以太坊沙龍ppt

『壹』 Chainge技術沙龍（0414）-區塊鏈技術的安全隱患

虛擬機設計

零錢整理

慢霧科技介紹

01| The Dao事件
以太坊第一個安全大事件
智能合約的取款
新建一個Bank，存入一部分錢，用Dao框架不停取錢。
取款-判斷余額-取款操作框架-轉空該賬戶下的所有錢。
簡單的例子就是，你的銀行卡有餘額100萬，你需要買一個10塊錢的飲料，但是支付的過程有漏洞，所以你銀行卡的所有錢都被轉走。

一、外部調用

02| 以太坊黑色情人節
起源：第一轉賬時間是2.14

ETH節點統計
客戶端、客戶端版本、OS系統。整個系統的龐雜

蜜罐檢測 （部署陷阱能檢測出黑客的點來）

net_version
判斷是主網還是測試網，只攻擊主網
3000+主網節點完全暴露

eth_accounts
獲取錢包賬號，涉及錢包賬號

eth_getBanlance
獲取有多少錢，被盜46000+ETH

why?
unlockAccount 函數介紹
該函數將使用密碼從本地的keystore 里提取private key 並存儲在內存中,函數第三個參數ration 表示解密後private key 在內存中保存默認是300 秒; 如果設置為0,則表的時間，示永久存留在內存，直至Geth/Parity 退出。
詳見:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount

節點存用戶的keystore信息（嚴重危險）

eth_getBlockByNumber
墨子掃描引擎，掃描有問題的節點，慢霧的以太坊安全事件的披露
被盜ETH，市值，被盜錢包數
具體內容可以查看慢霧發布的 以太坊黑色情人節專題

生態相關
ETH：礦池、錢包、web3、smart contract、dapp
BTC:礦池、錢包、Lightning Network

BTC RPC
防禦建議

管理數十萬用戶安全的接近百萬的比特幣

華人世界唯一被bitcoin.org網站展示的錢包

比特派多種區塊鏈資產（BTC、ETH、Token、分叉）
冷熱結合，確保安全
比特派-熱錢包
比特護盾-冷錢包/硬體錢包

區塊鏈安全事件

私鑰決定了區塊鏈資產的所有權，丟了私鑰也就相當於丟了一切。私鑰就是一個隨機數，這個隨機數的概率空間很大(256 位，即2^256)

錢包=生態入口
需要在安全的同時做到盡可能的開放

玩法的開放，技術的開放，通用的技術介面，生態的開放，把自己的資源進行導入。合作夥伴計劃：技術咨詢、區塊鏈技術支持、開放平台、入口支持、生態支持、海外市場合作。幫助夥伴實現區塊鏈轉型或區塊鏈項目孵化，安全、便捷實現真正落地的區塊鏈應用場景。

聯系方式 [email protected]

用戶風控系統，數百萬的數字貨幣用戶。
最大可能保持我們的數字資產

騙子故事：搶數字貨幣份額，錢沒到賬，冒充官方，交出助記詞

惡意錢包地址庫
詐騙錢包、黑客錢包、羊毛黨錢包

惡意網站庫
釣魚網站、空投網站、交易所、眾籌

風險合約庫
重名幣、空格幣、風險合約

安全事件庫
歷史安全事件提醒
最新事件提醒

盜幣風險監控

安全意識教育

可能出現被盜的情況

游戲即資產，稀缺資源，成為游戲運營者。最後大BOSS死於暴露了自己的密鑰。
通過社工（社會工程學）【欺騙的藝術】黑客攻擊手法，虛擬景象做出錯誤判斷讓自己陷入危機。

人始終是系統中最薄弱的環節，幣安背鍋的黑客事件。大客戶泄露自己的賬戶，調用API介面，自動交易。雖然沒丟幣但是黑客在期貨市場盈利。

關於安全錢包的帖子（來自小白憤怒控訴，實際沒有理解整個機制）：
1、我沒私鑰和交易密碼，東西都在你們那我不知道安全在哪裡
2、密語算個毛，你告訴我拿著你們的密語能做什麼。

汽車和自行車事件，出了問題之後，弱勢的一方被原諒。負責的是更大的一方。平台替沒有安全意識的用戶背鍋。

對於大部分用戶來說，交易所的安全性比普通用戶自己管理的安全性要高，用戶的安全意識沒有提高，交給交易所幫助、協助你來管理你的錢包提示很多風險操作。

為什麼要隨機生成256位的密鑰，為什麼不能用戶自己去設置，如果自己設置會處於一個集中的區域，隨機值不夠，私鑰生成時就處於危險的狀態。

自己的安全認識不夠，所以自己造成的損失，先懟交易所先懟錢包。先想到得是你們的問題和漏洞造成的，不是我的操作失誤和密鑰泄露造成的。

幣派做的是大神和小白的交流之間的翻譯，做畫漫畫，寫段子的逗比。

幣小寶防騙指南漫畫，貢獻題材和內容。

『貳』 OKEx是一家什麼企業，主要經營的是什麼

提到OKEx 或許很多人會有疑問，這是什麼？公司？又是做什麼的？但如果說數字資產交易 ，相信很多人都有理解了。其實，OKEx是一種數字資產交易平台 ，同時也是全球著名的數字資產交易平台之一 ，這個平台主要是面向全球用戶提供比特幣、萊特幣、以太幣等數字資產的幣幣和衍生品交易服務。 炒幣的都會了解，因為他們基本上都在這個平台買賣數字貨幣。

『叄』 騰訊的區塊鏈團隊是什麼時候成立的

一場轟轟烈烈的「區塊鏈運動」，如浪潮般席捲而來，裹挾著身邊的每一個人。圍繞著區塊鏈的爭論從去年到今年始終沒有停歇，究竟區塊鏈是如其倡導者陳偉星所言——是「人類的春天」，是「全球經濟崩盤的解葯」，還是如其質疑者朱嘯虎所說是「區塊鏈是偽風口，除了炒幣沒剩什麼」。

我們認為這個行業需要標准，不然大家談區塊鏈談半天，聊的概念都不一樣，甚至有些企業號稱自己做區塊鏈，就只是拿著資料庫改。有了可信區塊鏈這個權威標准以後，就可以把明顯掛羊頭賣狗肉的企業篩掉，讓真正做區塊鏈技術的企業獲得背書。

CE：面對區塊鏈領域人才稀缺的問題，騰訊是怎麼解決的？

蔡弋戈：我們的技術人才基本都是騰訊內部轉化過來的，區塊鏈這個行業本來就很新，沒有幾個人做過區塊鏈。就像當年移動網路的到來一樣，你要招做安卓、IOS開發的很難，我們都是自己培養。

『肆』 幣圈項目太多如何判斷哪個好

都說幣圈一天股市一年，雖然有點誇大但並不是沒有道理呀，最近幾天比特幣又是大漲，在今天稍有回落，幣圈牛熊轉換之快估計無人能及啊，然而在眾多但虛擬貨幣之中，怎樣尋找優質項目呢？小編認為牛市出頭的並不驚奇，重點是熊市依舊堅持給出周報的，至少是團隊比較靠譜的項目，今天小編依舊給大家帶來一些優質項目的周報進展。以下是UBTC團隊公布的最近一周的項目進展周報（2018.4.9~4.15），具體信息如下：

對UB智能合約的預先升級:

智能合約是比特聯儲（UB）項目技術路線圖的主要里程碑之一。為了准備在UB上實行智能合約，UB團隊在2018年4月10日進行了一些調整，內容如下：

1、出塊速度從10分鍾調整為1分鍾；

2、難度調整周期為10個塊調整一次；

3、出塊獎勵調整為1個UBTC；

4、UBTC總量從2100萬調整為2000萬；

5、獎勵的成熟期為7200個塊；

此次調整要求用戶下載最新版本的錢包以保證後續使用不受影響。

錢包下載鏈接：https://www.ub.com/project/wallet

研發：

1、UBTC增加native contract功能；

2、UBTC合約功能繼續內測和BUG修復；

3、UBTC合約功能測試用文檔繼續完善；

4、gjavac, gsharpc, uvmassembler, uvmpackagegpc 整理代碼並在github上開源；

5、部署合約版公測鏈；

市場:

1、AnyBit手機錢包充UB獎UB活動於2018年4月4日北京時間晚8點開始，並於2018年4月15日北京時間晚8點結束。活動期間，下載AnyBit並進行UBTC充值的用戶，將會獲得1%的獎勵，最高獎勵1 UBTC。活動僅限前1,000名。

獎勵的計算以2018年4月15日北京時間晚8點的UBTC余額為准。獎勵的UBTC將於4月16日統一發放到對應的UBTC地址。

2、UB團隊4月9日晚上7點至9點在香港灣仔Genesis Block舉行了粉絲見面會，UB基金會董事及項目CEO Wouter van der Schagt先生向到場的粉絲介紹了項目進展及規劃。UB的各大粉絲社區（微信群、電報群、QQ群、BeeChat群、微博、Twitter推特等）進行了實時的現場圖片推送。

3、「UB全球後援會」微博在4月9日舉辦了評論抽獎送UB定製帽子和外套的活動。在微博官方抽獎工具@微博抽獎平台的監督及公證下，寧波的1名熱心粉絲被幸運抽中。該粉絲已經收到了獎品，並在微博@安靜式的安靜式曬出了圖片。

4、UB團隊14日派代表參加了由巴比特主辦的【Chainge】區塊鏈技術沙龍，並與到場嘉賓進行互動交流。此次沙龍在廈門市湖裡區裕隆國際大廈舉行。

5、熱心粉絲為UB在10日的升級調整製作了相關表情包（動圖），並在微信群傳播。

6、「ub訂閱號」微信公眾號即將上線每日簽到抽獎功能，敬請期待！

社區發放：

1、對ETH、LTC社區發放UBTC的最後一次快照已經於4月11日完成，並於5月2日對符合條件的地址進行發放。詳情請參考UB官網www.ub.com 3月18日在新聞版塊的公告。

關於UBTC：

UnitedBitcoin比特聯儲簡稱UB，代碼UBTC。UB不只是升級版的比特幣，更是領先的全球區塊鏈生態。UB由比特幣元老、比特幣核心開發人員、區塊鏈領域的泰山北斗Jeff Garzik擔任首席科學家及基金會董事。

UB百分百繼承了比特幣的區塊鏈，並進行升級優化。UB的升級優化包括將區塊擴容至8MB，支持SegWit隔離見證，並增加智能合約和閃電網路等等。

UB致力於將不活躍的比特幣信用發揮價值。最終基於這些信用，發行錨定法幣的穩定貨幣，用於廣泛、快捷、高效、智能的商業社會。

目前UB團隊已經開發出AnyBit手機錢包APP（AnyBit是一款去中心化的多幣種錢包APP）、Core、Core-QT、Electrum錢包（Electrum是支持多重簽名的輕量級錢包），並發布了完整的區塊鏈瀏覽器。

全球已有超過18家交易平台支持UBTC交易。

『伍』 區塊鏈系統應具備的性質是什麼

在區塊鏈系統中，需要描述所有權、保護所有權、儲存交易數據、將賬本分發到不可信的環境中，向賬本添加交易記錄、決定哪些賬本上決定了真相。
比特幣是一個很典型的區塊鏈系統，可以仔細研究了解一下

『陸』 區塊鏈具有哪些特點

據報道，區塊鏈具有去中心化、去信任和不可篡改等優勢特點。

而相比於互聯網，Cosmos所構想的區塊鏈網路在信息交互的同時，也實現了資產價值傳遞。通過IBC跨鏈協議，基於Cosmos的Tendermint Core開發的區塊鏈之間能實現代幣的跨鏈轉移，而對於類似於以太坊一類的基於PoW共識機制生成的公有鏈，可以使用Pegged Zone橋接。

文章來源：比特110網

『柒』 區塊鏈的特徵是什麼

區塊鏈的特徵

區塊鏈的四大特徵之一：不可篡改

區塊鏈最容易被理解的特性是不可篡改的特性。

不可篡改是基於「區塊+鏈」（block+chain）的獨特賬本而形成的：存有交易的區塊按照時間順序持續加到鏈的尾部。要修改一個區塊中的數據，就需要重新生成它之後的所有區塊。
共識機制的重要作用之一是使得修改大量區塊的成本極高，從而幾乎是不可能的。以採用工作量證明的區塊鏈網路（比如比特幣、以太坊）為例，只有擁有 51% 的算力才可能重新生成所有區塊以篡改數據。但是，破壞數據並不符合擁有大算力的玩家的自身利益，這種實用設計增強了區塊鏈上的數據可靠性。
通常，在區塊鏈賬本中的交易數據可以視為不能被「修改」，它只能通過被認可的新交易來「修正」。修正的過程會留下痕跡，這也是為什麼說區塊鏈是不可篡改的，篡改是指用作偽的手段改動或曲解。
在現在常用的文件和關系型數據中，除非採用特別的設計，否則系統本身是不記錄修改痕跡的。區塊鏈賬本採用的是與文件、資料庫不同的設計，它借鑒的是現實中的賬本設計——留存記錄痕跡。因此，我們不能不留痕跡地「修改」賬本，而只能「修正」賬本（見圖2）。

圖6：比特幣在組織上去中心化，在邏輯上集中

在設想未來的組織時，我們心中的理想原型常是比特幣的組織：完全去中心化的自治組織。但在實踐過程中，為了效率和能夠推進，我們又會略微往中心化組織靠攏，最終找到一個合適的平衡點。

現在，在通過以太坊的智能合約創建和發放通證，並以社區或生態方式運行的區塊鏈項目中，不少項目的理想狀態是類似於比特幣的組織，但實際情況是介於完全的去中心化組織和傳統的公司之間。

在討論區塊鏈的第四個特徵去中心自組織時，其實我們已經在從代碼的世界往外走，涉及人的組織與協同了。現在，各種討論和實際探索也揭示了區塊鏈在技術之外的意義：它可能作為基礎設施支持人類的生產組織和協同的變革。這正是區塊鏈與互聯網是完全同構的又一例證，互聯網也不僅僅是一項技術，它改變了人們的組織和協同。

總的來說，以太坊把區塊鏈帶入了新的階段。在討論以太坊時，如果要總結兩個關鍵詞的話，那麼這兩個關鍵詞分別是智能合約和通證；而如果只能說一個的話，我會選擇「通證」。我會更願意從互聯網的歷史中找尋它的意義，重復之前的類比：作為價值表示物的通證，它的角色類似於 HTML。在有了 HTML 之後，建什麼樣的網站完全取決於我們的想像力。