬分叉,以恢复在DAO黑客攻击中损失的资金。
虽然这一方案得到了大多数人的支持,但Ethereum社区中的一小部分人却表示反对,他们认为 “代码即律法”,区块链网络应该是不可改变的。
由于双方未能在解决方案上达成一致,最终导致了Ethereum区块链的分裂。
那些试图找回丢失的ETH的人选择了硬分叉,开启了我们今天所熟知的Ethereum(ETH)区块链,而另一群人则留在了最初的Ethereum Classic(ETC)链上。
以太经典解决了那些问题?
以太经典(ETC)是一个允许开发者部署智能合约和DApps的区块链平台。
虽然这个功能与Ethereum(ETH)的功能相同,但ETC区块链有两个主要区别。
首先,Ethereum Classic社区反对篡改分布式账本,支持“区块链网络不能也不该被修改”的观点。
其次,虽然ETH总供应量没有硬性上限,但以太经典采用恒定供应的货币政策,最多允许创建2.3亿个ETC。
作为一个加分项,以太经典在去年启动了Atlantis硬分叉,以增加与Ethereum的交互性,并通过zk-SNARKS提高交易的隐私保护程度。
以太经典ETC推荐的交易平台:火币、OKEX、AAX等。
㈩ 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。