以太坊攻擊技術

『壹』 幣圈怎麼第一時間知道黑客攻擊

自加密貨幣面世以來，就一直不斷的遭遇黑客的攻擊，這也就不斷的引起了投資者們的擔憂，就在今年2月，日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份，AMO區塊鏈在上線首日就被黑客攻擊，下面幣圈子就來支招：區塊鏈如何應對面對黑客攻擊?

區塊鏈如何應對面對黑客攻擊?

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即採取手段，回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣，有效解決了這一問題。

當時，The DAO基於以太坊智能合約建立了一個眾籌平台，卻被黑客轉移了市值五千萬美元的以太幣。隨後，為挽回投資者資產，以太坊社區投票決定更改以太坊代碼。因此，以太坊在第1920000區塊進行硬分叉，回滾所有以太幣(包括被黑客佔有的)。

看到這兒，估計有人可能會問：硬分叉又是什麼?

我們先弄懂為什麼會出現分叉，主要是因為某一個新的區塊被挖出之後，區塊鏈系統會產生新的協議，而這個協議又與舊協議難以兼容。而硬分叉就是指，新協議將不再允許舊協議繼續工作。就像以太坊，為了拿回資金才更改了協議，所以發生了硬分叉。

有先例在前，以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式，有效保證用戶數據安全和個人資產安全，對黑客的攻擊作出回擊。

另外，除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案，如區塊鏈可擴展性解決方案、多重簽名技術等等。

區塊鏈可擴展性解決方案

以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵禦黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現金。

因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。

多重簽名技術

黑客曾披露，Coincheck在遭受攻擊時，甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里，而資金則保存在硬體中，不禁讓人擔心起錢包的問題，如何更安全地訪問自己的錢包呢?

有人提出了解決方案：可以結合multisig技術，實現多重簽名抵制，就好比需要多個鑰匙才能打開家門一樣，多重簽名即表示需要多個密鑰才能執行一個任務，能夠使黑客更難獲得資金。

上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容，不過以上方案的安全性也還是需要完善的，這些都將隨著技術的更新而進一步得到解答，得到完善解決，我們拭目以待。

『貳』 以太坊技術系列-以太坊共識機制

區塊鏈的特點之一是去中心化。也就是節點會分布在各個地方組成分布式系統。各個節點需要對1個問題達成一致，理想情況下，只需要同步狀態即可。

如上圖所示 B節點將a=1=> a=2的狀態同步給  ACDE四個節點，這時系統中狀態變為a=2, 但如果其中有惡意節點 AE 收到通知後把a=1=>a=3修改為錯誤的節點，這個時候大家的狀態就不一致了，此時需要共識機制使系統中得到1個唯一正確的狀態。

如上面說到分布式系統存在惡意節點導致系統中狀態不一致的情況有1個比較著名的虛擬問題-拜占庭將軍問題。

拜占庭將軍問題是指，N個將軍去攻打一座城堡，如果大於一定數量的將軍同時進攻則可以攻打成功，如果小於則進攻失敗。將軍中可能存在叛徒。

這個時候有2種情況

1.如果2個叛徒都在BCDE中，那麼共識演算法需要讓其餘2個將軍聽從A的正確決策進攻城堡。

2.如果A是1個叛徒，共識演算法需要讓BCDE中剩餘的3個忠誠將軍保持一致。

這個問題有很多種解法，大家有興趣可以自行查閱(推薦學習PBFT)，我們重點來看看以太坊中目前正在使用的Nakamoto 共識和將要使用的 Casper Friendly Finality Gadget共識是如何解決拜占庭將軍問題的。

說到Nakamoto共識和Casper Friendly Finality Gadget共識可能大家不太熟悉，但他們的部分組成應該都比較熟悉-POW(工作量證明)和POS(權益證明)。

POW或POS稱之為Sybil抗性機制，為什麼需要Sybil抗性機制呢，剛剛我們說到拜占庭將軍問題，應該很容易看出惡意節點越多，達成正確共識的難度也就越大，Sybil攻擊就是指1個攻擊者可以偽裝出大量節點來進行攻擊，Sybil抗性是指抵禦這種攻擊能力。

POW通過讓礦工或驗證者投入算力，POS通過讓驗證者質押以太坊，如果攻擊者要偽裝多個節點攻擊則必將投入大量的算力或資產，會導致攻擊成本高於收益。在以太坊中保障的安全性是除非攻擊者拿到整個系統51%算力或資產否則不可能進攻成功。

在解決完Sybil攻擊後，通過選取系統中的最長鏈作為大家達成共識的鏈。

很多人平時為了簡化將pow和pos認為是共識機制，這不夠准確，但也說明了其重要作用，我們接下來分析pow和pos。

通過hash不可逆的特性，要求各個礦工不停地計算出某個值的hash符合某一特徵，比如前多少位是000000，由於這個過程只能依賴不停的試錯計算hash,所以是工作量證明。計算完成後其他節點驗證的值符合hash特徵非常容易驗證。驗證通過則成為成為合法區塊(不一定是共識區塊，需要在最長鏈中)。

以太坊中的挖礦演算法用到2個數據集，1個小數據集cache,1個大數據集DAG。這2個數據集會隨著區塊鏈中區塊增多慢慢變大，初始大小cache為16M DAG為1G。

我們先來看這2個數據集的生成過程

cache生成規則為有1個種子隨機數seed，cache中第1個元素對seed取hash，後面數組中每個元素都是前1個元素取hash獲得。

DAG生成規則為 找到cache中對應的元素後 根據元素中的值計算出下次要尋找的下標，循環256次後獲得cache中最終需要的元素值進行hash計算得到DAG中元素的值。

然後我們再看看礦工如何進行挖礦以及輕節點如何驗證

礦工挖礦的過程為，選擇Nonce值映射到DAG中的1個item，通過item中的值計算出下次要找的下標，循環64次，得到最終item，將item中的值hash計算得到結果，結果和target比較，符合條件

則證明挖到區塊，如果不符合則更換nonce繼續挖礦。礦工在挖礦過程中需要將1G的DAG讀取到內存中。

輕節點驗證過程和礦工挖礦過程基本一致，

將塊頭裡面的Nonce值映射到DAG中的1個item，然後通過cache數組計算出該item的值，通過item中的值計算出下次要找的下標，循環64次，得到最終item，將item中的值hash計算得到結果，結果和target比較，符合條件則驗證通過。輕節點在驗證過程中不需要將1G的DAG讀取到內存中。每次用到DAG的item值都使用cache進行計算。

以太坊為什麼需要這2個不同大小的數組進行輔助hash運算呢，直接進行hash運算會有什麼問題？

如果只是進行重復計算會導致挖礦設備專業化，減少去中心化程度。因為我們日常使用的計算機內存和計算力是都需要的，如果挖礦只需要hash運算，挖礦設備則會設計地擁有超高算力，但對內存可以縮小到很小甚至沒有。所以我們選用1G的大內存增加對內存訪問的頻率，增加挖礦設備對內存訪問需求，從而更接近於我們日常使用的計算機。

我們看看在Nakamoto共識是如何解決拜占庭將軍問題的。首先看看區塊鏈中的拜占庭將軍問題是什麼？

區塊鏈中需要達成一致的是哪條鏈為主鏈，雖然採用了最長鏈原則，但由於分叉問題，還是會帶來拜占庭將軍問題。

本來以太坊pow目標是抵抗51%以下的攻擊，但如上圖如果惡意節點沿著自己挖出的區塊不斷挖礦，由於主鏈上有分叉存在，惡意節點不需要達到51%算力就可以超過主鏈進而成為新的主鏈，為此以太坊使用了ghost協議給上圖中的B1和C1也分配出塊獎勵，盡快合並到主鏈中，這樣主鏈長度(按照合並後的總長度算，長度只是抽象概念，以太坊中按照區塊權重累加)還是大於惡意節點自己挖礦的。

網路中的用戶通過質押一定數量的以太坊成為驗證者。每次系統從這些驗證者從隨機選擇出區塊創建者，其餘驗證者去驗證創建出的區塊是否合法。驗證者會獲得出塊獎勵，沒有被選中的區塊不進行驗證則會被扣除一定質押幣，如果進行錯誤驗證則會被扣除全部質押幣。

如上圖，權益證明在每隔一定區塊的地方設置一個檢查點，對前面的區塊進行驗證，2/3驗證者通過則驗證通過，驗證通過則該區塊所在鏈成為最長合法鏈(不能被回滾)。

我們簡化地只分析了權益證明本身，在以太坊中權益證明較為復雜的點在於和分片機制結合在一起時的運行流程，這部分會在後面單獨將分片機制的一篇文章中詳述。

本篇文章主要討論了共識機制是解決分布式系統中的拜占庭將軍問題，以及分析了以太坊中的共識機制一般包括最長鏈選擇和一種sybil抗性機制(pow或pos)。重點分析了pow和pos的流程以及設計思想。後續將開始重點討論智能合約的部分。

『叄』 以太坊區塊鏈之Bug --2020/05/19

為了防止交易重播，ETH（ETC）節點要求每筆交易必須有一個nonce數值。每一個賬戶從同一個節點發起交易時，這個nonce值從0開始計數，發送一筆nonce對應加1。當前面的nonce處理完成之後才會處理後面的nonce。注意這里的前提條件是相同的地址在相同的節點發送交易。

以下是nonce使用的幾條規則：

● 當nonce太小（小於之前已經有交易使用的nonce值），交易會被直接拒絕。

● 當nonce太大，交易會一直處於隊列之中，這也就是導致我們上面描述的問題的原因；

● 當發送一個比較大的nonce值，然後補齊開始nonce到那個值之間的nonce，那麼交易依舊可以被執行。

● 當交易處於queue中時停止geth客戶端，那麼交易queue中的交易會被清除掉。

         第一個欄位 AccountNonce ，直譯就是賬戶隨機數。它是以太坊中很小但也很重要的一個細節。以太坊為每個賬戶和交易都創建了一個Nonce，當從賬戶發起交易的時候，當前賬戶的Nonce值就被作為交易的Nonce。這里，如果是普通賬戶那麼Nonce就是它發出的交易數，如果是合約賬戶就是從它的創建合約數。

為什麼要使用這個Nonce呢？其主要目的就是為了防止重復攻擊（Replay Attack）。因為交易都是需要簽名的，假定沒有Nonce，那麼只要交易數據和發起人是確定的，簽名就一定是相同的，這樣攻擊者就能在收到一個交易數據後，重新生成一個完全相同的交易並再次提交，比如A給B發了個交易，因為交易是有簽名的，B雖然不能改動這個交易數據，但只要反復提交一模一樣的交易數據，就能把A賬戶的所有資金都轉到B手裡。

當使用賬戶Nonce之後，每次發起一個交易，A賬戶的Nonce值就會增加，當B重新提交時，因為Nonce對不上了，交易就會被拒絕。這樣就可以防止重復攻擊。當然，事情還沒有完，因為還能跨鏈實施攻擊，直到EIP-155引入了chainID，才實現了不同鏈之間的交易數據不兼容。事實上，Nonce並不能真正防止重復攻擊，比如A向B買東西，發起交易T1給B，緊接著又提交另一個交易T2，T2的Gas價格更高、優先順序更高將被優先處理，如果恰好T2處理完成後剩餘資金已經不足以支付T1，那麼T1就會被拒絕。這時如果B已經把東西給了A，那A也就攻擊成功了。所以說，就算交易被處理了也還要再等待一定時間，確保生成足夠深度的區塊，才能保證交易的不可逆。

Price 指的是單位Gas的價格，所謂Gas就是交易的消耗，Price就是單位Gas要消耗多少以太幣（Ether），Gas * Price就是處理交易需要消耗多少以太幣，它就相當於比特幣中的交易手續費。

GasLimit 限定了本次交易允許消耗資源的最高上限，換句話說，以太坊中的交易不可能無限制地消耗資源，這也是以太坊的安全策略之一，防止攻擊者惡意佔用資源。

Recipient 是交易接收者，它是common.Address指針類型，代表一個地址。這個值也可以是空的，這時在交易執行時，會通過智能合約創建一個地址來完成交易。

Amount 是交易額。這個簡單，不用解釋。

Payload 比較重要，它是一個位元組數組，可以用來作為創建合約的指令數組，這時每個位元組都是一個單獨的指令；也可以作為數據數組，由合約指令來進行操作。合約由以太坊虛擬機（Ethereum Virtual Machine，EVM）創建並執行。

V、R、S 是交易的簽名數據。以太坊當中，交易經過數字簽名之後，生成的signature是一個長度65的位元組數組，它被截成三段，前32位元組被放進R，再32位元組放進S，最後1個位元組放進V。那麼為什麼要被截成3段呢？以太坊用的是ECDSA演算法，R和S就是ECSDA簽名輸出，V則是Recovery ID。

R,S,V是交易簽名後的值，它們可以被用來生成簽名者的公鑰；R，S是ECDSA橢圓加密演算法的輸出值，V是用於恢復結果的ID

『肆』 多鏈與跨鏈都是未來

Vitalik最近稱，未來將是多鏈的，對跨鏈應用持悲觀態度，其理由是「跨越多個『主權區域』的橋的安全性存在根本限制」。

我們認為，V神提出了很好的問題，但卻給出了錯誤的判斷。不能因為「主權區域」可能存在安全性問題，就否定鏈接不同「主權區域」的橋存在的必要性，更不能因為當前「主權區域」無法徹底解決自身的安全性問題，就認為未來「主權區域」仍然無法解決安全性問題，以至進而否定跨鏈的未來。

Vitalik指出，「確實存在一些具有不同價值觀的獨立社區，他們各持已見總比所有人爭奪對同一事物的影響力要好」，因此，多鏈的存在和發展就是必然的。這一點不僅是對未來的預見，目前區塊鏈系統的發展已經呈現多鏈並發的態勢，而且不同的鏈無論是從技術選擇，還是經濟模型，甚至社群組織，都呈現出了一定的差異性。但從經濟系統發展和哲學層面來講，一個社區要進一步發展壯大，就不可能本著封閉的原則在各自系統內自娛自樂，具有不同價值觀的社區間的溝通、交流、互動，就成為不同區塊鏈社區或「主權區域」進一步發展的外部資源渠道，由此跨鏈橋在區塊鏈的發展中就成為不可或缺的工具。

計算機和網路系統建設和運行的基本原則是分層和模塊化。「主權區域」出現的問題需要在「主權區域」內解決。當「主權區域」無法解決其自身存在的問題時，這個問題當然會在更大范圍內擴散，但這不是跨鏈系統的問題，在公有鏈生態或「主權區域」內部也存在這種情況。

建立在完全去中心狀態下的區塊鏈系統，已經從單純的鏈，演變為帶有成百上千個應用的復雜生態系統。無論是鏈，還是鏈上應用，每一個系統和應用的安全既有哲學層面的假設，也有技術層面的保證，還有經濟博弈方面的推演。因此，區塊鏈系統和應用的安全是動態平衡的，並因其不同系統和應用所處的狀態和場景而有所不同。如果底層的鏈存在安全問題，其上層的應用也會受到安全問題的污染。按照Vitalik前面的邏輯，其上層的應用也不該建立在底層的鏈之上，更不應該和底層的鏈發生數據和資產的交互。

Vitalik以以太坊受到 51% 攻擊為例指出，「如果以太坊受到 51% 攻擊並恢復，Arbitrum 和 Optimism 也會恢復，因此即使以太坊受到 51% 攻擊，在 Arbitrum 和 Optimism 上保持狀態的『cross-rollup』應用程序也能保證保持一致。」問題是，既然以太坊受到 51% 攻擊還能恢復，為什麼跨鏈橋就不能對此進行恢復呢？按照區塊鏈鏈上數據不可篡改的基本要求，區塊鏈系統受到51%攻擊之後恢復的解決辦法目前來看只有硬分叉。硬分叉無底是對底層的鏈，還是鏈上的應用，帶來的影響都不可小覷。按照以上邏輯，即使跨鏈橋橋接的一方系統出現問題，在橋接環節和另外橋鏈的生態系統內也可以通過構建更大的「生態系統」來解決這個問題。這實際上是對更大生態系統的構建，是在更大范圍內解決問題擴散而不得不採取的方法。

比特幣系統作為一個自身完備的系統，不僅要求用戶對交易簽名，在交易時還要交易雙方確認每一筆資產的前世今生和來龍去脈。如果真的有這種必要，跨鏈橋在系統設計及橋接的過程中，也可以對跨鏈數據和資產進行來源檢驗。但這無疑會極大浪費交易處理時間並消耗更多系統資源。

此外，Vitalik指出，「沒有人會對以太坊進行 51% 攻擊只是為了竊取 100 個 Solana-WETH（或者，就此而言，51% 攻擊 Solana 只是為了竊取 100 個 Ethereum-WSOL）。但是如果橋中有 1000 萬個 ETH 或 SOL，那麼進行攻擊的動機就會變得更高，並且大型礦池可能會很好地協調以進行攻擊。」此言極是，確實沒有人會對以太坊進行 51% 攻擊只是為了竊取 100 個 Solana-WETH，但有人會因為1000萬枚甚至更多枚ETH而攻擊以太坊。從這個角度，以太坊及其他公鏈生態或「主權區域」面臨的安全威脅未見得比跨鏈橋少。不能因為跨鏈橋中鎖定的資產多，就斷言跨鏈橋面臨更大的安全風險。

未來的區塊鏈世界必然是一個多鏈世界，每條鏈也會自成生態。但向外生長不僅是每個鏈上應用，也是每個應用上每位客戶的必然需求。單純向內生長，因為安全等問題構建封閉生態，只會帶來自身生態的進一步萎縮和競爭強度的進一步縮減。長期來看，不僅不利於每個鏈生態的發展，而且也不利於區塊鏈甚至未來的元宇宙的發展。

『伍』 一文讀懂以太坊—ETH2.0，是否值得長期持有

這幾天一直在看關於ETH倫敦升級方面的資料，簡單的聊一下，在加密貨幣的世界裡，無論是投資機構、區塊鏈應用開發者、礦機商，還是個人投資者、硬體供應商、 游戲 行業從業者等等，提起以太坊，或多或少都會有一些了解。

一方面取決於以太坊代幣 ETH 本身的造富效應。從 2014 年首次發行以來，投資回報率已經超過 7400 倍。

另一方面，以太坊作為應用最廣泛的去中心應用編程平台，引來無數開發者在其之上開發應用。這些應用不僅產生了巨大的商業價值，伴隨 DEFI 生態、NFT 生態、DAO 生態蓬勃發展，也給 ETH 帶來了更多使用者。

隨著「倫敦升級計劃」臨近，ETH 再次聚集所有人的關注目光。

以太坊 2.0 到底是什麼？包含哪些升級？目前進展如何？

以太坊 2.0 到來，會對現有以太坊生態的去中心化應用產生哪些影響？

ETH 是否值得持續投資？看完相信你會有自己的判斷。

如果將搭建應用比作造房子，那麼以太坊就提供了牆面、屋頂、地板等模塊，用戶只需像搭積木一樣把房子搭起來，因此在以太坊上建立應用的成本和速度都大大改善。以太坊的出現，迅速吸引了大量開發者進入以太坊的世界編寫出各類去中心應用，極大豐富人們對去中心應用場景的需求。

以太坊應用開發模型示意

以太坊與ETH

現有市場的加密貨幣，只是在區塊鏈技術應用在某一場景下的單一代幣。

以太坊也不例外，它的完整項目名稱是「下一代智能合約與去中心化應用平台」，Ether（以太幣）是其原生加密貨幣，簡稱 ETH。

ETH 除了可以用來與各種類型數字資產之間進行有效交換，還提供支付交易費用的機制，即我們現在做鏈上操作時所支付的 GAS 費用。GAS 費用機制的出現，即保護了以太坊網路上創建的應用不會被惡意程序隨意濫用，又因為 GAS 收入歸礦工所有，讓更多的用戶參與到以太坊網路的記賬當中成為礦工，進一步維護了以太坊網路安全與生態發展。

與 BTC 不同的是，ETH 並沒有採用 SHA256 挖礦演算法，避免了整個挖礦生態出現由 ASIC（專用集成電路）礦機主導以至於大部分算力被中心化機構控制所帶來的系統性風險。

以太坊最初採用的是 PoW（Proof of Work）的工作量證明機制，人們需要通過工作量證明以獲取手續費回報。我們經常聽說礦工使用顯卡挖礦，他們做的就是 POW 工作量證明。顯卡越多，算力越大，那麼工作量就越大，收入也就越高。

當前，整個以太坊網路的總算力大約為 870.26 TH/s，用我們熟悉的消費級顯卡來對比，英偉達 RTX 3080 的顯卡算力大約為 92-93 MH/s，以太坊網路相當於 936 萬張 3080 顯卡算力的總和。

以太坊白皮書內非常明確提到之後會將 PoW 工作證明的賬本機制升級為 POS （Proof of Stake）權益證明的賬本機制。

ETH經濟模型

與 BTC 總量 2100 萬枚不同，ETH 的總量並沒有做上限，而是在首次預售的 ETH 數量基礎上每年增發，增發數量為 0.26x（x 為發售總量）。

但也不用擔心 ETH 會無限通脹下去，長期來看，每年增發幣的數量與每年因死亡或者粗心原因遺失幣的數量大致相同，ETH 的「貨幣供應增長率」是趨近於零的。

ETH 分配模型包含早期購買者，早期貢獻值，長期捐贈與礦工收益，具體分配比例如下表。

現在每年將有 60,102,216 * 0.26 = 15,626,576 個 ETH 被礦工挖出，轉成 PoS 後，每年產出的 ETH 將減少。

目前，市場上流通的 ETH 總量約為 116,898,848 枚，總市值約為 2759 億美元。

以太坊發展歷程

1. 邊境階段（2015年）：上線後不久進行了第一次分叉，調整未來挖礦的難度。此版本處於實驗階段，技術並未成熟，最初只能讓少部分開發者參與挖礦，智能合約也僅面向開發者開發應用使用，並沒有用戶參與，以太坊網路處於萌芽期。

邊境階段 ETH 價格：1.24 美元。

2. 家園階段（2016年）：以太坊主網於 2016 年 3 月進行了第二次分叉，發布了第一個穩定版本。此版本是第一個成熟的正式版本，採用 100% PoW 證明，引入難度炸彈，隨著區塊鏈數量的增加，挖礦難度呈指數增長，網路的性能大幅提升，以太坊項目也進入到快速成長期。在」家園「版本里，還發生了著名的」The DAO 攻擊事件「，以太坊被社區投票硬分叉為以太坊（ETH）與以太經典（ETC）兩條鏈，V 神站在了 ETH 這邊。

家園階段 ETH 價格：12.50 美元。

3. 都會階段（2017~2019年）：都會的開發又分為三個階段，升級分成了三次分叉，分別是 2017 年 10 月的「拜占庭」、2019 年 2 月底的「君士坦丁堡「、以及 2019 年 12 月的「伊斯坦布爾」。這些升級主要改善智能合約的編寫、提高安全性、加入難度炸彈以及一些核心架構的修改，以協助未來從工作量證明轉至權益證明。

在都會階段，以太坊網路正式顯現出其威力，正式進入成熟期。智能合約讓不同鏈上的加密貨幣可以互相交易，ERC-20 也在 2017 代幣發行的標准，成千上萬個項目在以太坊網路進行募資，被稱作「首次代幣發行（ICO）」，相信很多幣圈的老人都是被當時 ICO 造富效應帶進來的。到 2019 年，隨著DeFi 生態的崛起，金融產品正式成為以太鏈上最大的產業。

都會階段 ETH 價格：151.06 美元。

4. 寧靜階段（2020-2023年）：與都會分三階段開發相同，寧靜階段目前預計分成三次分叉：柏林（已完成）、倫敦（即將到來）、以及後面的第三次分叉。「寧靜」階段又稱為「以太坊 2.0」，是項目的最終階段，以太坊將從工作量證明方式正式轉向權益證明，並開發第二層擴容方案，提高整個網路的運行效率。

寧靜階段可以說是以太坊網路的集大成之作，如果說前個三階段只是讓以太坊的願景展現的實驗平台，寧靜階段之後的以太坊，將正式成為完全體，不僅有完備的生態應用，超級快的處理速度，眾多網路協同發展，而且 PoS 機制會非常節約能源，真正代表了區塊鏈技術逐漸走向成熟的標志。

寧靜階段 ETH 價格：2021 年 4 月 15 日完成的柏林階段，當天價格為 2454 美元。

即將到來的倫敦協議升級

以太坊生態

以太坊的生態發展，從屬性劃可分為兩大類：一是以太坊網路生態應用建設，二是以太坊網路擴容建設。兩者相互融合，互相成就，應用需要更健壯強大的網路作為承載，網路需要功能完善的應用場景服務用戶。

先說應用生態，以太坊的生態我們又可以分為以下幾大類：

1. 去中心化自製組織（DAO）生態

什麼是去中心化自製組織？還是以我們熟悉的比特幣舉例：比特幣目前市值七千多億美金，在全球資產市值類排名第九，但比特幣並不是某一公司發布的產品，也沒有特定公司組織招聘人員進行維護。比特幣現有的一切，都源於比特幣持有者、比特幣礦工自發形成的分布式組織，他們通過投票方式規劃比特幣發展路線，自發參與維護比特幣程序與網路 —這僅僅因為只要擁有比特幣，所有人都是比特幣網路建設中的受益者，一切維護都源於自身的利益關系。

比特幣的發明與成功運行，突破了由荷蘭人創建、至今流行 400 多年的公司商業架構，開創出一種全新的、無組織架構的、全球分布式的商業模式，這就是 DAO。

再說回以太坊，以太坊的 DAO 可以由智能合約編寫，用戶自定義應用場景。簡單說就是我們規定出程序執行條件與執行范圍，真實世界裡只要觸發設定好的條件，程序就會自動執行運行，且所有過程都會在以太坊的網路上進行去中心化公開驗證，不需要經過人工或者任何第三方組織機構確認。

以太坊 DAO 生態演化出許多商業場景，有慈善機構使用 DAO 建立公開透明的捐款與使用機制，有風投機構使用 DAO 建立公平分配的風險基金。

以太坊生態的很多項目都採用 DAO 自治，代表項目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生態

在傳統商業世界裡，我們如果需要借錢、存錢，或者買某一公司股票，或者做企業貸款、融資，只要是進行金融活動，總離不開與銀行、證券機構、會計事務所這些金融機構打交道。

而在去中心的世界裡，區塊鏈本質就是集合所有人交易記錄且公開的大賬本，我們可以非常容易的追溯到每一個錢包地址發生過的每一筆交易，查詢到任意一個錢包地址的余額信息，從而對錢包地址里的資產做評估。

舉個例子：全世界個人貸款最貴的國家是印度，印度的年輕人房貸利率目前是 8.8%，最高曾經到過 20%；與此對應，全世界個人存款利率最低的國家是日本，日本政府為了鼓勵民眾消費，在很長一段時間里銀行存款利率是負值，日本人在銀行存款不僅沒有利息，還要給銀行交保管費。理論上，如果日本人將自己的存款借與印度人，雙方都能獲得利益最大化，但現實生活中這樣的場景很難發生。一是每個國家都有外匯管制，日本人的錢並不容易能給到印度人，二是印度人的信用如何日本人也不好評估，大家沒有統一標准，萬一借出去的錢無法歸還，不能沒了收益還要蒙受損失。

但在去中心的世界裡，這樣的事情就簡單的多。

如果印度人的錢包地址里有比特幣，我們就可以利用智能合約，印度人將自己的比特幣質押進去，根據比特幣當時的價格，系統自動給印度人一個授信額度，印度人就可以拿著這個額度去和日本人借款，並規定好還款的周期與利率。如果印度人違約，合約自動將印度人質押進去的比特幣扣除，優先保障日本的權利，這樣，日本人不用擔心安全問題放心享受收益，印度人也有了更多的款項做為流動資金。

這個例子就是去中心金融的簡單應用，實際上，這就是我們參與 DEFI 挖礦是質押理財的原理 —— 當然真正應用實現演算法與場景要復雜的多。

DEFI 根據場景不同，又可以分為很多賽道，比如穩定幣、預言機、AMM 交易所、衍生品、聚合器等等。

DEFI 代表項目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同質化代幣（NFT）生態

世界名畫《蒙娜麗莎》，只有達·芬奇的原版可以展覽在法國盧浮宮博物館，哪怕現代的技術可以無比精細地復刻出來，仿品都不具備原版的收藏價值。

這就是 NFT 的應用場景。NFT是我們可以用來表示獨特物品所有權的代幣，它們讓我們將藝術品、收藏品甚至房地產等現實事物唯一代幣化。雖然文件（作品）本身是可以無限復制，但代表它們的代幣在鏈上可以被追蹤，並為買家提供所有權證明。

相比現實中實物版權、物權的雙重交割相比，NFT 只需要交割描述此物品的唯一代幣。NFT 作品往往存儲在如 IPFS 這樣的分布式存儲網路里，隨用隨取，永不丟失，加之交割簡單方便，很快吸引了大量玩家與投資者收藏轉賣，NFT 出現也給藝術家提供了全新的收入模式。

類似 DEFI 生態，NFT 生態根據應用場景不同也產生了不同賽道，目前比較火熱的賽道有 NFT 交易平台，NFT 游戲 平台，NFT 藝術品平台， NFT 與 DEFI 結合在一起的金融平台。

NFT 代表項目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 標准代幣協議（ERC-20）生態

與 NFT 非同質化代幣所對應的，就是同質化代幣。比如我們使用的人民幣就是一種同質化代幣，我們可以用人民幣進行價值交換，即使序號不同也不影響其價值，如果面額相同，不同的鈔票序號對持有者來說沒有區別。

BTC，ETH 和所有我們熟知的加密貨幣，都屬於同質化代幣。同種類的一個比特幣和另一個比特幣沒有任何區別，規格相同，具有統一性。在交易中，只需關注代幣交接的數量即可，其價值可能會根據交換的時間間隔而改變，但其本質並沒有發生變化。

以太坊的 ERC-20 就是定義這種代幣的標准協議，任何人都可以使用 ERC-20 協議，通過幾行代碼，發布自己在以太坊網路上的加密貨幣。

現在，以太坊網路上運行的代幣種類有上百萬個，上邊提到的項目，大多也在以太坊網路中發布了自己的同質化代幣。

ERC-20 代表項目有：USDT，USDC，WBTC 等。

以太坊網路擴容性

我們先引入一個概念：區塊鏈的不可能三角，即無論何種方法，我們都無法同時達到可擴展、去中心化、安全，三者只能得其二。

這其實很好理解，如果我們要去中心化和安全，就需要更多有節點參與網路進行驗證，從而導致驗證人增多、網路效率降低，擴展性下降。網路性能建設就是在三者之間找到平衡點。

用數據舉例，目前比特幣可處理轉賬 7 筆 / 秒，以太坊是 25 筆 / 秒，而 VISA 平均為 4500 筆 / 秒，峰值則達每秒上萬筆。這種業務處理能力的差別，我們就可以簡單理解為是「吞吐量」的差距。而想要提高吞吐量，則需要擴展區塊鏈的業務處理能力，這就是所謂的擴展性。

根據優化方法不同，以太坊網路性能擴容方案可以分為：

1. Layer 1 鏈上擴展，所有交易都保留在以太坊上的擴展解決方案，具有更高的安全性。

鏈上擴展的本質還是改進以太坊主鏈本身，使整個系統擁有更高的拓展性與運行效率。一般的方法有兩種，要麼改變共識協議，比如 ETH 將從 PoW 轉變為 PoS；要麼使用分片技術，優化方法使網路具有更高效率。

2. Layer 2 鏈下擴展，在以太坊協議之上分層單獨做各場景解決方案，具有更好的擴展性。

鏈下擴展可以理解為把計算、交易等業務處理場景拿到以太坊主鏈之外計算，最後將計算好的結果傳回主鏈，主鏈只反映最終的結果而不用管過程，這樣，無論多麼復雜的應用都不會對主鏈產生影響。

我們並不需要明白具體技術實現，只需知道：相比 Layer 1 方案，Layer 2 方案網路不會干擾底層區塊鏈協議，可以替 Layer 1 承擔大部分計算工作，從而降低主網路的負擔提高網路業務處理效率，是目前公認比較好的擴容方案。

以太坊2.0

終於講到以太坊 2.0，回到主題。

通過回顧以太坊的發展 歷史 ，以太坊 2.0 並不是新項目，它只是以太坊開發進程的最後一個階段，它將由整個以太坊生態多個團隊協同完成，目標是使以太坊更具可擴展性、更安全和更可持續，最終成為主流並為全人類服務。

ETH2建設目標:

1. 更具可擴展性。每秒支持 1000 次交易，以使應用程序使用起來更快、更便宜。

2. 更安全。以太坊變得更加安全，以抵禦所有形式的攻擊。

3. 更可持續。提高網路性能的同時減少對能源的消耗，更好地保護環境。

最重要的變化，ETH2 將從 ETH1 使用的 PoW（Proof of Work）工作量證明機制升級為 POS （Proof of Stake）權益證明機制。不再以算力做為驗證方式，而是通過質押加密貨幣的數量做為驗證手段。礦工不需要顯卡也能挖礦，既節省了時間成本與電力成本，又提高了 ETH 的利用率，非常類似錢存在銀行獲得利息。

ETH2 主要使用的技術是分片分層技術實現整個網路擴容。

ETH2 升級將分為三個階段進行：

1. 階段0（正在進行）：信標鏈的創建與合並。信標鏈是 ETH2 的主鏈，如同人類的大腦，是 ETH2 得以運行的基礎。

2. 階段1（預計2022年）：分片鏈的創建與應用。當信標鏈與 ETH1 合並完成後，就進入分片鏈的開發階段。分片鏈可以理解為將 ETH2 主鏈的整塊數據按一定規則拆分存放，單獨建立新鏈處理，用來分擔主鏈上的數據壓力，目前規劃是建立 64 條分片鏈。

舉個例子，從北京到上海，原來的交通工具只有一條公路，所有的車輛都需要在上邊運行，就會非常擁擠；現在通過分片技術，多出來高鐵、飛機等交通方式，分流的車輛同時到達速度更快，這就是分片鏈起到的作用。

分片鏈與主鏈交互示意圖

3. 階段2（預計2023年）：整個網路功能的融合。到了此階段，整個系統的功能全面開始融合，分片鏈的功能會更加強大，新的處理機制開始支持賬戶、智能合約、開發工具的創建，新的生態應用等。

此階段是以太坊網路的最終形態，網路性能得到全面提升，生態應用全面爆發。但要服務全人類，ETH2 每秒 1000 次的交易效率顯然還是遠遠不夠，以太坊也會為它的目標持續優化下去。

ETH2對於大家有什麼影響？

1. 對於以太坊生態開發者。ETH2 在部署應用的時候，是需要選擇應用在哪條分片網路進行部署，造成這種差異的原因是跨分片通信不同步，這就意味著開發者需要根據自己發展計劃做不同的組合。

2. 對與 ETH 持幣者。ETH2 與 ETH1 數據完全同步，代幣也不會有任何變化，你可以繼續使用現在的錢包地址繼續持有 ETH。

3. 對於礦工。雖然 PoW 與 PoS 還會並行一段時間，可以預計的 PoW 礦機的產出會越來越少，應該開始減少 PoW 礦機的投資，開始轉向 PoS 機制。

4. 對於用戶。ETH2 速度更快，交易手續費更低，網路體驗會非常好，唯一值得注意的是，由於 Dapp 部署在不同的分片網路上，可能需要手動選擇應用的網路選項。

ETH是否值得投資？

ETH 是除了 BTC 以外市場的風向標，明確了解 ETH2 非常有助於我們理解其他區塊鏈項目，理解二級市場。

簡單總結幾個點吧：

1. 通過以太坊的項目分析，我們可以清晰地看到：在比特幣之後，以太坊項目的發展史就是目前區塊鏈應用生態的發展史。無論 DEFI 生態，NFT 生態，DAO 生態還是代幣、合約、協議生態，其實在以太坊發布白皮書時已有預見，後來出現的項目，都是圍繞以太坊做驗證。

2. 以太坊的聯合創始人里，只有 V 神還在為以太坊事業做貢獻，但這並不影響以以太坊繁榮發展。以太坊初始團隊只是創建了它，後續的發展是社區、開發者、礦工與用戶共同建立的結果，現在的以太坊早已不是某一個人的思維，它是所有以太坊生態參與者共同的結晶，它屬於全人類。

3. 以太坊在過去的幾年一直沿著既定的開發軌跡發展，雖然中途一度出現過危機，以太坊「被死亡」了好幾百次，以太坊還是頑強的發展下來，並且擁有了繁榮生態。ETH2 還要兩三年時間才能落地，中間也充滿變數，比如其他的公鏈搶佔先機，但可以預見，ETH2 後的以太坊會更加健壯。

4. 不要在抱有任何 BTC 會死亡，區塊鏈行業會消失這樣的偽命題。BTC、ETH 讓我們看到了突破原有公司組織架構，一種全新無組織架構的商業模式存在，這種商業模式顯然更符合這個時代的發展需求，無論項目地發起團隊在不在，無論各國政府如何打壓，只要技術對人類有貢獻，就會由人員自發組織維護，區塊鏈技術是革命。

5. ETH2 的上線，短期看 PoW 獎勵與 PoS 獎勵並行，可能會讓 ETH 總通脹率短期內飆升，長期看 ETH 通脹率始終保持平衡。加上 ETH 本身的生態與應用場景，ETH是值得投資的，目前看不到有其他公鏈代替以太坊公鏈的可能性，ETH2 的上線，甚至會對其他公鏈造成「虹吸效應」，萬鏈歸一。

#比特幣[超話]# #數字貨幣#

『陸』 什麼是以太幣/以太坊ETH

以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被視為「比特幣2.0版」，採用與比特幣不同的區塊鏈技術「以太坊」（Ethereum），一個開源的有智能合約成果的民眾區塊鏈平台，由全球成千上萬的計算機構成的共鳴網路。開發者們需要支付以太幣（ETH）來支撐應用的運行。和其他數字貨幣一樣，以太幣可以在交易平台上進行買賣 。

溫馨提示：以上解釋僅供參考，不作任何建議。入市有風險，投資需謹慎。您在做任何投資之前，應確保自己完全明白該產品的投資性質和所涉及的風險，詳細了解和謹慎評估產品後，再自身判斷是否參與交易。
應答時間：2020-12-02，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

『柒』 簡單解釋何為51%攻擊

你可能會下意識認為加密貨幣是安全可靠的。怎麼說呢，即使網路犯罪分子以不可思議的規律頻繁攻擊交易所和熱錢包，但底層的區塊鏈技術本身天然抗攻擊，不是嗎？

好吧，其實不然。區塊鏈容易遭受所謂的「51%攻擊」傷害。

當有一組礦工控制超過Token哈希算力（計算能力）的50％時，可能會發生51％的攻擊（也稱為「多數攻擊」）。 實際上，「51%」其實用詞不當; 一個成功的攻擊實際上僅需要50％+ 1的哈希算力。

如果一個群體可以達到如此高水平的控制，就可以通過以下方式輕易毀掉相關幣種。

不進行確認從而阻止產生新的區塊

撤消當前塊上已完成的事務

在網路上發起「雙花」

50％+ 1是確保攻擊成功所需的哈希算力。 但是，也有可能以較低的哈希算力成功進行攻擊。 安全團隊使用統計建模來表明當被控制的哈希算力達到約30％時，漏洞風險可能會開始增加。

比特幣以及其他幾個主流幣種使用工作量證明機制來驗證交易並將其廣播到區塊鏈上。

在白皮書中，比特幣的創始人中本聰簡明扼要地將這個過程概括為「一CPU，一票」：

「工作量證明「實質上是一CPU一票，最長的鏈條代表大多數判斷，因為該鏈條擁有最大量「工作量證明」投入。如果CPU算力的大多數由誠實的節點控制，誠實的鏈條將以超過其他與之競爭鏈條的速度快速生長。

您可能已經注意到上述引文中的大問題：「如果大部分CPU功率由誠實節點控制......」

當不誠實的節點數量超過誠實節點時，問題就出現了。 在這些情況下，他們可以「投票孤立」合法的礦工，確保他們自己控制最長的鏈條，從而控制整個加密貨幣。

中本聰假定，即使礦工可以控制超過50％的節點，他仍然可能「遵守規則」來保護自己的財富：

如果一個貪婪的攻擊者有能力比誠實礦工控制更多CPU算力，他將被迫進行選擇，是通過欺詐以偷回其支付的款項（譯者註：即雙重支付攻擊），還是通過（獲取）生成的新貨幣。他應當會發現，按照規則行事更加有利可圖，這樣的規則有利於他比其他聯合起來的每一個人獲取更多的新貨幣，亦優於破壞系統以及損害自己擁有財富的有效性。

不幸的是，網路犯罪分子並不完全遵循規則。 自中本聰的白皮書發布以來，已有無數的51％攻擊案例。

到目前為止，我們已經利用比特幣來說明51％的攻擊是如何發生的。

然而，雖然在技術層面上比特幣易受攻擊，但在更實際的層面上，由於三個原因，它不太可能成為這個受害者：

1、成本

比特幣網路規模巨大，想要獲得足夠用於攻擊的哈希算力，需要相當大量的資金投入。

​據Crypto51稱，對比特幣進行長達一小時的黑客攻擊需要花費237,941美元。 對以太坊進行攻擊的成本同樣令人望而卻步 ——將花費74,837美元。

2、礦池

如今，最大的加密貨幣的礦池分布廣泛。

情況並非總是如此；2014年，Ghash.io大概掌握量51％的比特幣哈希算力。比特幣當時顯然遠不如現在影響大，但仍然令人擔憂。

不得不說Ghash.io賊靠譜，他們幾乎立即放棄了10％算力，並要求社區自願將自己的算力限制在40％內，以保護區塊鏈的長期完整性。

現在最大的比特幣礦池的哈希算力徘徊在20％左右。

3、NiceHash

NiceHash是世界上最大的加密貨幣挖礦算力市場。

據Crypto51估計，NiceHash可以產生的總功率不到比特幣網路總功率的百分之一。 以太坊是5％，比特幣現金是2%。 所有主流幣的百分比都保持相似的低百分比。

因此，即使是武器化的NiceHash也沒有足夠的力量對主流幣進行51％的攻擊。

當你研究較小的幣種時，事情開始發生巨大變化。

就像市值排名前十的幣種，對其發動攻擊基本都是天價，而排名再往後就不好說了。其對應的NiceHash百分比也開始增加。 也有一些較大幣種的百分比令人擔憂。 以太坊經典為82％，門羅幣79％……

2018年5月比特幣黃金遭遇51％的攻擊時，小幣種的脆弱性成為焦點。

比特黃金 ——來自2017年比特幣的硬分叉 - 當時甚至出現不到六個月。

以至於該項目的發言人愛德華·伊斯克拉爾必須告知所有可以交易比特黃金的交易所，將確認數從5個增加到50個，並手動審查大額交易是否存在可疑活動。

​

「持續攻擊的成本很高。 由於成本很高，攻擊者只有從虛假存款中快速獲得高價值的東西才能獲利。 像交易所這樣的場所，可以自動接受大額存款，允許用戶快速交易另一個幣種，然後自動撤離。 在清算交易資金之前，我們一直建議設置上限以防止此類攻擊，並敦促人工審查BTG的大額存款。「

在很長是一段時間，我們幾乎可以肯定的是，51%攻擊的次數會不斷增加。

但是會有一線希望嗎？ 很難說目前存在的數千種山寨幣給最終用戶帶來了什麼實實在在的好處。 如果由此加密世界能圍繞一些較大的幣種進行鞏固，那麼對於該行業的長期健康來說，51%攻擊可能不是一件絕對的壞事。

『捌』 可不可以通俗點解釋一下以太坊

以太坊其實並不是某種貨幣，是一種去中心化的智能協議。可以將其理解為一個碩大的全球通用的賬本。這種智能協議的邏輯，在執行上並不需要特定的伺服器支撐他的日常運行，取而代之的是各個散落的用戶間自動執行者在進入之前給定的協議條款。這算是一種去中心化演化而來的應用。
與比特幣作對比後我們可以發現，以太坊建立一種新式的加密技術，對於其的程序開發難度與比特幣相比要更為簡單。這一突破對於應用區塊鏈技術的開發者來說，大大的減輕了開發成本，和開發時間。以太坊的出現再一次的重申了拆分中心化的必要性，以及將去中心化分布式應用的可行性與優勢，給現有的經濟市場，金融界一個發展的全新方向和拋給社會一個全新的創業理念與機遇。

『玖』 以太坊挖礦還能挖多久

以太坊挖礦還能挖2年以上。以太坊2點0最大的兩個變化，一個是採用信標鏈加分片鏈的結構，另外一個是共識機制從當前的PoW轉變為PoS，按照V神的說法實現PoS共識演算法後，以太坊將比比特幣更安全攻擊成本也更高。

以太坊礦的特點

以太坊2點0在技術上比1.0復雜得多，每個階段都需要更多的時間進行在線開發測試和更新，此外目前以太坊攜帶大量資金，合同申請也是非常大量的用戶，每次升級都需要考慮到這些，所以以太坊2.0的整個升級，遷移過程將非常緩慢和謹慎。

從顯卡礦工的角度看，目前完全不用擔心以太坊2點0對挖礦的沖擊，按照當前的挖礦收益計算，以太坊顯卡礦機的靜態回本周期普遍在一年左右的時間受以太坊手續費收入的影響較大，而以太坊要在未來一年之內完成2點0升級幾乎是不可能的。