以太坊0批量转账

A. ETH以太坊怎样进行一键发币

以太坊一键发币，具体的技术内容不太了解，但是这样的操作安全吗？数字金融安全允许一键发币这种操作吗？

B. 盘点2020年下半年最值得关注的十大项目

lishuchen • 2020年8月7日 am11:07 • 研究 • 阅读 180

2020年上半年有两种项目：一种是跟DeFi相关的，另外一种是其他项目。

不少DeFi项目都出现了让人拍断大腿的行情，涨幅少则几倍，多则百倍千倍。

Uniswap、跨链、云存储、ETH2.0等各种热点层出不穷，2020年下半年是热点高度集中爆发的时期，我们能否从中找到机会？

「 Filecoin（云存储赛道） 」

Filecoin是IPFS协议的存储层和激励层。IPFS是一种点对点的分布式文件系统，被大家称为下一代去中心化互联网底层协议。

2017年的7-9月份Filecoin通过ICO的形式募资（公募和私募）了2.57亿美金，红杉资本等顶级投资机构参投。项目发展一波三折，经过了数次跳票，主网即将上线。

如果没有意外，Filecoin主网将会在8月31号至9月21号这个时间区间上线，矿工可以通过提供存储空间，以有效存储作为算力，参与网络治理，竞争区块打包权获取代币奖励。

8月12日，Filecoin将开启全球矿工大赛，此次竞赛将有超过400万FIL的奖励分发，按照目前期货价格来算，高达1.8亿美金。

作为既有区块链技术能力，又有落地应用，同时又被市场热捧的项目，Filecoin无疑是2020年最大的机会。

当然在Filecoin这条赛道上，陷阱和机会一样多。

参破Filecoin投资，从中找到机会。

除了Filecoin以外，Filecoin主网的上线可能也会带起云储存赛道的热度，和云存储概念相关的项目或许会出现上涨。

「 波卡（跨链赛道） 」

波卡是由以太坊前首席开发官Gavin Wood提出的多链交互架构，主要解决的是链间信息孤岛的问题，并提供跨链的基础设施，并使链与链之间能够以安全和去信任的方式进行信息交流。总而言之，波卡是一种网络协议，允许任意数据通过区块链传输。

和Filecoin一样，波卡也出现了延期，项目原本计划于2019年上线，在主网上线之前团队先推出了未经代码审计的波卡姊妹链Kusama，让开发人员在上面进行各种实验。之前波卡重点的进展主要是在生态发展和项目推广上，在全球各地举办Meetup（讨论会议）。今年上半年通过了代码审计，主网也在大家的等待中上线了。

波卡项目具有很大的创新性，有以下这些特性：

波卡的特性

波卡近期上线了火币、OKEx等主流交易所，又在7月24号进行30.2万个DOT的众筹。目前全功能主网上线的六大阶段（PoA、NPoS、治理、移除Sudo、支持余额转移和核心功能）已经进行到治理阶段。

接下来会由公众投票发起的运行时升级将Sudo从波卡中移除，网络便由代币持有者掌控。

此外，波卡8月18日将开启转账功能，这距离全功能主网又迈进了一步。波卡后续会进行平行链插槽的拍卖，拍卖完成后很多平行链将通过插槽连接到波卡上。

波卡主网的上线，是区块链发展的一个重要里程碑。跨链协议将为更多的项目带来新的拓展方式，也能够和其他项目的信息进行交换，使智能合约跨链调用成为可能。 对项目来说是个重大的利好，将会带来一个通过链间消息传递进行交互的丰富的区块链生态系统。

一键发链的模式，让构建公链不再变得那么困难，因此我们也可以想象得到，这将比以太坊一键发币更有创新性，能够解决更多的应用场景问题。

波卡后续的机会还很多，除了波卡项目本身外，还可以在波卡平行链生态找到机会，比如现有的ChainX、Edgeware等等，后续还可以参与到波卡的新平行链。

「 Cosmos（跨链赛道） 」

Cosmos是Tendermint团队推出的一个并行网络，使用Cosmos可以使各个区块链完成交易互通。Cosmos和波卡一起并称为“跨链双雄”，主网在2019年3月份成功上线。

Cosmos在6月份进行了挑战激励网的活动，为后续跨链协议的实际应用打好基础。又在7月份开启了星际之门的更新，项目也迎来了利好。

Cosmos一直在开发IBC 1.0协议，之前团队内部的问题在2月份爆发后，项目创始人离开了Cosmos创办新项目，因为不是项目核心成员，所以对整个项目影响不大。经过后续的重组，团队没有内耗的情况，IBC 1.0协议的开发速度也加快了。

Cosmos IBC 1.0开发进度

Cosmos的核心跨链协议 IBC 1.0即将上线，目前IBC 1.0的开发已经完成82%。 IBC 1.0的完成将真正使Cosmos的中心和分区连接起来，在链间信息传递技术上有所突破。

IBC 1.0是Cosmos最核心的开发点，目前Cosmos的分区和中心因为跨链协议还未完成，只能够独立运行。很多项目的发展都受限于IBC 1.0，跨链协议未完成，像Cosmos上的资产跨链项目IRIS就无法解决后续的进展。

「 Waves（公链赛道） 」

Waves是一个可定制代币的，十分易用的区块链平台。用户在申请Waves账号后，可以非常方便地完成发行代币和上市工作。

Waves在过去开放了Waves协会，为整个生态提供有效的治理。2020年还将推出一种可以将任意区块链与外界连接的数据协议，未来将在生态中应用。

Waves正在构建的链间DeFi

Waves正在构建链间DeFi。它能够使DeFi产品在所有链上访问，并通过多元化的资产组合来保护DeFi产品。 Waves推出的第一个链间DeFi产品将是Neutrino，可移植到不同的链上。Waves也正在实施下一步计划，制定Waves 2.0愿景。

Neutrino Dollar是一种算法稳定币，与美元挂钩，并由Waves的PoS网络所支持。所有Neutrino代币都保存在智能合约中，用户可以随时将其WAVES发送到智能合约并将其换成Neutrino。

「 Enjin（ 游戏 赛道） 」

Enjin是创立于2009年的在线 游戏 创作平台，直到2017才成立Enjin Coin，开始设计并创建一个可用于交易、管理和分发虚拟商品的数字平台，解决传统 游戏 平台中心化、资金不透明和各种 游戏 代币不统一等问题。

Enjin被大家所熟知的除了 游戏 还有就是通过ERC-1155铸造的各种NFT。

用ERC-1155铸造的NFT

NFT是一种非同质代币，简单来说就是两个代币是独立存在，并有所不同，比如2017年很火的各种不同形状和属性的每只加密猫就是一个NFT。

但是以ERC-721为代表的加密猫市场使用率过低，而以Enjin ERC-1155为代表的NFT在逐步开拓市场，越来越多的项目方选择使用ERC-1155发行NFT。

ERC-1155类型的NFT可以批量进行操作，在铸造完成之后还可以进行销毁，取回Enjin代币。

目前NFT市场还未真正爆发，币安近期的IEO也推出跟NFT概念相关的项目，Enjin又是属于NFT领域中的龙头，所以很很多的机会。

目前全球 游戏 市场的收入每年都在快速增长，据专业数据分析，现在 游戏 市场的收入已经超过1500亿美金。而区块链 游戏 这条赛道却还未爆发，Enjin在全球拥有2000万的用户、 游戏 的生态内容也在稳定发展，为开发者提供的开发工具也已经完善，所以Enjin在NFT市场爆发后的表现将会很有想象空间。

「 Nexus Mutual（DeFi衍生品） 」

Nexus Mutual是以太坊互助保险，通过全权委托来共同分担风险。 和我们目前使用的支付宝“互相宝”有点类似，将用户的保费集中放在资金池里，遇到理赔时，审核通过后用户将可以从资金池中获得一定的赔偿金。

7月份Nexus Mutual引入Pooled Staking，这是上线以来最大一次升级，重新设计质押系统。此次的升级，将减少了使用者质押代币的学习成本，鼓励用户加大质押NXM，提高风险评估员的收益和使用更公平的分配方式，缩短NXM质押的锁定期限。

Nexus Mutual 购买保险界面

任何人可以质押NXM成为风险评估员，风险评估员可以评估某个智能合约安全性，可以利用NXM保证金同时质押多个智能合约并从中收取质押合约的奖励。

作为当前DeFi保险的头部项目，Nexus Mutual主要是为DeFi协议提供投保服务，特别是因为近期的YFI系的流动性挖矿，受到了国内投资者的热捧。

近期的升级刺激风险评估员提高了NXM质押率，用户的智能合约写入的保单越多，也越能够为用户提供更好的保护。

「 Zcoin（匿名赛道） 」

Zcoin是使用零知识证明，采用熔铸和取回的方式隐藏交易者之间联系的匿名币。项目上线于2016年，代币的总供应量2140万，产出和减半周期与比特币一样为4年。使用了MTP (梅克尔树证明算法)来均衡矿工算力。

Zcoin在上半年最主要的工作是进行Lelantus协议的开发，推出去中心化的项目众筹系统来筹集资金开发Zcoin的一些应用。 目前还在讨论是否要改变Zcoin共识机制的问题，官方近期在推特发起投票想更改Zcoin的名字，目前有超50%以上的推友表示支持。

减半前与减半后XZC挖矿代币分配详情

Zcoin采用的是PoW+PoS机制，将在今年9月份进行减半。减半后每个区块奖励将由25个XZC减少为12.5个XZC。

Zcoin在区块奖励分配时主要考虑了： 为开发和研究提供可持续资金，通过矿工和Znodes节点确保社区的持续增长。 除了减少项目代币的流通量外，还将对项目开发进展有积极作用和让更多的用户参与到Znodes节点的建设，维护Zcoin区块链安全运行。

Lelantus协议与其他协议技术对比

Zcoin的Lelantus协议即将上线。 从上表中也可以看出，Zcoin从最初始协议到最终协议，它的匿名技术和性能一直在改进。

Lelantus将提供更强的匿名性，除了证明尺寸外，批量验证还可以有效降低验证时间。

Lelantus在所有维度中表现都很好：提供高度匿名性，良好性能和很小的证明尺寸，依赖于成熟密码学。因此Lelantus的成功上线对项目来说将是个很大的进展。

据Zcoin的官方人员透露，Lelantus最迟于9月份部署完成。但可能由于今年疫情影响，项目进展会有所延期。对于投资者来说，提前知道项目重大进展提前布局是一个不错的选择。

「 Curve Finance（DeFi赛道，未上线） 」

DeFi Pulse上Curve Finance的锁仓状况

DeFi稳定币交易平台Curve Finance目前的锁仓已经高达2.188亿美金，仅排在Maker、Compound、Synthetix、Aave、Balancer和InstaDApp后面，呈稳定增长的趋势。流动性挖矿给其他DeFi项目带来了爆炸性增长，像Compound就主导了整个市场，Curve只能零散的瓜分一小块份额。

CRV的总量随时间的增长情况

Curve将发行代币，发起流动性挖矿，争夺市场份额。不过，目前挖矿方式尚未确定，代币发行时间和售价也暂未确定，或于近期举行。

通过Curve Github的资料显示，CRV是一种通胀型代币，总供应量为10亿，第一年通胀率最高，最后代币会增长到33.3亿。

Curve.finance创始人Michael Egorov表示：CRV将是治理型代币，投票时需要进行锁定。代币不仅可用于流动性挖矿，也可以用于激励Curve DAO（去中心化自治组织）认可的任何有益于生态的行为。

「 NEAR（公链赛道，未上线） 」

NEAR是做分片技术比较有名的公链，分片解决方案称为夜影协议（Night Shade），但是NEAR不是分片链的结构，并不是采用波卡和Cosmos那种模式。NEAR的分片技术解决了拓展性问题，未来在Dapp和DeFi领域将有所作为。

Near公布了经济模型，初始发行量10亿，通胀率5%。近期也和Chainlink合作，为NEAR开发者提供去中心化的预言机服务。

NEAR与几大公链延展性和灵活性对比

NEAR是分片赛道的项目，目前PoA主网已经上线，将于8月份募资，目前暂未得知具体信息。主要的机会在于以太坊2.0 2-3年的空窗期，以太坊2.0将在2020年底开启“0阶段”，在2021年开启“1阶段”，在2023年开启“2阶段”，进程十分缓慢。

因此NEAR可以利用自身结构上的优势，降低以太坊开发者的门槛，让开发者选择在NEAR上进行Dapp部署。可以在以太坊2.0出来之前，抢占市场，生态做的好的话，在公链赛道里还能够有一席之地。

「 SKALE（公链赛道，未上线） 」

SKALE是Layer2网络的明星项目，新一代的测链主打项目。

项目由SKALE实验室创建，愿景是推动去中心化的Layer 2扩展网络，并且兼容以太坊Layer 1链上运行的Dapp，以高速和低成本在安全去中心化的的layer 2中运行智能合约。SKALE目前生态上有几十个Dapp，最主要的是DeFi和 游戏 这方面的Dapp。在Loom Network不再强调对 游戏 支持后，很多Dapp 游戏 会迁移到SKALE上面。

8月17号将进行荷兰式拍卖，项目在此之前已经融资1710万美金。

目前如此火热的DeFi项目每次操作都会受限于以太坊的性能和高手续费的问题，而SKALE这个项目却是这些问题的解药。SKALE可以以低成本

C. 什么是ZK-Rollup（零知识汇总）

ZK-Rollup（零知识汇总）基于zero-knowledge proof（零知识证明），在发往主链的交易包里包含了一个对应的零知识证明，主链上的rollup（汇总）智能合约只需验证这个零知识证明。

这个零知识证明不会透露任何交易细节，但能通过与智能合约不断交互，证明上链的所有数据的有效性和真实性。

优点：

l高度的去中心化

l隐私性好：零知识证明不会透露任何交易细节

l上链效率高：一次性提交多笔操作的结果，节约时间和gas fee

l验证效率高：无需等待期，快速完成资产取出动作

l安全性极高：zk技术保证了提交给主链的数据真实有效，同时主链可随时还原侧链发生的交易细节（即拥有主链的数据可用性），因此拥有以太坊级别的安全性

缺点：

l技术开发难度大

l难兼容不同智能合约

l需要大量运算

代表项目：

l路印：成熟的zk技术运用，获得4500万美元私募，当前市值超8亿美元

lZKSync：旨在为以太坊带来 Visa 级别、每秒数千笔交易的吞吐量

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

D. EOS的巨大隐患——CPU爆表

对于EOS这个2018年的明星公链项目，葱爷关注还是比较多的，但是EOS生态太大，想要写一篇EOS的完整项目评级难度太大，不仅要考虑项目立项，技术团队等，还要考虑超级节点、钱包、DAPP等，葱爷这里仅仅从局部出发写一写对EOS CPU的看法。

首先声明一下，葱爷是比较看好EOS的，毕竟几大公链项目里面，ETH和EOS是现有应用最广泛的两个公链，最近孙宇晨的TRON比较活跃，但目前来看市场份额和前两个大哥相比还是有点差距。而相比于ETH，EOS的百万级TPS确实为大规模应用场景提供了可能，像之前EOS像素大师在以太坊上就很难玩起来。如果EOS解决了门槛和CPU等问题的话，未来EOS还是有很大看点。所以葱爷直接凭主观臆断先给EOS打个7.5的评分。

接下来进入正题，葱爷要说说EOS CPU的事。这个事情不处理好的话，有可能会毁掉EOS的整个生态。

之前EOS标榜自己不像ETH一样每笔转账都需要GAS，EOS转账没有交易费用，在很多批量交易的人被ETH的GAS所烦扰的时候，EOS 这一块确实是一个比较好的优势点，但是随着这几个月EOS DAPP越来越多，CPU爆表的事情频繁发生，EOS转账的缺陷也逐渐暴露出来。

葱爷玩了几次菠菜类DAPP，经常几十次不到CPU就爆表，什么事都做不了，需要继续的话就得去抵押CPU，或者直接去租赁，自己抵押CPU的话资金利用率太低，租赁的话大概一天100EOS需要10块钱，按现价18块来计算EOS，日化租赁收益能达到0.55%，一年有202.8%的收益。对于需要CPU的散户玩家而言，这些租赁费用就像ETH的GAS，而且操作上还比以太坊麻烦；对于那些持有EOS的大户而言，这是一条生财之道：EOS上的CPU是整个公链上共用的，别人用的多，你持有等量EOS享受到的CPU就会减少，所以大户完全可以发送很多无效交易来大量占用CPU，导致整个市场上的CPU紧缺，然后再拿出自己的EOS放到市场上供需要CPU的散户租赁，毕竟目前租赁的年化收益有200%多。

很多人都会说，EOS的大户是持有EOS最多的人，这样做对EOS没好处，会损害他们自己的利益，大户是不会这么做的，你这是阴谋论！！这又涉及到EOS的第二个制度漏洞了——21个超级节点，EOS的21个超级节点历来是EOS被吐槽的一个点，说它是“伪去中心化”或者“弱去中心化”，我这里提出21个超级节点意思是EOS内部并非铁板一块，有一些节点是想好好搞事情，但谁能保证所有的节点都能拧成一条绳？有些节点可能只是想赚些钱而已，生态你们做，DAPP你们做，社群你们维护，我就等着躺赚，遇上200%的好生意我肯定不能让它从我嘴边溜走（仅仅恶意揣度，未必是真），所以这就导致了有个别大户会去做上述那些事情，而且是让整个EOS生态都为他们个别人买单，但你又不能说人家不对，毕竟机制设计就是这样。再说说那些原本想好好做EOS生态的人，看见别人在赚钱，谁不眼红？你这边做的再多，也架不住别人爆整个公链的CPU，那他们会不会也生出跟着一起租赁CPU的想法？等大多数大户和节点加入投机，剩下几个有情怀的节点也就独木难支了。

起码到目前为止，这个问题还没有有效的解决方法，BM推出的EOS REX应该是试图解决类似问题，但是还不能有效解决。几个菠菜挖矿游戏就能让EOS CPU爆红，那未来如果大场景应用有大量用户参与进来，遇上几个捣乱的大户出来爆CPU然后赚租赁的钱，可想而知体验得有多差。

现有几个公链里面，葱爷最看好的就是EOS，但是EOS CPU的问题确实让人非常尴尬，如果这个问题不解决，葱爷觉得始终是个非常大的隐患。

最后附一张网上大神关于EOS CPU的解决途径

E. 浠ュお鍧奅TH鎬庢牱鎵归噺杞璐︼紵

涓銆佷互澶鍧奅TH鎬庢牱鎵归噺杞璐︼紵

.com閽卞寘鏈夌洿鎺ユ壒閲忚浆璐﹀伐鍏凤紝鏂逛究鐨勫緢銆

浜屻佹瘮鐗规淳閽卞寘鎵归噺鍦板潃璧勪骇鎬庝箞鍚堝苟鍒颁竴璧

姣旂壒娲鹃挶鍖呮壒閲忓湴鍧璧勪骇鎬庝箞鍚堝苟鍒颁竴璧

1銆佺‘璁ゆ偍瑕佸彂閫佺殑甯佺嶏紝濂介渶瑕佹敹娆剧殑鍦板潃

?

2銆侀摼鎺 BITHD锛岀偣鍑昏浆璐︼紝杈撳叆鏀舵惧湴鍧锛屾牳瀵规敹娆惧湴鍧锛岃緭鍏ヨ佽浆璐︾殑閲戦

?

?

浠ヤ笂灏辨槸姣旂壒娲鹃挶鍖呬娇鐢ㄦ暀绋嬶細BITHD杞璐︽暀绋嬬殑璇︾粏鍐呭癸紝鏇村氬叧浜嶣ITHD杞璐︽暀绋嬬殑璧勬枡璇峰叧娉ㄨ剼鏈涔嬪跺叾瀹冪浉鍏虫枃绔狅紒

鏈绔欐彁閱掞細鎶曡祫鏈夐庨櫓锛屽叆甯傞』璋ㄦ厧锛屾湰鍐呭逛笉浣滀负鎶曡祫鐞嗚储寤鸿銆   Tag锛氭瘮鐗规淳   閽卞寘   BITHD

涓夈佷互澶鍧奅TH鎬庢牱鎵归噺杞璐?

bitpie 姣旂壒娲鹃挶鍖 浜叉祴鍙鐢ㄣ

F. 美国上市公司由第三方审计作为公司状况的顾问是否具有可借鉴性

第三方审计 工作是由具备资质的会计师所进行审计，那么所谓的第三方，就是中立的一方，注册会计师正好具备这个特点。因为 第三方具有中立的特点 ，所以在对上市公司做审计工作的同时可以做到公平、公正、公开，不偏袒任何方面。可以最大程度的做到就事论事，以提高投资者对审计报告的认可度。

对于美国上市公司来说， 有效的财务会计报告内部控制对公司管理及其事务，尽到对其投资者的责任，有至关重要的作用。 公司管理当局、公司所有者、投资公众和其他相关方都需依赖公司承保的财务信息来制定决策。那么需要做到这些，自己来审计自己，显然是做不到足够的公平公正与公开，也不可能得到各方面的对报告的认可。 所以把这些交给具有中立性的第三方来做是最合适的事情。

那么 审计的独立性 ，就是说注册会计师不受那些削弱或总是有合理的估计，仍会削弱注册会计师做出无偏审计决策能力的压力及其他因素的影响。这对审计工作来说，至关重要，因为涉及到市场经济的，利益公平，独立性。这个独立性，也应当保持形式上的独立和实质上的独立，也就是说注册会计师与被审计单位或个人没有任何直接或间接的利益关系。不受到个人或外界因素的约束，影响和干扰，保持客观且无私的精神及工作态度。

而第三方审计，在我国也是非常有必要的。我们不仅是借鉴，而且也正在使用第三方审计的工作。而且 我国有明确的法律规定，上市公司的年度报告必须要经过第三方的审计。 这么做也是为了能够让上市公司的审计报告能够更加的客观，公平，公正，公开，做到不掺杂任何利益关系和个人 情感 关系。

全球第三大审计机构certik为众多知名项目保驾护航

据统计，2018年全球区块链130领域93706165发生近百起安全事件，损失超20亿美元，相较于2017年增长了538%。比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防。安全攻击主要发生在应用层，其中智能合约是区块链安全的重灾区。

而且还发生了很多的安全事件，影响较大的例如MtGox事件，MtGox是当时全球最大比特币交易平台，处理的比特币交易占全球70%。2014年，MtGox遭遇了最严重的黑客攻击，随后MtGox宣布暂停交易，理由是其安全软件存在漏洞。两周后，网站突然关闭，MtGox申请破产。

据MtGox估计，公司的比特币投资损失约合4.8亿美元，其中包括客户的75万单位比特币和公司自己持有的10万单位，合计约占全球比特币发行量的7%。此次事件导致投资者信心受挫，比特币直接暴跌36%。

还有非常多别的项目同样受到巨大的损失，仔细研究不难发现：在区块链的安全事件中，大多都是由于源代码存在漏洞而使黑客趁虚而入。智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。所以智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

但是，对于程序员来说，写一个完全没有漏洞的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的漏洞。所以，代码审计的重要性不言而喻。

通过代码审计，检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

目前已经服务的有交易所、钱包、公链和智能合约等代码审计，为区块链行业保驾护航，合作的慢雾 科技 ，Certik等全球知名审计公司，我们有着优质的服务满足客户的需求，欢迎合作伙伴合作交流，共同探讨！

发生过的案例：

一、区块链代码审计可以解决哪些问题：让黑客无孔可入

随着BTC、ETH、EOS等区块链项目的迅速发展，区块链项目已经进入了智能合约时代，但是智能合约自身的正确性和安全性却面临着巨大的问题。

也就是说任何一个项目在使用区块链时都有可能走向歧途，不能完全保证代码的准确性。就像每个人在电脑打字时都会打错字一样，程序员在输入代码时也会存在笔误和错漏。

而区块链中的基础：智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

差之毫厘，谬以千里。

用专业的术语来说：

类似比特币这样的代码全部公开，用智能合约代码存储在区块链上，与交易数据一样受到区块链的加密保护，要想修改智能合约代码需要掌握51%的算力，因此，智能合约代码的防篡改性得到大大提升。

智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。智能合约解决了可以公开代码并保障其安全的问题，但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。

就像，我们在银行里转账，每一个账户的信息都是对的，转账才能够是正确的，你的财产才可以安全被保护，所以：区块链代码中一个字都不能错。

二、区块链代码错误导致的严重后果

区块链中的智能合约代码质量不好造成了许多严重的后果。

目前来看，许多交易所和代币项目在上交易所之前没有经过区块链代码审计，造成了许多虚拟货币被盗窃的黑客事件。

1、SMT项目方与美国BEC代币的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)项目方反馈发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞。受此影响，火币Pro目前暂停所有币种的充提币业务。

另据媒体报道，发现SMT与美图BEC代币存类似的安全漏洞，即可通过溢出攻击可以收到大量的代币。

2、美图BEC的异常交易漏洞

2018年4月22日，美图BEC出现异常交易，据分析，BEC 智能合约中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt * value后超过unit256的最大值使其溢出导致amount变为0。

3、Parity多签名钱包漏洞

2017年7月，Parity多签名钱包由于其智能合约代码中存在漏洞，被黑客盗取时价超过3000万美金的ETH。

4、黑客盗币漏洞

2016年6月由于智能合约的一个错误，黑客从DAO偷走了价值5500万美元的ETH。

代码的安全缺陷倒逼智能合约的代码自动审计。

三、区块链代码审计成就完美合约

区块链智能合约通过代码建立一套“法律合同”，软件工程师创造一个完全无误差的代码是不可能的，程序员总存在疏忽的地方。红岸 科技 和国防 科技 大学的Ulord区块链项目研究团队对市面上的区块链智能合约进行了审计，他们的研究发现：

对所有的程序员来说，写一个没有bug的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的执行路径或可能的漏洞。

这是为什么要代码审计最重要的原因之一。

区块链中的 “法律合同”是一项受解释和仲裁的约束，程序员很难去创造一个缜密的合约。在任意一个大的合约里，可能出现的文稿错误以及一些条款需要解释和仲裁。

同时，软件工程师不是法律专家，反之亦然。起草一份好的合约需要各种各样的技能，不一定与编写的计算机程序兼容。

因此，智能合约代码在一定程度上都可能存在安全隐患。传统的智能合约代码审计主要利用人工，依靠code reviewer阅读智能合约代码。人工代码审计最终还是依赖人的经验，代码审计效果不明显，针对目前ETH大量代币的智能合约，人工审计工作量大，难以高效的完成工作。

在区块链领域从事代码审计业务的项目公司较少，目前每个代币在上交易所之前，其区块链智能合约代码由交易所进行审察和判定，但交易所有时并不能完全有效地判断合约是否完美。

智能化代码审计，利用计算机进行稳健性检验是当前代码审计最重要的方式，掌握该项技术标准的国内公司并不多。

但，区块链代码审计的重要性不言而喻，区块链世界本身是相当安全的，但是由于人为撰写代码的问题，不可能完美，必须加强代码有效性的识别。

G. EOS的巨大隐患——CPU爆表

对于EOS这个2018年的明星公链项目，我关注较多。然而，由于EOS生态庞大，要撰写一篇完整的项目评级文章难度很大。不仅要考虑项目立项、技术团队，还要考虑超级节点、钱包、DApp等。这里，我仅从局部出发，谈谈对EOS CPU的看法。
首先，我确实对EOS持看好态度。在现有应用最广泛的几个公链项目中，ETH和EOS位列前茅。尽管最近TRON在市场上表现活跃，但从市场份额来看，与ETH和EOS相比，仍有较大差距。相较于ETH，EOS的百万级TPS确实为大规模应用场景提供了可能。例如，EOS像素大师在以太坊上难以运行，但如果EOS能解决门槛和CPU等问题，未来仍具有很大潜力。因此，我主观地为EOS打了7.5分。
接下来，我要谈谈EOS CPU的问题。这个问题若得不到妥善处理，有可能破坏整个EOS生态。
之前，EOS宣传自己不像ETH那样每笔转账都需要GAS，EOS转账无需交易费用。这在许多批量交易的用户被ETH的GAS问题困扰时，确实是一个优势。然而，随着几个月来EOS DApp数量的增加，CPU爆表的问题频繁出现，EOS转账的弊端也逐渐显现。
我尝试玩过一些菠菜类DApp，经常在几十次操作内CPU就爆表，什么都不能做，除非继续抵押CPU或租赁。自己抵押CPU资金利用率低，租赁的话，日化收益仅为0.55%，年化收益202.8%。对于需要CPU的散户玩家而言，这些租赁费用如同ETH的GAS，而且操作上还更复杂；对于持有EOS的大户而言，这却是一条生财之道。EOS上的CPU是整个公链上共用的，别人用的多，你持有等量EOS享受到的CPU就会减少。因此，大户可以发送大量无效交易来占用CPU，导致市场上CPU紧缺，再将自己的EOS投放市场供散户租赁。目前租赁的年化收益高达200%以上。
有人会认为，EOS大户是持有EOS最多的人，这样做会损害他们自己的利益，他们不会这么做的，这是阴谋论！这又涉及到EOS的第二个制度漏洞——21个超级节点。EOS的21个超级节点一直被吐槽，被称为“伪去中心化”或“弱去中心化”。我的意思是，EOS内部并非铁板一块，一些节点可能只想赚些钱，而不是真心搞生态。遇到这样的好生意，他们肯定会加入。这就导致了一些大户会去做那些事情，而且让整个EOS生态为他们个别人买单。但是，你又不能说他们不对，因为机制就是这样。再说说那些原本想好好做EOS生态的人，看到别人赚钱，他们会不眼红吗？如果整个生态都这样，剩下的几个有情怀的节点也难以支撑。
到目前为止，这个问题还没有有效的解决方法。BM推出的EOS REX试图解决这个问题，但还不能有效解决。如果未来大场景应用中有大量用户参与，遇上几个捣乱的大户出来爆CPU然后赚租赁的钱，体验得会有多差。
在现有几个公链中，我最看好EOS，但EOS CPU的问题确实让人尴尬，如果这个问题不解决，我觉得始终是个大隐患。
最后，我附上一张关于EOS CPU解决途径的网图，供大家参考。

H. 使用Web3J与第三方合约交互——批量转账

之前使用NodeJs与智能合约交互，都是访问的自己部署的合约。最近要对线上第三方合约进行转账操作，人数比较多，一笔笔操作起来手指都点断了还容易出错。既然代币Token都遵守ERC20协议，肯定有统一的Transfer(转账)方法供客户端调用，那么编写程序实现自动转账应该可以实现，去查了相关资料发现web3j是不错的选择。

轻量级客户端与以太坊交互的Java库。

既然是调用第三方合约那么肯定需要知道合约地址，合约地址定义了到哪里去访问合约；
ABI（Application Binary Interface）: 应用程序二进制接口，定义了智能合约提供的方法功能

若是无法获取到ABI接口，也可以使用solc编译生产bin和abi文件。

(生产代理类时可以指定包路径和类名)

这样一来，便可以使用程序完成批量转账操作。

后来研究发现，使用NodeJs直接调用Web3也可以实现对应功能，不过还是对Java更熟悉一些，就采用了Java的方式。