導航:首頁 > 以太坊區 > 以太坊thedao漏洞

以太坊thedao漏洞

發布時間:2024-06-25 07:54:35

㈠ 2022年新趨勢,「DAO」到底是什麼

你能想像一種與世界各地的其他人一起組織的方式,彼此不了解對方但是建立相應的規則,並自主地做出自己的決定,所有這些都編碼在區塊鏈上嗎?


DAO 正在使這成為現實。


最近,一些 DAO 開始吸引更多傳統投資者的注意力,包括億萬富翁馬克·庫班 (Mark Cuban),他稱它們為「進步主義的終極結合」。風險投資公司 a16z還在個人 DAO 和支持 DAO 創建的公司中領導了數百萬美元的融資。


隨著Messari 預測 DAO 將成為該領域的「下一個大趨勢」時, 你可能想知道 DAO 到底是什麼?


今天,我們就為你解讀一番。



1


那,什麼是DAO?


DAO的全稱是Decentralized Autonomous Corporations,意為 去中心化自治組織。


要了解 DAO,首先需要了解其背後的技術。 大多數 DAO 依賴於區塊鏈技術和智能合約,它們是在區塊鏈上運行的代碼集合。



我們知道,在傳統組織中,通常有一個層次結構: 正式的董事會、高管或高層管理人員決定結構並有權做出改變。


而DAO 是去中心化的,這意味著它們不受個人或實體的管理, 每個 DAO 的規則和治理都編碼在區塊鏈上的智能合約中,除非由 DAO 成員投票通過,否則無法更改。 每個 DAO 的成員可以共同對決策進行投票,而不是少數人擁有多數發言權,通常是在平等的基礎上進行投票。


對於 DAO 來說,區塊鏈可以充當主幹,保持每個鏈上的結構和規則。 一個DAO的誕生,必須具備三個基本要素:



DAO 並不新鮮,但它們正變得越來越主流,接下來我們來分解它們如何工作以及它們是否安全。

2

DAO 的運行與安全問題


DAO 需要以下要素才能充分發揮作用:一組運行的規則,組織可以用來獎勵其成員的某些活動的代幣之類的資金,以及為建立操作規則而提供的投票權。 此外,也是最重要的,是一個良好而安全的結構。


投票系統的一個潛在問題是,即使在其初始代碼中發現了安全漏洞,也無法在多數人投票之前予以糾正。在投票過程中,黑客可以利用代碼漏洞中的漏洞進行攻擊。


2016 年 5 月,德國初創公司 Slock.it 推出了創意命名的「The DAO」,以支持他們的去中心化版 Airbnb。當時,眾籌活動取得了巨大的成功,籌集了價值超過 1.5 億美元的以太坊


不幸的是,他們在 DAO 中使用的代碼存在某些問題。 不可避免地,在 2016 年 6 月,黑客基於這些漏洞攻擊了 DAO。黑客獲得了 360 萬個 ETH,當時價值約 5000 萬美元。


這在 DAO 投資者中引發了一場大規模且有爭議的爭論,一些人提出了各種解決黑客問題的方法,另一些人則呼籲永久解散 DAO。



當時DAO 建立在以太坊網路上,使用智能合約演算法來確保其治理結構和經濟激勵。為了阻止網路攻擊,以太坊區塊鏈進行了硬分叉,導致以太坊分裂成兩個不同的區塊鏈——今天的以太坊,被盜資金被撤回並返還,以及以太坊經典,原始區塊鏈繼續運行,被黑客入侵的資金被從未恢復。


這仍然被稱為加密貨幣中最大的黑客攻擊之一,暴露了 DAO 的風險並削弱了投資者的信任。


根據IEEE Spectrum 的說法 ,DAO 容易受到編程錯誤和攻擊向量的影響。 事實上,該組織結構的潛在後果還有可能很多,投資者擔心他們會為 DAO 作為一個更廣泛的組織所採取的行動承擔責任。


3

今天如何使用 DAO?


到目前為止,DAO被用於許多場景, 例如投資、慈善、籌款、借貸等 ,所有這些都沒有「中介」參與。


例如,一個慈善DAO可以接受來自世界各地的人們的捐贈,成員們可以決定如何使用捐贈;自由職業者網路DAO可以創建一個承包商網路,這些承包商將資金用於辦公空間和軟體訂閱;風險投資DAO可以創建一個風險基金,匯集投資資本並投票支持風險投資,償還的錢可以在 DAO 成員之間重新分配。


近兩年,由於去中心化金融 (DeFi) 的爆炸式增長,導致人們對 DAO 的興趣重新升溫。



DAO 的未來會怎樣?截至 2020 年中期,最初設想的 DAO 尚未恢復。盡管如此,人們對去中心化自治組織作為一個更廣泛的群體的興趣繼續增長。


DAO 還需要克服許多潛在的監管和法律挑戰,尤其是在美國。關於美國潛在的法律框架如何影響 DAO 以及它們如何運作,還有幾個未知數。


盡管在合法性、安全性和結構方面存在許多揮之不去的擔憂和潛在問題,但一些分析師認為,這種類型的組織最終會脫穎而出,甚至可能取代傳統結構的企業。

㈡ 一文讀懂以太坊—ETH2.0,是否值得長期持有

這幾天一直在看關於ETH倫敦升級方面的資料,簡單的聊一下,在加密貨幣的世界裡,無論是投資機構、區塊鏈應用開發者、礦機商,還是個人投資者、硬體供應商、 游戲 行業從業者等等,提起以太坊,或多或少都會有一些了解。

一方面取決於以太坊代幣 ETH 本身的造富效應。從 2014 年首次發行以來,投資回報率已經超過 7400 倍。


另一方面,以太坊作為應用最廣泛的去中心應用編程平台,引來無數開發者在其之上開發應用。這些應用不僅產生了巨大的商業價值,伴隨 DEFI 生態、NFT 生態、DAO 生態蓬勃發展,也給 ETH 帶來了更多使用者。


隨著「倫敦升級計劃」臨近,ETH 再次聚集所有人的關注目光。


以太坊 2.0 到底是什麼?包含哪些升級?目前進展如何?


以太坊 2.0 到來,會對現有以太坊生態的去中心化應用產生哪些影響?


ETH 是否值得持續投資?看完相信你會有自己的判斷。


如果將搭建應用比作造房子,那麼以太坊就提供了牆面、屋頂、地板等模塊,用戶只需像搭積木一樣把房子搭起來,因此在以太坊上建立應用的成本和速度都大大改善。以太坊的出現,迅速吸引了大量開發者進入以太坊的世界編寫出各類去中心應用,極大豐富人們對去中心應用場景的需求。

以太坊應用開發模型示意


以太坊與ETH


現有市場的加密貨幣,只是在區塊鏈技術應用在某一場景下的單一代幣。


以太坊也不例外,它的完整項目名稱是「下一代智能合約與去中心化應用平台」,Ether(以太幣)是其原生加密貨幣,簡稱 ETH。


ETH 除了可以用來與各種類型數字資產之間進行有效交換,還提供支付交易費用的機制,即我們現在做鏈上操作時所支付的 GAS 費用。GAS 費用機制的出現,即保護了以太坊網路上創建的應用不會被惡意程序隨意濫用,又因為 GAS 收入歸礦工所有,讓更多的用戶參與到以太坊網路的記賬當中成為礦工,進一步維護了以太坊網路安全與生態發展。


與 BTC 不同的是,ETH 並沒有採用 SHA256 挖礦演算法,避免了整個挖礦生態出現由 ASIC(專用集成電路)礦機主導以至於大部分算力被中心化機構控制所帶來的系統性風險。


以太坊最初採用的是 PoW(Proof of Work)的工作量證明機制,人們需要通過工作量證明以獲取手續費回報。我們經常聽說礦工使用顯卡挖礦,他們做的就是 POW 工作量證明。顯卡越多,算力越大,那麼工作量就越大,收入也就越高。


當前,整個以太坊網路的總算力大約為 870.26 TH/s,用我們熟悉的消費級顯卡來對比,英偉達 RTX 3080 的顯卡算力大約為 92-93 MH/s,以太坊網路相當於 936 萬張 3080 顯卡算力的總和。


以太坊白皮書內非常明確提到之後會將 PoW 工作證明的賬本機制升級為 POS (Proof of Stake)權益證明的賬本機制。


ETH經濟模型


與 BTC 總量 2100 萬枚不同,ETH 的總量並沒有做上限,而是在首次預售的 ETH 數量基礎上每年增發,增發數量為 0.26x(x 為發售總量)。


但也不用擔心 ETH 會無限通脹下去,長期來看,每年增發幣的數量與每年因死亡或者粗心原因遺失幣的數量大致相同,ETH 的「貨幣供應增長率」是趨近於零的。


ETH 分配模型包含早期購買者,早期貢獻值,長期捐贈與礦工收益,具體分配比例如下表。

現在每年將有 60,102,216 * 0.26 = 15,626,576 個 ETH 被礦工挖出,轉成 PoS 後,每年產出的 ETH 將減少。


目前,市場上流通的 ETH 總量約為 116,898,848 枚,總市值約為 2759 億美元。


以太坊發展歷程


1. 邊境階段(2015年):上線後不久進行了第一次分叉,調整未來挖礦的難度。此版本處於實驗階段,技術並未成熟,最初只能讓少部分開發者參與挖礦,智能合約也僅面向開發者開發應用使用,並沒有用戶參與,以太坊網路處於萌芽期。


邊境階段 ETH 價格:1.24 美元。


2. 家園階段(2016年):以太坊主網於 2016 年 3 月進行了第二次分叉,發布了第一個穩定版本。此版本是第一個成熟的正式版本,採用 100% PoW 證明,引入難度炸彈,隨著區塊鏈數量的增加,挖礦難度呈指數增長,網路的性能大幅提升,以太坊項目也進入到快速成長期。在」家園「版本里,還發生了著名的」The DAO 攻擊事件「,以太坊被社區投票硬分叉為以太坊(ETH)與以太經典(ETC)兩條鏈,V 神站在了 ETH 這邊。


家園階段 ETH 價格:12.50 美元。


3. 都會階段(2017~2019年):都會的開發又分為三個階段,升級分成了三次分叉,分別是 2017 年 10 月的「拜占庭」、2019 年 2 月底的「君士坦丁堡「、以及 2019 年 12 月的「伊斯坦布爾」。這些升級主要改善智能合約的編寫、提高安全性、加入難度炸彈以及一些核心架構的修改,以協助未來從工作量證明轉至權益證明。


在都會階段,以太坊網路正式顯現出其威力,正式進入成熟期。智能合約讓不同鏈上的加密貨幣可以互相交易,ERC-20 也在 2017 代幣發行的標准,成千上萬個項目在以太坊網路進行募資,被稱作「首次代幣發行(ICO)」,相信很多幣圈的老人都是被當時 ICO 造富效應帶進來的。到 2019 年,隨著DeFi 生態的崛起,金融產品正式成為以太鏈上最大的產業。


都會階段 ETH 價格:151.06 美元。


4. 寧靜階段(2020-2023年):與都會分三階段開發相同,寧靜階段目前預計分成三次分叉:柏林(已完成)、倫敦(即將到來)、以及後面的第三次分叉。「寧靜」階段又稱為「以太坊 2.0」,是項目的最終階段,以太坊將從工作量證明方式正式轉向權益證明,並開發第二層擴容方案,提高整個網路的運行效率。


寧靜階段可以說是以太坊網路的集大成之作,如果說前個三階段只是讓以太坊的願景展現的實驗平台,寧靜階段之後的以太坊,將正式成為完全體,不僅有完備的生態應用,超級快的處理速度,眾多網路協同發展,而且 PoS 機制會非常節約能源,真正代表了區塊鏈技術逐漸走向成熟的標志。


寧靜階段 ETH 價格:2021 年 4 月 15 日完成的柏林階段,當天價格為 2454 美元。

即將到來的倫敦協議升級

以太坊生態


以太坊的生態發展,從屬性劃可分為兩大類:一是以太坊網路生態應用建設,二是以太坊網路擴容建設。兩者相互融合,互相成就,應用需要更健壯強大的網路作為承載,網路需要功能完善的應用場景服務用戶。


先說應用生態,以太坊的生態我們又可以分為以下幾大類:


1. 去中心化自製組織(DAO)生態


什麼是去中心化自製組織?還是以我們熟悉的比特幣舉例:比特幣目前市值七千多億美金,在全球資產市值類排名第九,但比特幣並不是某一公司發布的產品,也沒有特定公司組織招聘人員進行維護。比特幣現有的一切,都源於比特幣持有者、比特幣礦工自發形成的分布式組織,他們通過投票方式規劃比特幣發展路線,自發參與維護比特幣程序與網路 —這僅僅因為只要擁有比特幣,所有人都是比特幣網路建設中的受益者,一切維護都源於自身的利益關系。


比特幣的發明與成功運行,突破了由荷蘭人創建、至今流行 400 多年的公司商業架構,開創出一種全新的、無組織架構的、全球分布式的商業模式,這就是 DAO。


再說回以太坊,以太坊的 DAO 可以由智能合約編寫,用戶自定義應用場景。簡單說就是我們規定出程序執行條件與執行范圍,真實世界裡只要觸發設定好的條件,程序就會自動執行運行,且所有過程都會在以太坊的網路上進行去中心化公開驗證,不需要經過人工或者任何第三方組織機構確認。


以太坊 DAO 生態演化出許多商業場景,有慈善機構使用 DAO 建立公開透明的捐款與使用機制,有風投機構使用 DAO 建立公平分配的風險基金。


以太坊生態的很多項目都採用 DAO 自治,代表項目有:Uniswap,AAVE,MakerDAO,Compound,Decred,Dash 等。


2. 去中心化金融(DEFI)生態


在傳統商業世界裡,我們如果需要借錢、存錢,或者買某一公司股票,或者做企業貸款、融資,只要是進行金融活動,總離不開與銀行、證券機構、會計事務所這些金融機構打交道。


而在去中心的世界裡,區塊鏈本質就是集合所有人交易記錄且公開的大賬本,我們可以非常容易的追溯到每一個錢包地址發生過的每一筆交易,查詢到任意一個錢包地址的余額信息,從而對錢包地址里的資產做評估。


舉個例子:全世界個人貸款最貴的國家是印度,印度的年輕人房貸利率目前是 8.8%,最高曾經到過 20%;與此對應,全世界個人存款利率最低的國家是日本,日本政府為了鼓勵民眾消費,在很長一段時間里銀行存款利率是負值,日本人在銀行存款不僅沒有利息,還要給銀行交保管費。理論上,如果日本人將自己的存款借與印度人,雙方都能獲得利益最大化,但現實生活中這樣的場景很難發生。一是每個國家都有外匯管制,日本人的錢並不容易能給到印度人,二是印度人的信用如何日本人也不好評估,大家沒有統一標准,萬一借出去的錢無法歸還,不能沒了收益還要蒙受損失。


但在去中心的世界裡,這樣的事情就簡單的多。


如果印度人的錢包地址里有比特幣,我們就可以利用智能合約,印度人將自己的比特幣質押進去,根據比特幣當時的價格,系統自動給印度人一個授信額度,印度人就可以拿著這個額度去和日本人借款,並規定好還款的周期與利率。如果印度人違約,合約自動將印度人質押進去的比特幣扣除,優先保障日本的權利,這樣,日本人不用擔心安全問題放心享受收益,印度人也有了更多的款項做為流動資金。


這個例子就是去中心金融的簡單應用,實際上,這就是我們參與 DEFI 挖礦是質押理財的原理 —— 當然真正應用實現演算法與場景要復雜的多。


DEFI 根據場景不同,又可以分為很多賽道,比如穩定幣、預言機、AMM 交易所、衍生品、聚合器等等。


DEFI 代表項目有:Dai,Augur,Chainlink,WBTC,0x,Balance,Liquity 等。


3. 非同質化代幣(NFT)生態


世界名畫《蒙娜麗莎》,只有達·芬奇的原版可以展覽在法國盧浮宮博物館,哪怕現代的技術可以無比精細地復刻出來,仿品都不具備原版的收藏價值。


這就是 NFT 的應用場景。NFT是我們可以用來表示獨特物品所有權的代幣,它們讓我們將藝術品、收藏品甚至房地產等現實事物唯一代幣化。雖然文件(作品)本身是可以無限復制,但代表它們的代幣在鏈上可以被追蹤,並為買家提供所有權證明。


相比現實中實物版權、物權的雙重交割相比,NFT 只需要交割描述此物品的唯一代幣。NFT 作品往往存儲在如 IPFS 這樣的分布式存儲網路里,隨用隨取,永不丟失,加之交割簡單方便,很快吸引了大量玩家與投資者收藏轉賣,NFT 出現也給藝術家提供了全新的收入模式。


類似 DEFI 生態,NFT 生態根據應用場景不同也產生了不同賽道,目前比較火熱的賽道有 NFT 交易平台,NFT 游戲 平台,NFT 藝術品平台, NFT 與 DEFI 結合在一起的金融平台。


NFT 代表項目有:CryptoKitties,CryptoPunks,Meebits,Opensea,Rally,Axie Infinity,Enjin Coin,The Sandbox 等。


4. 標准代幣協議(ERC-20)生態


與 NFT 非同質化代幣所對應的,就是同質化代幣。比如我們使用的人民幣就是一種同質化代幣,我們可以用人民幣進行價值交換,即使序號不同也不影響其價值,如果面額相同,不同的鈔票序號對持有者來說沒有區別。


BTC,ETH 和所有我們熟知的加密貨幣,都屬於同質化代幣。同種類的一個比特幣和另一個比特幣沒有任何區別,規格相同,具有統一性。在交易中,只需關注代幣交接的數量即可,其價值可能會根據交換的時間間隔而改變,但其本質並沒有發生變化。


以太坊的 ERC-20 就是定義這種代幣的標准協議,任何人都可以使用 ERC-20 協議,通過幾行代碼,發布自己在以太坊網路上的加密貨幣。


現在,以太坊網路上運行的代幣種類有上百萬個,上邊提到的項目,大多也在以太坊網路中發布了自己的同質化代幣。


ERC-20 代表項目有:USDT,USDC,WBTC 等。


以太坊網路擴容性


我們先引入一個概念:區塊鏈的不可能三角,即無論何種方法,我們都無法同時達到可擴展、去中心化、安全,三者只能得其二。


這其實很好理解,如果我們要去中心化和安全,就需要更多有節點參與網路進行驗證,從而導致驗證人增多、網路效率降低,擴展性下降。網路性能建設就是在三者之間找到平衡點。


用數據舉例,目前比特幣可處理轉賬 7 筆 / 秒,以太坊是 25 筆 / 秒,而 VISA 平均為 4500 筆 / 秒,峰值則達每秒上萬筆。這種業務處理能力的差別,我們就可以簡單理解為是「吞吐量」的差距。而想要提高吞吐量,則需要擴展區塊鏈的業務處理能力,這就是所謂的擴展性。


根據優化方法不同,以太坊網路性能擴容方案可以分為:


1. Layer 1 鏈上擴展,所有交易都保留在以太坊上的擴展解決方案,具有更高的安全性。


鏈上擴展的本質還是改進以太坊主鏈本身,使整個系統擁有更高的拓展性與運行效率。一般的方法有兩種,要麼改變共識協議,比如 ETH 將從 PoW 轉變為 PoS;要麼使用分片技術,優化方法使網路具有更高效率。


2. Layer 2 鏈下擴展,在以太坊協議之上分層單獨做各場景解決方案,具有更好的擴展性。


鏈下擴展可以理解為把計算、交易等業務處理場景拿到以太坊主鏈之外計算,最後將計算好的結果傳回主鏈,主鏈只反映最終的結果而不用管過程,這樣,無論多麼復雜的應用都不會對主鏈產生影響。


我們並不需要明白具體技術實現,只需知道:相比 Layer 1 方案,Layer 2 方案網路不會干擾底層區塊鏈協議,可以替 Layer 1 承擔大部分計算工作,從而降低主網路的負擔提高網路業務處理效率,是目前公認比較好的擴容方案。


以太坊2.0


終於講到以太坊 2.0,回到主題。


通過回顧以太坊的發展 歷史 ,以太坊 2.0 並不是新項目,它只是以太坊開發進程的最後一個階段,它將由整個以太坊生態多個團隊協同完成,目標是使以太坊更具可擴展性、更安全和更可持續,最終成為主流並為全人類服務。


ETH2建設目標:


1. 更具可擴展性。每秒支持 1000 次交易,以使應用程序使用起來更快、更便宜。


2. 更安全。以太坊變得更加安全,以抵禦所有形式的攻擊。


3. 更可持續。提高網路性能的同時減少對能源的消耗,更好地保護環境。


最重要的變化,ETH2 將從 ETH1 使用的 PoW(Proof of Work)工作量證明機制升級為 POS (Proof of Stake)權益證明機制。不再以算力做為驗證方式,而是通過質押加密貨幣的數量做為驗證手段。礦工不需要顯卡也能挖礦,既節省了時間成本與電力成本,又提高了 ETH 的利用率,非常類似錢存在銀行獲得利息。


ETH2 主要使用的技術是分片分層技術實現整個網路擴容。


ETH2 升級將分為三個階段進行:


1. 階段0(正在進行):信標鏈的創建與合並。信標鏈是 ETH2 的主鏈,如同人類的大腦,是 ETH2 得以運行的基礎。


2. 階段1(預計2022年):分片鏈的創建與應用。當信標鏈與 ETH1 合並完成後,就進入分片鏈的開發階段。分片鏈可以理解為將 ETH2 主鏈的整塊數據按一定規則拆分存放,單獨建立新鏈處理,用來分擔主鏈上的數據壓力,目前規劃是建立 64 條分片鏈。


舉個例子,從北京到上海,原來的交通工具只有一條公路,所有的車輛都需要在上邊運行,就會非常擁擠;現在通過分片技術,多出來高鐵、飛機等交通方式,分流的車輛同時到達速度更快,這就是分片鏈起到的作用。

分片鏈與主鏈交互示意圖


3. 階段2(預計2023年):整個網路功能的融合。到了此階段,整個系統的功能全面開始融合,分片鏈的功能會更加強大,新的處理機制開始支持賬戶、智能合約、開發工具的創建,新的生態應用等。


此階段是以太坊網路的最終形態,網路性能得到全面提升,生態應用全面爆發。但要服務全人類,ETH2 每秒 1000 次的交易效率顯然還是遠遠不夠,以太坊也會為它的目標持續優化下去。


ETH2對於大家有什麼影響?


1. 對於以太坊生態開發者。ETH2 在部署應用的時候,是需要選擇應用在哪條分片網路進行部署,造成這種差異的原因是跨分片通信不同步,這就意味著開發者需要根據自己發展計劃做不同的組合。


2. 對與 ETH 持幣者。ETH2 與 ETH1 數據完全同步,代幣也不會有任何變化,你可以繼續使用現在的錢包地址繼續持有 ETH。


3. 對於礦工。雖然 PoW 與 PoS 還會並行一段時間,可以預計的 PoW 礦機的產出會越來越少,應該開始減少 PoW 礦機的投資,開始轉向 PoS 機制。


4. 對於用戶。ETH2 速度更快,交易手續費更低,網路體驗會非常好,唯一值得注意的是,由於 Dapp 部署在不同的分片網路上,可能需要手動選擇應用的網路選項。


ETH是否值得投資?


ETH 是除了 BTC 以外市場的風向標,明確了解 ETH2 非常有助於我們理解其他區塊鏈項目,理解二級市場。


簡單總結幾個點吧:


1. 通過以太坊的項目分析,我們可以清晰地看到:在比特幣之後,以太坊項目的發展史就是目前區塊鏈應用生態的發展史。無論 DEFI 生態,NFT 生態,DAO 生態還是代幣、合約、協議生態,其實在以太坊發布白皮書時已有預見,後來出現的項目,都是圍繞以太坊做驗證。


2. 以太坊的聯合創始人里,只有 V 神還在為以太坊事業做貢獻,但這並不影響以以太坊繁榮發展。以太坊初始團隊只是創建了它,後續的發展是社區、開發者、礦工與用戶共同建立的結果,現在的以太坊早已不是某一個人的思維,它是所有以太坊生態參與者共同的結晶,它屬於全人類。


3. 以太坊在過去的幾年一直沿著既定的開發軌跡發展,雖然中途一度出現過危機,以太坊「被死亡」了好幾百次,以太坊還是頑強的發展下來,並且擁有了繁榮生態。ETH2 還要兩三年時間才能落地,中間也充滿變數,比如其他的公鏈搶佔先機,但可以預見,ETH2 後的以太坊會更加健壯。


4. 不要在抱有任何 BTC 會死亡,區塊鏈行業會消失這樣的偽命題。BTC、ETH 讓我們看到了突破原有公司組織架構,一種全新無組織架構的商業模式存在,這種商業模式顯然更符合這個時代的發展需求,無論項目地發起團隊在不在,無論各國政府如何打壓,只要技術對人類有貢獻,就會由人員自發組織維護,區塊鏈技術是革命。


5. ETH2 的上線,短期看 PoW 獎勵與 PoS 獎勵並行,可能會讓 ETH 總通脹率短期內飆升,長期看 ETH 通脹率始終保持平衡。加上 ETH 本身的生態與應用場景,ETH是值得投資的,目前看不到有其他公鏈代替以太坊公鏈的可能性,ETH2 的上線,甚至會對其他公鏈造成「虹吸效應」,萬鏈歸一。

#比特幣[超話]# #數字貨幣#

㈢ 以太坊硬分叉是什麼

硬分叉是一種不支持向後兼容的軟體升級方式。通常,這些情況發生在節點以與舊節點的規則沖突的方式添加新規則時。新節點只能與運行新版本的軟體節點進行交互。結果,區塊鏈發生了分裂,生產出兩個單獨的網路:一個按照舊規則運行,一個則按照新規則運行。節點在升級後變為藍色。之前的黃色節點拒絕藍色節點的連入,而藍色的節點之間可以相互連接。因此,現在有兩個網路並行運行。他們將繼續產生區塊和交易,但不再在同一區塊鏈上工作。在區塊鏈網路達到分叉區塊之前,所有節點都具有相同的區塊鏈(並且歷史記錄仍然存在),但是這之後它們將具有不同的區塊和交易。由於存在相同的歷史記錄,因此如果您在分叉之前持有代幣,那麼您將在這兩個網路上同時獲得代幣。假設在600,000區塊高度發生分叉時,您手裡有5 BTC。您可以選擇在區塊高度到達600,001時,在原始區塊鏈上將這5個代幣花費掉,但是在新產生的區塊鏈上並不會記錄這筆在600,001區塊高度的消費。假設加密方式沒有發生變化,那麼在新的分叉網路上您的私鑰中仍然會存在這5個代幣。 以太坊硬分叉的一個案例是2016 年 6 月 17 日,the DAO 合約上出現漏洞並被攻擊者乘虛而入,導致約三百六十萬 ETH 被盜取。根據該合約的設計,這些資金需要被凍結 28 天才能成功被轉移。如果沒有採取任何措施的話,黑客會擁有 ETH 總額的 4.4%。為解決這個問題,備受爭議的 EIP 779 被提出來,其目的在於修改攻擊者的鎖定合約。如此一來,ETH 持有者便可以從 the DAO 合約上提出其 ETH。7 月 20 日,以太坊大部分成員支持實行硬分叉,然而少數社區成員持反對意見,並決定實行硬分叉,分叉後的原鏈改名為以太坊經典 (Ethereum Classic)。

㈣ 以太經典和以太坊有什麼關系

以太經典(ETC)是以太坊(ETH)的原鏈,ETH是從ETC硬分叉出來的。分叉起源於一場意外的盜幣事件。The DAO計劃基於以太坊智能合約建立一個眾籌平台,於2016年5月正式發布,截止當年6月,募集資金超過1.6億美元。

此後,The DAO被黑客利用智能合約的漏洞,轉移了市值五千萬美元的以太幣,為了挽回投資者資產,以太坊社區投票決定將更改以太坊代碼, 並在以太坊第#1920000區塊進行硬分叉,回滾所有以太幣(包括被黑客佔有的),挽回損失。

但是,有一部分人認為以太坊這種做法違背了區塊鏈的去中心化和不可篡改精神,堅持在原鏈上挖礦,從而形成兩條鏈。一條為不承認回滾交易的原鏈-以太經典(ETC),一條為承認回滾交易的新鏈即以太坊(ETH),各自代表不同的社區共識以及價值觀,分叉時持有以太幣的人在分叉後會同時持有ETH和ETC。

㈤ 以太經典是如何誕生的

去年六月,以太坊最熱項目TheDAO被黑客利用智能合約的漏洞,轉移了市值五千萬美元的以太幣。為了挽回投資者資產,以太坊社區最終做出投票表決,大部分參與者同意更改以太坊代碼,希望索回資金。為此,以太坊進行硬分叉,作出一個向後不兼容的改變,讓所有的以太幣——包括被黑客佔有的——都回歸原處。
這里有必要介紹下什麼是硬分叉。區塊鏈也不是一成不變的程序,也會升級系統規則,改變一些代碼。在系統升級的過程中,如果某些節點不接受升級則導致整個網路無法達成統一共識,這時就會出現兩條區塊鏈,這就是硬分叉。即將在8.1日發生的比特幣硬分叉也是這樣的情況,這里我們就不展開講解了。
對於硬分叉這件事,以太坊有一部分人不同意這個做法,他們認為區塊鏈的本質是去中心化、開放性和不可更改,這是它的價值所在,因而拒絕修改交易記錄。以太經典的網站上寫道:「以太坊基金會回應的方式可能是最糟糕的一種,我們相信最初版本的以太坊,作為一個世界電腦,它不會說倒就倒,它運行著不可逆的智能合約。」通過留在未經變動的以太坊版本中繼續挖礦,這些人用自己的方式保護著這些價值。聽上去好像是跟情懷相關的事。
由於此次硬分叉是通過區塊鏈公開進行的,因此雖然存在著反對的意見,但隨著越來越多人對於硬分叉的支持,2016年7月21日,以太坊硬分叉成功。
目前,以太坊的「官方」版本ETH,是由其原始開發者進行維護的;以太經典ETC則是由一個全新團隊進行維護。這是第一次主流區塊鏈為了補償投資人而通過分叉來變更交易紀錄。分叉以前就持有以太幣的人在分叉後會同時持有ETH和ETC,存在交易所或在線錢包中的以太幣也不例外。此次分叉衍生出來的兩個市場,總價值達12億美元以上。
目前,越來越多的以太坊礦工投入大量算力到這款經典區塊鏈中,ETC交易量上漲,不僅僅是因為理念上的符合,更是因為他們看到了保護交易安全及贏得相關挖礦獎勵的價值。以太經典面世後一兩天的數據讓人印象深刻,其網路的哈希率是544GH/s,佔了以太坊網路哈希總量的13%。
「幣匯」是第一家接受ETC幣種的交易所,隨後大部分支持ETH的交易所也開始陸續支持ETC。OKCoin幣行在7月15日開啟ETC充值,並在17日正式上線ETC現貨交易

㈥ 區塊鏈創造了ICO, 但是無法守護ICO

8月1日,礦工在新的比特幣區塊鏈Bitcoin Cash上創建了第一個區塊。該區塊大小是原始版比特幣區塊的近兩倍,從理論上來說可以增加網路容量,提高處理速度。此舉標志著比特幣的正式分裂。

根據知名的數字資產交易平台OKEx的數據顯示,比特幣昨天(8月1日)價格在15:00時段開始劇烈波動。第一枚BCC誕生的時候,幣價大幅下挫,從最高19848跌落至最低17750,1分鍾的最大跌幅超過2000點,隨後逐漸歸於平靜。截止今日發稿前,幣價依舊在昨日低位附近運行,最新交投於18000附近。

我們不得不冷靜看待:區塊鏈ICO領域正存在巨大泡沫。

The DAO因為遭受黑客攻擊的技術漏洞責任究竟歸屬以太坊開發層還是DApp的應用層,至今尚未形成意見統一,我們必須承認,區塊鏈技術尚處在早期發展階段,區塊鏈一代王牌應用——比特幣的底層協議仍需要不斷擴展升級,區塊鏈行業技術開發人才尚面臨巨大缺口,如此大規模涌現的區塊鏈應用中,很難保障其技術團隊足以實現應用的安全可靠性。

並且,在現階段ICO融資一片火熱的態勢下,不乏部分項目鑽空子惡意欺詐,粗製濫造「偽區塊鏈」應用。畢竟,大多數投資者對於區塊鏈技術的認知不足,即使手持某項目的全套白皮書和開源代碼也很難判斷其是否嚴格按照區塊鏈技術路徑保障應用運行的公開透明。

當然,更關鍵是的,一項新技術的巨大創新價值並非必然等於某個基於此技術的應用或者產品的價值。互聯網作為近百年來最偉大的技術革新,其在行業早期發展階段,一樣經歷了九死一生的競爭淘汰,大量應用和產品未能存活下來。尊重歷史發展規律,區塊鏈行業不會有任何的例外,在過去的幾年、在當下、在未來數年間,仍然會有大量的區塊鏈創業項目迅速死掉。早期進入一個正在快速發展的行業或許會實現長線巨幅的收益增長,但並不會降低任何損失發生的可能性。

事實上,我們現在面臨的ICO過熱局面與2013年底、2014年初的歷史何其相似,當時未來幣(NXT)的ICO橫空出現,其早期投資者獲得了上萬倍的回報(籌資21BTC,相當於當時6000美元,後市值最高達到1億美元),在如此驚人的財富增值的示範效應下,市場開始涌現大量的ICO項目,大量熱錢湧入ICO市場,引發了市場的瘋狂,於是各種騙局、技術危機也紛紛出現,不久後各種加密代幣價格一度灰敗觸底!

說到這里,ICO能夠持續發展到今天,區塊鏈技術能夠不斷發展壯大,我們應該非常欣慰,區塊鏈行業中仍存在著大量專注於推動技術文明發展和時代進步的勤懇開路人,他們的存在讓這個行業在一次次面臨質疑和危機之後還能夠重新站起來並更加頑強的成長。

總體來看,在「大眾創業、萬眾創新」的時代口號的鼓舞下,政府及金融監管層對於能夠促進創業融資、健壯金融市場的新模式、新手段是報以歡迎、鼓勵的態度的,但在部分不良從業者的擾亂下,當前ICO投機性過盛,存在巨大泡沫,監管層必然會採取規范市場有序發展的舉措,對於ICO發起項目主體或者第三方發行、交易平台提出更明確的監管要求,以幫助投資者更全面、真實的了解ICO項目發展動態並明確責任主體。並且,有可能參考SEC對於ICO項目作更充分的經濟屬性定義,對「股權型眾籌」和「收益權眾籌」、「產品型眾籌」ICO項目進行不同強度的監管手段。

當然,並不排除,如果部分不良從業者仍然不知收斂強勢帶隊,過度破壞行業健康發展秩序,給廣大投資者帶來嚴重的投資損失,ICO融資模式則也有可能會被全面叫停。

區塊鏈技術創造了數據信任使ICO模式得以實現,但行業信任還需要更多從業者共同維護和捍衛。

全球區塊鏈技術領導權的搶奪,正在進行

2011年至2013年,作為區塊鏈技術發展的第一個階段,主要以比特幣為核心進行技術和應用創新,在此階段成長起來的企業重點包括比特幣的交易平台和采礦基礎設施以及以比特幣等加密代幣為結算工具的新型跨境支付應用。

2014年以來,去中心化應用DApp模塊化開發方式及ICO快速融資手段的應用,加速了區塊鏈技術在各個行業和領域的應用創新。同時,隨著智能合約的引入,加密代幣的交易網路擴展至一切可數字化資產的范疇,全球各大金融巨頭、IT廠商紛紛入場,銀行間區塊鏈結算網路大面積鋪開,IBM、微軟、SAP等區塊鏈BaaS(Blockchain as a Service)企業級服務平台流行起來,區塊鏈應用從公有鏈向授權鏈(聯盟鏈、私有鏈)發展,區塊鏈去中心化向弱中心化和多中心化傾斜,區塊鏈技術在效能提升和安全可控的平衡中取得進一步發展。

我國則在2016年開始大步邁入區塊鏈高速發展階段,2016年10月18日,工信部發布《中國區塊鏈技術和應用發展白皮書》首次給予區塊鏈行業發展政策指引;2016年12月27日,《「十三五」國家信息化規劃》將區塊鏈技術研發和布局列入重大任務事項;2017年1月25日,央行基於區塊鏈技術的數字票據交易平台測試成功;2017年5月16日,工信部發布首個區塊鏈標准《區塊鏈參考架構》。隨著行業規范性指導文件陸續出爐,區塊鏈支持政策逐步清晰明確,區塊鏈產業化進程再提速!以BAT為代表的科技企業爭先布局區塊鏈技術,打造區塊鏈金融消費創新場景,各區塊鏈創業公司持續探索區塊鏈行業應用,已深入金融、能源、物聯網、醫療、文化娛樂等多個領域。

近年來,區塊鏈技術及應用創新發展在全球范圍內快速推進,根據2016年世界經濟論壇預測,到2025年之前,全球GDP總量的10%將利用區塊鏈技術開發的數字資產進行儲存。繼美國憑借掌握互聯網技術標准制定權實現互聯網時代的快速發展,各國關於區塊鏈技術新一輪先機搶占競賽正在進行。我國區塊鏈行業目前從行業從業者數量、資本投入規模以及全球Top企業佔比來看,尚與美國、英國同處於全球領先陣營,若能及時整理目前遇到的ICO亂象,促進行業的健康發展,在未來5-10年中,或可爭取到彎道超車的機會,成為新一代全球性技術的標准制定者!

㈦ eth靚號地址安全嗎

不安全。
1、如果說區塊鏈也有315,那麼以太坊想必榜上有名。以太坊自運行以來多次爆出過由於漏洞造成的重大安全事件。
2、2016年6月17日,區塊鏈出現了歷史上沉重的一次攻擊事件。由於以太坊的智能合約存在著重大缺陷,區塊鏈業界最大的眾籌項目TheDAO(被攻擊前擁有約1億美元的資產)遭到攻擊,導致300多萬以太幣資產被分離出TheDAO資產池。2017年7月21日,智能合約編碼公司Parity警告其1.5版本及之後的錢包軟體存在漏洞,據Etherscan.io的數據確認,有價值3000萬美元的15萬以太幣被盜。2017年11月8日,Parity錢包再出現重大bug,多重簽名漏洞被黑客利用,導致上億美元資金被凍結。
3、以太坊開源軟體主要是由社區的極客共同編寫的,目前已知存在Solidity語言漏洞、短地址漏洞、交易順序依賴、時間戳依賴、可重入攻擊等漏洞,在調用合約時漏洞可能被利用,而智能合約部署後難以更新的特性也讓漏洞的影響更加廣泛持久。

㈧ 區塊鏈中的硬分叉,以太經典ETC是什麼意思

以太經典(ETC)簡史

以太經典始於一個不幸的事件。

2016年5月,去中心化自治組織(DAO)舉行了一次代幣銷售,目標是建立一個基於區塊鏈的風險投資,以資助Ethereum生態系統內未來的去中心化應用(DApps)。

基本上,DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。

盡管其有著雄心勃勃的目標以及成功的代幣銷售,DAO的代碼卻有一個重大漏洞,使得攻擊者可以從去中心化組織中竊取ETH。

攻擊者在2016年6月利用這一漏洞,引發了臭名昭著的DAO黑客事件,惡意竊取了大約價值5000萬美元的ETH。

毋庸置疑,DAO黑客事件曾震驚了Ethereum社區,也使得ETH價格從20美元跌至13美元。

在DAO黑客事件發生後,Ethereum社區不得不從三個選項中選擇。

㈨ 區塊鏈如何保證使用安全

區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。

當然,區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務,

二是了解安全編碼規范,防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然,除了改變演算法,還有一個方法可以提升一定的安全性:

參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。

在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。

在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面:

一是對智能合約進行安全審計,

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面:

一是確保私鑰的隨機性;

二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;

三是使用冷錢包;

四是對私鑰進行備份。

㈩ 浠ュお緇忓吀鎬庝箞鏍瘋癁鐢


浠ュお緇忓吀鎬庝箞璇炵敓鐨
浠ュお緇忓吀鏄浠ュお鍧婂尯鍧楅摼鐨勪竴涓鍒嗘敮錛岃癁鐢熶簬2016騫淬備互涓嬫槸浠ュお緇忓吀璇炵敓鐨勮︾粏榪囩▼錛
2016騫6鏈堬紝浠ュお鍧婂尯鍧楅摼鍙戠敓浜嗕竴璧峰巻鍙叉т簨浠訛紝涓瀹跺悕涓衡淭heDAO鈥濈殑鍘諱腑蹇冨寲緇勭粐錛圖錛夎榛戝㈡敾鍑伙紝瀵艱嚧鏁扮櫨涓囦互澶甯佽鐩椼俆heDAO鏄涓涓鍩轟簬浠ュお鍧婃櫤鑳藉悎綰︾殑鍘諱腑蹇冨寲鎶曡祫騫沖彴錛屾棬鍦ㄥ皢鎶曡祫鍐崇瓥浜ょ敱鎵鏈夊弬涓庤呭叡鍚屽喅瀹氥傜劧鑰岋紝鐢變簬鏅鴻兘鍚堢害涓瀛樺湪婕忔礊錛岄粦瀹㈠埄鐢ㄤ簡榪欎釜婕忔礊錛屾垚鍔熸敾鍑諱簡TheDAO錛屽苟紿冨彇浜嗗ぇ閲忎互澶甯併
闅忓悗錛屼互澶鍧婄ぞ鍖哄睍寮浜嗕竴鍦烘縺鐑堢殑璁ㄨ猴紝濡備綍澶勭悊榪欐℃敾鍑繪墍瀵艱嚧鐨勯棶棰樸傛渶緇堬紝浠ュお鍧婃牳蹇冨紑鍙戣呬滑鍐沖畾閫氳繃杞鍒嗗弶錛坰oftfork錛夌殑鏂瑰紡錛屼慨鏀逛互澶鍧婂尯鍧楅摼鐨勫崗璁錛岃╄鐩楃殑浠ュお甯佽鈥滃喕緇撯濓紝涓嶈兘琚榛戝㈣漿縐匯傝繖涓鍐沖畾寮曞彂浜嗕竴閮ㄥ垎紺懼尯鎴愬憳鐨勪笉婊★紝璁や負榪欐槸榪濆弽浠ュお鍧婂尯鍧楅摼涓嶅彲綃℃敼鐨勫師鍒欙紝榪濊儗浜嗗幓涓蹇冨寲鐨勫師鍒欍傝繖閮ㄥ垎紺懼尯鎴愬憳鍐沖畾緇х畫浣跨敤鏈淇鏀瑰崗璁鐨勪互澶鍧婂尯鍧楅摼錛屾垚絝嬩簡浠ュお緇忓吀銆
浠ュお緇忓吀鐨勮癁鐢熸槸瀵逛互澶鍧婅蔣鍒嗗弶鐨勪竴縐嶆姷鍒跺拰鍙嶅癸紝鏃ㄥ湪緇存姢鍖哄潡閾劇殑涓嶅彲綃℃敼鎬у拰鍘諱腑蹇冨寲鍘熷垯銆備粠鎶鏈涓婃潵璇達紝浠ュお緇忓吀鍜屼互澶鍧婃渶鍒濈殑鍗忚鐩稿悓錛屼絾浠ュお緇忓吀鐨勪唬鐮佸簱涓嶅啀鎺ュ彈浠諱綍鏇存柊鍜屼慨鏀癸紝鍥犳や互澶緇忓吀鍜屼互澶鍧婂凡緇忔垚涓轟袱涓瀹屽叏鐙絝嬬殑鍖哄潡閾劇綉緇溿

閱讀全文

與以太坊thedao漏洞相關的資料

熱點內容
以太坊開寶箱的游戲 瀏覽:265
實行數字貨幣後支付寶借的錢還還嗎 瀏覽:384
黨員幹部是否可以抄比特幣 瀏覽:559
唯一網路比特幣 瀏覽:886
虛擬貨幣糾紛受法律保護嗎 瀏覽:723
比特幣跌了賣 瀏覽:264
算力大增幣價 瀏覽:457
比比特幣還安全的幣 瀏覽:731
比特幣挖礦可以縮小范圍嗎 瀏覽:607
虛擬貨幣的發行量是什麼 瀏覽:732
以太坊交易手續費變化 瀏覽:563
ETE數字貨幣無法提現 瀏覽:833
比特幣中國怎麼添加礦工 瀏覽:80
比特幣停止顯卡價格 瀏覽:892
灰度以太坊持倉查詢 瀏覽:192
算力1hs等於多少 瀏覽:476
比特幣的官方交易網站 瀏覽:500
現在btc怎麼提現 瀏覽:697
德國為什麼承認比特幣 瀏覽:218
很久以前挖的比特幣會消失嗎 瀏覽:18