以太坊沙龙ppt

『壹』 Chainge技术沙龙（0414）-区块链技术的安全隐患

虚拟机设计

零钱整理

慢雾科技介绍

01| The Dao事件
以太坊第一个安全大事件
智能合约的取款
新建一个Bank，存入一部分钱，用Dao框架不停取钱。
取款-判断余额-取款操作框架-转空该账户下的所有钱。
简单的例子就是，你的银行卡有余额100万，你需要买一个10块钱的饮料，但是支付的过程有漏洞，所以你银行卡的所有钱都被转走。

一、外部调用

02| 以太坊黑色情人节
起源：第一转账时间是2.14

ETH节点统计
客户端、客户端版本、OS系统。整个系统的庞杂

蜜罐检测 （部署陷阱能检测出黑客的点来）

net_version
判断是主网还是测试网，只攻击主网
3000+主网节点完全暴露

eth_accounts
获取钱包账号，涉及钱包账号

eth_getBanlance
获取有多少钱，被盗46000+ETH

why?
unlockAccount 函数介绍
该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数ration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间，示永久存留在内存，直至Geth/Parity 退出。
详见:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount

节点存用户的keystore信息（严重危险）

eth_getBlockByNumber
墨子扫描引擎，扫描有问题的节点，慢雾的以太坊安全事件的披露
被盗ETH，市值，被盗钱包数
具体内容可以查看慢雾发布的 以太坊黑色情人节专题

生态相关
ETH：矿池、钱包、web3、smart contract、dapp
BTC:矿池、钱包、Lightning Network

BTC RPC
防御建议

管理数十万用户安全的接近百万的比特币

华人世界唯一被bitcoin.org网站展示的钱包

比特派多种区块链资产（BTC、ETH、Token、分叉）
冷热结合，确保安全
比特派-热钱包
比特护盾-冷钱包/硬件钱包

区块链安全事件

私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥就是一个随机数，这个随机数的概率空间很大(256 位，即2^256)

钱包=生态入口
需要在安全的同时做到尽可能的开放

玩法的开放，技术的开放，通用的技术接口，生态的开放，把自己的资源进行导入。合作伙伴计划：技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化，安全、便捷实现真正落地的区块链应用场景。

联系方式 [email protected]

用户风控系统，数百万的数字货币用户。
最大可能保持我们的数字资产

骗子故事：抢数字货币份额，钱没到账，冒充官方，交出助记词

恶意钱包地址库
诈骗钱包、黑客钱包、羊毛党钱包

恶意网站库
钓鱼网站、空投网站、交易所、众筹

风险合约库
重名币、空格币、风险合约

安全事件库
历史安全事件提醒
最新事件提醒

盗币风险监控

安全意识教育

可能出现被盗的情况

游戏即资产，稀缺资源，成为游戏运营者。最后大BOSS死于暴露了自己的密钥。
通过社工（社会工程学）【欺骗的艺术】黑客攻击手法，虚拟景象做出错误判断让自己陷入危机。

人始终是系统中最薄弱的环节，币安背锅的黑客事件。大客户泄露自己的账户，调用API接口，自动交易。虽然没丢币但是黑客在期货市场盈利。

关于安全钱包的帖子（来自小白愤怒控诉，实际没有理解整个机制）：
1、我没私钥和交易密码，东西都在你们那我不知道安全在哪里
2、密语算个毛，你告诉我拿着你们的密语能做什么。

汽车和自行车事件，出了问题之后，弱势的一方被原谅。负责的是更大的一方。平台替没有安全意识的用户背锅。

对于大部分用户来说，交易所的安全性比普通用户自己管理的安全性要高，用户的安全意识没有提高，交给交易所帮助、协助你来管理你的钱包提示很多风险操作。

为什么要随机生成256位的密钥，为什么不能用户自己去设置，如果自己设置会处于一个集中的区域，随机值不够，私钥生成时就处于危险的状态。

自己的安全认识不够，所以自己造成的损失，先怼交易所先怼钱包。先想到得是你们的问题和漏洞造成的，不是我的操作失误和密钥泄露造成的。

币派做的是大神和小白的交流之间的翻译，做画漫画，写段子的逗比。

币小宝防骗指南漫画，贡献题材和内容。

『贰』 OKEx是一家什么企业，主要经营的是什么

提到OKEx 或许很多人会有疑问，这是什么？公司？又是做什么的？但如果说数字资产交易 ，相信很多人都有理解了。其实，OKEx是一种数字资产交易平台 ，同时也是全球著名的数字资产交易平台之一 ，这个平台主要是面向全球用户提供比特币、莱特币、以太币等数字资产的币币和衍生品交易服务。 炒币的都会了解，因为他们基本上都在这个平台买卖数字货币。

『叁』 腾讯的区块链团队是什么时候成立的

一场轰轰烈烈的“区块链运动”，如浪潮般席卷而来，裹挟着身边的每一个人。围绕着区块链的争论从去年到今年始终没有停歇，究竟区块链是如其倡导者陈伟星所言——是“人类的春天”，是“全球经济崩盘的解药”，还是如其质疑者朱啸虎所说是“区块链是伪风口，除了炒币没剩什么”。

我们认为这个行业需要标准，不然大家谈区块链谈半天，聊的概念都不一样，甚至有些企业号称自己做区块链，就只是拿着数据库改。有了可信区块链这个权威标准以后，就可以把明显挂羊头卖狗肉的企业筛掉，让真正做区块链技术的企业获得背书。

CE：面对区块链领域人才稀缺的问题，腾讯是怎么解决的？

蔡弋戈：我们的技术人才基本都是腾讯内部转化过来的，区块链这个行业本来就很新，没有几个人做过区块链。就像当年移动网络的到来一样，你要招做安卓、IOS开发的很难，我们都是自己培养。

『肆』 币圈项目太多如何判断哪个好

都说币圈一天股市一年，虽然有点夸大但并不是没有道理呀，最近几天比特币又是大涨，在今天稍有回落，币圈牛熊转换之快估计无人能及啊，然而在众多但虚拟货币之中，怎样寻找优质项目呢？小编认为牛市出头的并不惊奇，重点是熊市依旧坚持给出周报的，至少是团队比较靠谱的项目，今天小编依旧给大家带来一些优质项目的周报进展。以下是UBTC团队公布的最近一周的项目进展周报（2018.4.9~4.15），具体信息如下：

对UB智能合约的预先升级:

智能合约是比特联储（UB）项目技术路线图的主要里程碑之一。为了准备在UB上实行智能合约，UB团队在2018年4月10日进行了一些调整，内容如下：

1、出块速度从10分钟调整为1分钟；

2、难度调整周期为10个块调整一次；

3、出块奖励调整为1个UBTC；

4、UBTC总量从2100万调整为2000万；

5、奖励的成熟期为7200个块；

此次调整要求用户下载最新版本的钱包以保证后续使用不受影响。

钱包下载链接：https://www.ub.com/project/wallet

研发：

1、UBTC增加native contract功能；

2、UBTC合约功能继续内测和BUG修复；

3、UBTC合约功能测试用文档继续完善；

4、gjavac, gsharpc, uvmassembler, uvmpackagegpc 整理代码并在github上开源；

5、部署合约版公测链；

市场:

1、AnyBit手机钱包充UB奖UB活动于2018年4月4日北京时间晚8点开始，并于2018年4月15日北京时间晚8点结束。活动期间，下载AnyBit并进行UBTC充值的用户，将会获得1%的奖励，最高奖励1 UBTC。活动仅限前1,000名。

奖励的计算以2018年4月15日北京时间晚8点的UBTC余额为准。奖励的UBTC将于4月16日统一发放到对应的UBTC地址。

2、UB团队4月9日晚上7点至9点在香港湾仔Genesis Block举行了粉丝见面会，UB基金会董事及项目CEO Wouter van der Schagt先生向到场的粉丝介绍了项目进展及规划。UB的各大粉丝社区（微信群、电报群、QQ群、BeeChat群、微博、Twitter推特等）进行了实时的现场图片推送。

3、“UB全球后援会”微博在4月9日举办了评论抽奖送UB定制帽子和外套的活动。在微博官方抽奖工具@微博抽奖平台的监督及公证下，宁波的1名热心粉丝被幸运抽中。该粉丝已经收到了奖品，并在微博@安静式的安静式晒出了图片。

4、UB团队14日派代表参加了由巴比特主办的【Chainge】区块链技术沙龙，并与到场嘉宾进行互动交流。此次沙龙在厦门市湖里区裕隆国际大厦举行。

5、热心粉丝为UB在10日的升级调整制作了相关表情包（动图），并在微信群传播。

6、“ub订阅号”微信公众号即将上线每日签到抽奖功能，敬请期待！

社区发放：

1、对ETH、LTC社区发放UBTC的最后一次快照已经于4月11日完成，并于5月2日对符合条件的地址进行发放。详情请参考UB官网www.ub.com 3月18日在新闻版块的公告。

关于UBTC：

UnitedBitcoin比特联储简称UB，代码UBTC。UB不只是升级版的比特币，更是领先的全球区块链生态。UB由比特币元老、比特币核心开发人员、区块链领域的泰山北斗Jeff Garzik担任首席科学家及基金会董事。

UB百分百继承了比特币的区块链，并进行升级优化。UB的升级优化包括将区块扩容至8MB，支持SegWit隔离见证，并增加智能合约和闪电网络等等。

UB致力于将不活跃的比特币信用发挥价值。最终基于这些信用，发行锚定法币的稳定货币，用于广泛、快捷、高效、智能的商业社会。

目前UB团队已经开发出AnyBit手机钱包APP（AnyBit是一款去中心化的多币种钱包APP）、Core、Core-QT、Electrum钱包（Electrum是支持多重签名的轻量级钱包），并发布了完整的区块链浏览器。

全球已有超过18家交易平台支持UBTC交易。

『伍』 区块链系统应具备的性质是什么

在区块链系统中，需要描述所有权、保护所有权、储存交易数据、将账本分发到不可信的环境中，向账本添加交易记录、决定哪些账本上决定了真相。
比特币是一个很典型的区块链系统，可以仔细研究了解一下

『陆』 区块链具有哪些特点

据报道，区块链具有去中心化、去信任和不可篡改等优势特点。

而相比于互联网，Cosmos所构想的区块链网络在信息交互的同时，也实现了资产价值传递。通过IBC跨链协议，基于Cosmos的Tendermint Core开发的区块链之间能实现代币的跨链转移，而对于类似于以太坊一类的基于PoW共识机制生成的公有链，可以使用Pegged Zone桥接。

文章来源：比特110网

『柒』 区块链的特征是什么

区块链的特征

区块链的四大特征之一：不可篡改

区块链最容易被理解的特性是不可篡改的特性。

不可篡改是基于“区块+链”（block+chain）的独特账本而形成的：存有交易的区块按照时间顺序持续加到链的尾部。要修改一个区块中的数据，就需要重新生成它之后的所有区块。
共识机制的重要作用之一是使得修改大量区块的成本极高，从而几乎是不可能的。以采用工作量证明的区块链网络（比如比特币、以太坊）为例，只有拥有 51% 的算力才可能重新生成所有区块以篡改数据。但是，破坏数据并不符合拥有大算力的玩家的自身利益，这种实用设计增强了区块链上的数据可靠性。
通常，在区块链账本中的交易数据可以视为不能被“修改”，它只能通过被认可的新交易来“修正”。修正的过程会留下痕迹，这也是为什么说区块链是不可篡改的，篡改是指用作伪的手段改动或曲解。
在现在常用的文件和关系型数据中，除非采用特别的设计，否则系统本身是不记录修改痕迹的。区块链账本采用的是与文件、数据库不同的设计，它借鉴的是现实中的账本设计——留存记录痕迹。因此，我们不能不留痕迹地“修改”账本，而只能“修正”账本（见图2）。

图6：比特币在组织上去中心化，在逻辑上集中

在设想未来的组织时，我们心中的理想原型常是比特币的组织：完全去中心化的自治组织。但在实践过程中，为了效率和能够推进，我们又会略微往中心化组织靠拢，最终找到一个合适的平衡点。

现在，在通过以太坊的智能合约创建和发放通证，并以社区或生态方式运行的区块链项目中，不少项目的理想状态是类似于比特币的组织，但实际情况是介于完全的去中心化组织和传统的公司之间。

在讨论区块链的第四个特征去中心自组织时，其实我们已经在从代码的世界往外走，涉及人的组织与协同了。现在，各种讨论和实际探索也揭示了区块链在技术之外的意义：它可能作为基础设施支持人类的生产组织和协同的变革。这正是区块链与互联网是完全同构的又一例证，互联网也不仅仅是一项技术，它改变了人们的组织和协同。

总的来说，以太坊把区块链带入了新的阶段。在讨论以太坊时，如果要总结两个关键词的话，那么这两个关键词分别是智能合约和通证；而如果只能说一个的话，我会选择“通证”。我会更愿意从互联网的历史中找寻它的意义，重复之前的类比：作为价值表示物的通证，它的角色类似于 HTML。在有了 HTML 之后，建什么样的网站完全取决于我们的想象力。