以太坊投票機制_為什麼說以太坊是區塊鏈20的代表

㈠莫斯科市採用以太坊區塊鏈技術進行投票的目的

第一個真正的里程碑應該是一場地方選舉，而最終目標則是全國性選舉。

在西方國家民眾對政府機關的信任度正以驚人的速度下滑之際，普京領導下的俄羅斯政府正採取措施試圖加強民眾對其系統的信任。

俄羅斯的民主制度已經歷史悠久，但是蘇聯解體遺留的腐敗餘毒以及之後葉利欽執政時代遭到西方世界的掠奪仍是一個大問題。

俄羅斯推出這一系統恰逢「美國特別檢察官穆勒以干涉2016年美國總統大選的理由對13個俄羅斯人和3個俄羅斯實體機構正式提起訴訟，引起全球轟動」的時候。對於反民主勢力而言，這一事件令穆勒看起來更像可利用的傻瓜。

在華盛頓的大佬們仍不滿和抱怨這個自己不喜歡的選舉結果的時候，俄羅斯正展開行動，確保約瑟夫·斯大林最經常被人引用的格言之一——「投票的人決定不了什麼，計票的人決定了一切」不適用於俄羅斯。

㈡走進以太坊網路

術語「以太坊節點」是指以某種方式與以太坊網路交互的程序。從簡單的手機錢包應用程序到存儲整個區塊鏈副本的計算機，任何設備均可扮演以太坊節點。

所有節點都以某種方式充當通信點，但以太坊網路中的節點分為多種類型。

與比特幣不同，以太坊找不到任何程序作為參考實施方案。在比特幣生態系統中，比特幣核心是主要節點軟體，以太坊黃皮書則提出了一系列獨立（但兼容）的程序。目前最流行的是Geth和Parity。

若要以允許獨立驗證區塊鏈數據的方式連接以太坊網路，則應使用之前提到的軟體運行全節點。

該軟體將從其他節點下載區塊，並驗證其所含交易的正確性。軟體還將運行調用的所有智能合約，確保接收的信息與其他節點相同。如果一切按計劃運行，我們可以認為所有節點設備均存儲相同的區塊鏈副本。

全節點對於以太坊的運行至關重要。如果沒有遍布全球的眾多節點，網路將喪失其抗審查性與去中心化特性。

通過運行全節點，您可以直接為網路的健康和安全發展貢獻一份力量。然而，全節點通常需要使用獨立的機器完成運行和維護。對於無法（或單純不願）運行全節點的用戶，輕節點是更好的選擇。

顧名思義，輕節點均為輕量級設備，可顯著降低資源和空間佔用率。手機或筆記本電腦等攜帶型設備均可作為輕節點。然而，降低開銷也要付出代價：輕節點無法完全實現自給自足。它們無法與整條區塊鏈同步，需要全節點提供相關信息。

輕節點備受商戶、服務供應商和用戶的青睞。在不必使用全節點並且運行成本過高的情況下，它們廣泛應用於支收付款。

挖礦節點既可以是全節點客戶端，也可以是輕節點客戶端。「挖礦節點」這個術語的使用方式與比特幣生態系統不同，但依然應用於識別參與者。

如需參與以太坊挖礦，必須使用一些附加硬體。最常見的做法是構建礦機。用戶通過礦機將多個GPU（圖形處理器）連接起來，高速計算哈希數據。

礦工可以選擇兩種挖礦方案：單獨挖礦或加入礦池。單獨挖礦表示礦工獨自創建區塊。如果成功，則獨享挖礦獎勵。如果加入礦池，眾多礦工的哈希算力會結合起來。出塊速度得以提升，但挖礦獎勵將由眾多礦工共享。

區塊鏈最重要的特性之一就是「開放訪問」。這表明任何人均可運行以太坊節點，並通過驗證交易和區塊強化網路。

與比特幣相似，許多企業都提供即插即用的以太坊節點。如果只想啟動並運行單一節點，這種設備無疑是最佳選擇，缺點是必須為便捷性額外付費。

如前文所述，以太坊中存在眾多不同類型的節點軟體實施方案，例如Geth和Parity。若要運行個人節點，必須掌握所選實施方案的安裝流程。

除非運行名為歸檔節點的特殊節點，否則消費級筆記本電腦足以支持以太坊全節點正常運行。不過，最好不要使用日常工作設備，因為節點會嚴重拖慢運行速度。

運行個人節點時，建議設備始終在線。倘若節點離線，再次聯網時可能耗費大量的時間進行同步。因此，最好選擇造價低廉並且易於維護的設備。您甚至可以通過Raspberry Pi運行輕節點。

隨著網路即將過渡到權益證明機制，以太坊挖礦不再是最安全的長期投資方式。過渡成功後，以太坊礦工只能將挖礦設備轉入其他網路或直接變賣。

鑒於過渡尚未完成，參與以太坊挖礦仍需使用特殊硬體（例如GPU或ASIC）。若要獲得可觀收益，則必須定製礦機並尋找電價低廉的礦場。此外，還需創建以太坊錢包並配置相應的挖礦軟體。這一切都會耗費大量的時間和資金。在參與挖礦前，請認真考量自己能否應對各種挑戰。（國內嚴禁挖礦，切勿以身試法）

ProgPow代表程序化工作量證明。這是以太坊挖礦演算法Ethash的擴展方案，旨在提升GPU的競爭力，使其超過ASIC。

在比特幣和以太坊社區，抗ASIC多年來一直是飽受爭議的話題。在比特幣網路中，ASIC已經成為主要的挖礦力量。

在以太坊中，ASIC並不是主流，相當一部分礦工仍然使用GPU。然而，隨著越來越多的公司將以太坊ASIC礦機引入市場，這種情況很快就會改變。然而，ASIC到底存在什麼問題呢？

一方面，ASIC明顯削弱網路的去中心化。如果GPU礦工無法盈利，不得不停止挖礦，哈希率最終就會集中在少數礦工手中。此外，ASIC晶元的開發成本相當昂貴，坐擁開發能力與資源的公司屈指可數。這種現狀有可能導致以太坊挖礦產業集中在少數公司手中，形成一定程度的行業壟斷。

自2018年以來，ProgPow的集成一直飽受爭議。有些人認為，它有益於以太坊生態系統的健康發展。另一些人則持反對態度，認為它可能導致硬分叉。隨著權益證明機制的到來，ProgPoW能否應用於網路仍然有待觀察。

以太坊與比特幣是一樣，均為開源平台。所有人都可以參與協議開發，或基於協議構建應用程序。事實上，以太坊也是區塊鏈領域目前最大的開發者社區。

Andreas Antonopoulos和Gavin Wood出品的 Mastering Ethereum ，以及Ethereum.org推出的開發者資源等都是新晉開發者理想的入門之選。

智能合約的概念於20世紀90年代首次提出。其在區塊鏈中的應用帶來了一系列全新挑戰。2014年由Gavin Wood提出的Solidity已經成為開發以太坊智能合約的主要編程語言，其語法與Java、JavaScript以及C++類似。

從本質上講，使用Solidity語言，開發者可以編寫在分解後可由以太坊虛擬機(EVM)解析的指令。您可以通過Solidity GitHub詳細了解其工作原理。

其實，Solidity語言並非以太坊開發者的唯一選擇。Vyper也是一種熱門的開發語言，其語法更接近Python。

㈢以太坊轉型後不需要礦工

img src=' https://p26 . toutiaoimg.com/large/tos-cn-I-qvj 2 LQ 49k 0/cc 3c Fe 23 f 56 f 4395 abed 6162 CB 724352 '/

合並後，能源消耗將減少99.95%

據OKLink數據顯示，全球最活躍的高液區塊鏈網路以太坊在15537393的塊高觸發了合並機制，產生了第一個PoS塊(高度為15537394)。自此，以太坊共識正式從PoW變為PoS機制，完成了這次「合並」升級。這將給以太坊網路帶來顯著變化，包括能耗降咐念雹低99.95%，ETH循環減少90%。CoinMarketCap數據顯示，以太坊實時價格約為1590美元，24小時內價格下跌約1.11%。此後收復1600美元關口，市值超過1900億美元。

新的合並機制告別了大型礦機的「礦」時代。

以太坊是一個公共區塊鏈平台，其加密貨幣是以太坊ETH。在傳統的「工作量證明」機制下，過去幾年，大量「礦主」購買高性能顯卡挖ETH礦。對於礦工來說，如果在以太坊的主網上進行挖掘，合並後，各個網路將完全基於PoS權益證明機制運行。屆時，傳統的工作量證明(PoW)挖掘已經無法在乙太網上進行。以太坊全球最大礦池Ethermine宣布終止工作量證明(PoW)相關服務，以後不再跟進工作量證明(PoW)分叉。

以太坊最初採用PoW(proof-of-work)工作量證明機制，節點的「礦工」根據自己的計算能力爭奪打包權，獲得打包獎勵。如今以太坊依靠PoS(proof-of-stage)股權證明機制，告別了大型礦機挖礦的時代。持有人可以通過質押以太幣代幣(ETH)來「挖礦」，質押門檻為32 ETH。

以太坊的合並會不會讓大量傳統的區塊鏈礦工失業？

以太坊的合並會不會讓大量傳統的區塊鏈礦工失業？根據梅薩里的估計，合並將迫使價值190億美元的戰俘礦工尋找另一條出路。雖然礦工可以為一些Web3協議貢獻一些GPU計算能力，但是這些協議很難承擔所有的計算能力。從數據上看，除ETH外的GPU可開采令牌總市值僅為41億美元，約佔ETH市值的2%。ETH挖礦收入佔GPU礦工日收入的97%，這意味著現有的大多數以太坊礦工無法在市場上找到同樣經濟效益的POW挖礦幣。

根據歐科雲鏈研究院高級研究員孫玉林的分析，顯卡市場可能會受到一定的沖擊。部分礦工表示將轉衡帆用「以太坊經典(ETC)」(註：部分工作量證明礦工已表示有意抵制合並，並已開始跳回較老的以太坊區塊鏈版本，現名為以太坊經典)繼續采礦。此外，以太坊的合並也給了跑馬圈地市場機會，一些以太坊礦池也因此推出了跑馬圈地相關的轉型方案。

以太坊合並會對礦機產業鏈產生怎樣的影響？

以太坊史詩般的「合並」會給中國相關產業鏈帶來什麼影響？2017年，隨著區塊鏈在全球的崛起，「挖礦」服務的風口開始出現。手裡有大量高計算游戲顯卡的華強北電腦商，利用自己的資源轉型「挖礦」。「挖礦潮」給華強北電腦和顯卡經銷商帶來了豐厚的利潤。然而「潮」退去後，顯卡價格暴跌。再加上政策打擊，「礦工」轉向偏遠地區秘密作業。

受影響的不僅僅是礦工，礦工製造商的日子也不再輕松。今年8月26日，根據英偉達發布的第二季度財報，代工挖礦晶元等CMP相關業務收入同比下降66%。

相關問答：什麼叫虛擬幣挖礦？

虛擬幣的挖礦是利用計算機硬體為虛擬貨幣網路做數學計算進行交易確認和提高安全性的過程。作為對他們服務的獎勵，礦工可以得到他們所確認的交易中包含的手續費，以及新創建的虛擬貨幣。

㈣什麼是DeFi（去中心化金融）背後的生態系統是什麼

3.去中心化預測平台

預測市場長期以來一直是用於規避風險和推測全球事件的流行金融工具。去中心化的預測市場可以實現相同的功能，但是具有加密貨幣，並且無法審查市場。Augur已經提供了從政治和天氣預報到對付現實中財務或不利事件的各種風險的所有內容。

4.交易所和開放市場

交易所的角色通過去中心化交易所（DEX）來實現。DEX是兩方之間以太坊上資產的P2P市場，其中沒有第三方充當交易的中介。因此，它們在這方面不同於像Coinbase＆Co.這樣的中心化交易所。一些DEX還使用了一些高度創新的令牌交易所方法，例如原子交換和其他以最小的結算時間和風險將一種資產交易所為另一種資產的非存儲方式。

其他類型的開放市場專注於交易所通常稱為加密貨幣收藏品的不可替代令牌（NFT）。諸如OpenSea和Rarebits之類的平台可促進搜索和購買/出售加密貨幣資產，范圍從諸如Cryptokitties之類的游戲中的NFT到Decentraland游戲中的虛擬地塊。甚至據說某些市場，例如District0X，都允許用戶創建自己的交易所並對管理程序進行投票。提供加密貨幣交易的dex的當前示例包括幣安DEX和Ether Delta。

5.穩定幣

現在，穩定幣有多種型號。它們在部分上不同之處在於它們如何發行硬幣，如何檢查其儲備以及確定價格的機制。穩定幣是由區塊鏈發行的旨在維持穩定價值的代幣。通常會與美元，黃金或其他外部資產掛鉤來實現這一目標。大致來說，穩定幣可分為以下3類：

加密貨幣質押
法定貨幣質押
非質押

加密貨幣質押穩定幣包括Maker』s Dai。但是，由法定貨幣支持的穩定幣是迄今為止市場上最受歡迎的穩定幣。首先是Tether，盡管現在有許多替代方案。這些穩定幣的模型彼此之間相差不大。對於所有這些，用戶必須信任提供者。有些提供定期和自願審核，以通過透明性建立必要的信任。

無質押的穩定幣既沒有中心化，也沒有加密貨幣資產的支持。它們基於演算法來保持穩定值。簡而言之，該演算法將供需作為參數並進行相應調整，以始終保持平衡。基礎是該類別的先驅，但由於監管方面的考慮而失敗。結果，該項目被廢棄了。

DeFi的未來—潛力有多大？

當然，最後的問題是整個DeFi運動的潛力有多大？基本上可以說，在加密貨幣領域有很多事情被簡單地誇大了。不可估量的潛力歸因於願景，因此實際產品根本沒有機會實現誇大的期望。接下來是嚴重的幻滅和無趣。但是，與DeFi相比，它有所不同，因為已經有一些成品，例如MakerDao，並且市場已經很好地接受它們。

盡管如此，我們仍處於整個DeFi運動的早期階段。但是，其背後的潛力是巨大的。即使將來只有一小部分DeFi（例如Lending）成功，這已經綽綽有餘。如果DeFi生態系統能夠提供比大多數國家銀行和其他借貸機構更好的條件貸款，則可能導致全球採用。

但這也是我們已經處於DeFi領域仍需克服的最大障礙之一。一方面，需要更多的教育，以便群眾甚至知道這種替代方法的存在。像以前一樣，只有極小一部分人擔心與加密貨幣和區塊鏈技術有關的問題。尤其是與DeFi部門打交道的人甚至更少，甚至沒有聽說過它。另一方面，必須極大地改善此類產品的用戶友好性，從而為大眾使用該產品並為全球採用奠定必要的道路。

㈤以太坊怎麼挖礦

與所有區塊鏈技術一樣，以太坊使用基於激勵的安全模型。聲稱是網路中的礦工的任何節點都可以嘗試創建並阻止驗證區。世界各地的許多礦工正在同時創建和驗證區塊。

一、以太坊采礦的基本原則

1、與所有區塊鏈技術一樣，以太坊使用基於激勵的安全模型。聲稱是網路中的礦工的任何節點都可以嘗試創建並阻止驗證區。世界各地的許多礦工正在同時創建和驗證區塊。每個礦工通過向塊鏈發送塊來提供數學機制的「證據」。此測試類似於保證：如果此測試存在，則此塊必須有效。

2、對於要添加到主鏈的塊，礦工必須比其他礦工更快地提供此「測試」。通過礦工提供的數學機制的「證明」，每個區塊的確認過程稱為工作測試。經證實，新區塊內的礦工將獲得一定的獎勵。什麼是獎勵？以太坊使用內在數字代幣 - 以太作為獎勵。每次礦工嘗試新的塊時，都會生成一個新的以太坊並將其提供給礦工。

第二、以太坊和比特幣的區別

1、同點：比特幣和以太坊都是成功的區塊鏈技術應用。人們通過比特幣認識區塊鏈技術。通過以太坊，人們意識到區塊鏈可以是獨立的。所有這些都基於區塊鏈，其中交易是公開記錄的，貨幣和資產交易更方便和讓步，並且消除了繁瑣的中間人。

2、差異：比特幣是一種分散的點對點數字支付系統，類似於全球清算銀行。而且這家銀行不是一個集中式組織的成員，它沒有CEO，它沒有管理員，只有代碼的基本原則和共識。從同行轉移價值，沒有其他第三方或信託機構。

3、比特幣總量為2100W。對於每生成21W的塊，塊生成的比特幣數量減少一半，每10分鍾生成一個塊。一般而言，它是一種通貨緊縮的電子貨幣。以太坊的定義是一個分散的點對點虛擬機，可以理解為使用代幣執行價值分配並吸引所有各方建立生態系統的平台。以太坊的總量沒有上限。

三、智能合約和協議ERC20

1、智能合約首先是合同，它以代碼的形式規定交易執行的雙方，並規定了執行合同的某些激活條件。一旦這些條件被激活，商定的交易就會自動執行，通常是一些交易。這些交易將由礦工挖掘出來，並最終合並到公共鏈中，這是不可否認的，不可逆轉。

2、以太坊中的智能合約基本上是互聯網上的開源。任何用戶都可以看到相關介面的定義和激活時間。如果沒有統一的標准，許多智能合約將使每個人都難以理解，這份智能合約究竟做了什麼？此時，ERC20協議已啟動。

3、開發人員可以通過查看其他智能合約然後調用自己的合同輕鬆了解相關界面的角色。標准化是非常有益的，這意味著這些資產可以在不同的平台和項目中使用，否則它們只能在特定情況下使用。

四、為什麼以太坊可以用來發送硬幣

因為智能合同的存在的，合同可以被用來安排貨幣集資最後存入帳戶的用戶，並且因為0x7D0使用相同的標准ERC20如直接交換0x7D0和FAD支持以太坊生態系統這將更容易。

五、以太坊貿易限制

1、對於每筆交易，交易的發起人必須設定交易的Gas限價和Gas價格。不同的操作將產生不同的Gas，Gas成本當礦工完成後，礦工將停止運行並且用過的Gas將被獎勵給礦工。

2、如果某些氣體仍然存在，如果用戶聲明限制值太低或者中間的帳號Eth不足以支付Gas消耗，它將返回到交易的發起人或智能合約的創建者，由於Gas不足，協議將被取消，用於計算的Gas將不會退回賬戶。

六、網路計算能力為太坊全

乙太網中所有當前采礦機器的總計算能力，當前采礦集群是根據該值計算的當前塊的難度。

七、以太坊提取難度

塊的難度用於提高塊驗證區的一致性。 Genesis塊的難度是131,072，並且有一個特殊的公式用於計算之後每個塊的難度。如果檢查塊比前一個塊更快，則以太坊協議將增加塊的難度。通過調整塊的難度，您可以調整驗證區塊所需的時間，即突發速度。檢查時間的自我調整以繼續以恆定速率生成新快。

8、單張卡的計算能力與采礦收入之間的關系

單張卡的計算能力越大，可以進行的檢查越多，獲得公式結果的概率是，情況越大，如果使用地雷組，所提供的股份數量越大，采礦業的收入就越大。

㈥以太坊合並/轉向PoS後會發生什麼

以太坊合並/轉向PoS後會發生什麼，今天是以太坊合並的日子，很多人都非常的關注，那麼也有不少人有疑問以太坊合並之後pos後會發生什麼，下面跟著小編一起來看看吧，希望此文章能幫到你。
以太坊合並/轉向PoS後會發生什麼
在合並正式發布之前，就已經出現了許多爭論，並且在合並後它們將繼續存在很長時間。
以太坊轉向權益證明（PoS）可以被認為是加密行業中最重要的事件之一。猜測和錯誤信息盛行。在這里，我們將討論這項技術實驗的事實和後果。
需要強調的是，開發人員從原來的共識協議工作量證明（PoW）切換到PoS的決定已經醞釀了好幾年。BeaconChain（信標鏈）是負責使用PoS的以太坊區塊鏈分支，最初於2020年12月1日上線，用於開發和測試。
毋庸置疑，從PoW到PoS的轉變將導致以太坊作為一個網路的認知發生變化。有很多觀點需要考慮：經濟、環境、代幣經濟學、與其他加密貨幣的競爭、法律、中心化與去中心化最終，以太坊從PoW切換到PoS的變化將會是區塊鏈以及整個加密社區的轉折點。
以太坊變得可持續，但比特幣將獨樹一幟
將PoS作為共識機制，將導致以太坊區塊鏈所需的能量大幅減少。
幾項研究得出結論，由於合並，以太坊在實施PoS後將減少99.95%的電力消耗，這一事實不容忽視。
PoS實施後的第一個事件將是以太坊的哈希率暴跌為零，代表一個時代的結束。任何擁有ETH的用戶都可以成為驗證者。他們還可戚物以通過在協議中質押ETH來獲得回報。
合並的最直接影響將是媒體如何更加關注比特幣及其造成的環境破壞。喜歡PoW機制區塊鏈的投資者對投資以太坊猶豫不決。例如，由於碳足跡，特斯拉放棄了最初將比特幣作為支付手段的提議。
藉助PoS，以太坊為任何投資者提供了一條清晰的道路，對於必須遵循ESG標准（環境、社會與治理標准）、向ETH注入資金或投資與以太坊活動相關公司的投資者來說尤其如此。
通過這種方式，比特幣仍然是媒體的目標，而以太坊則避免了近年來關於加密貨幣的最具爭議的問題。
監管機構針對以太坊的論據將減少
眾所周知，監管機構長期以來一直希望對加密市場進行干預或制定某些基本規則。一方面，似乎由於加密市場的規模較小，他們並沒有急於干預。但另一物仔消方面，他們觀察到加密貨幣的長期增長可能會危及本國貨幣。
但是由於加密項目之間的多功能性，監管加密貨幣並不是一項簡單的任務。所以監管機構必須罩知從某個方面開始，可持續性問題似乎一直是選擇對加密貨幣進行監管的首要論據。
PoW是加密貨幣不可持續的原因之一，所以監管機構正在考慮禁止它。一些監管機構聲稱應該禁止通過PoW開采加密貨幣，因為它的電力消耗很高。
歐盟發布的加密監管法案MiCA早已將禁止PoW挖礦列入其中，盡管它最終被推遲了。在美國，白宮的最新報告指出，加密貨幣和相對應的區塊鏈技術對溫室氣體排放、污染、噪音的影響居高不下，這阻礙了聯邦機構實現符合美國氣候承諾和目標的凈零碳污染的努力。
在該報告中，以太坊被認為承擔了開采加密貨幣產生的20-39%的電力支出，比特幣估計為60-77%。由於以太坊轉向PoS，監管機構將無法使用這一論據繼續反對區塊鏈。這為建立在以太坊上的加密業務提供了一層保證。

㈦閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

導航:首頁 > 以太坊區 > 以太坊投票機制

以太坊投票機制

相關問答：什麼叫虛擬幣挖礦？

相關問答：

與以太坊投票機制相關的資料