以太坊攻击技术

『壹』 币圈怎么第一时间知道黑客攻击

自加密货币面世以来，就一直不断的遭遇黑客的攻击，这也就不断的引起了投资者们的担忧，就在今年2月，日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份，AMO区块链在上线首日就被黑客攻击，下面币圈子就来支招：区块链如何应对面对黑客攻击?

区块链如何应对面对黑客攻击?

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币，有效解决了这一问题。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

看到这儿，估计有人可能会问：硬分叉又是什么?

我们先弄懂为什么会出现分叉，主要是因为某一个新的区块被挖出之后，区块链系统会产生新的协议，而这个协议又与旧协议难以兼容。而硬分叉就是指，新协议将不再允许旧协议继续工作。就像以太坊，为了拿回资金才更改了协议，所以发生了硬分叉。

有先例在前，以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式，有效保证用户数据安全和个人资产安全，对黑客的攻击作出回击。

另外，除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案，如区块链可扩展性解决方案、多重签名技术等等。

区块链可扩展性解决方案

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。

多重签名技术

黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，不禁让人担心起钱包的问题，如何更安全地访问自己的钱包呢?

有人提出了解决方案：可以结合multisig技术，实现多重签名抵制，就好比需要多个钥匙才能打开家门一样，多重签名即表示需要多个密钥才能执行一个任务，能够使黑客更难获得资金。

上面就是关于区块链如何应对面对黑客攻击的相关内容，不过以上方案的安全性也还是需要完善的，这些都将随着技术的更新而进一步得到解答，得到完善解决，我们拭目以待。

『贰』 以太坊技术系列-以太坊共识机制

区块链的特点之一是去中心化。也就是节点会分布在各个地方组成分布式系统。各个节点需要对1个问题达成一致，理想情况下，只需要同步状态即可。

如上图所示 B节点将a=1=> a=2的状态同步给  ACDE四个节点，这时系统中状态变为a=2, 但如果其中有恶意节点 AE 收到通知后把a=1=>a=3修改为错误的节点，这个时候大家的状态就不一致了，此时需要共识机制使系统中得到1个唯一正确的状态。

如上面说到分布式系统存在恶意节点导致系统中状态不一致的情况有1个比较著名的虚拟问题-拜占庭将军问题。

拜占庭将军问题是指，N个将军去攻打一座城堡，如果大于一定数量的将军同时进攻则可以攻打成功，如果小于则进攻失败。将军中可能存在叛徒。

这个时候有2种情况

1.如果2个叛徒都在BCDE中，那么共识算法需要让其余2个将军听从A的正确决策进攻城堡。

2.如果A是1个叛徒，共识算法需要让BCDE中剩余的3个忠诚将军保持一致。

这个问题有很多种解法，大家有兴趣可以自行查阅(推荐学习PBFT)，我们重点来看看以太坊中目前正在使用的Nakamoto 共识和将要使用的 Casper Friendly Finality Gadget共识是如何解决拜占庭将军问题的。

说到Nakamoto共识和Casper Friendly Finality Gadget共识可能大家不太熟悉，但他们的部分组成应该都比较熟悉-POW(工作量证明)和POS(权益证明)。

POW或POS称之为Sybil抗性机制，为什么需要Sybil抗性机制呢，刚刚我们说到拜占庭将军问题，应该很容易看出恶意节点越多，达成正确共识的难度也就越大，Sybil攻击就是指1个攻击者可以伪装出大量节点来进行攻击，Sybil抗性是指抵御这种攻击能力。

POW通过让矿工或验证者投入算力，POS通过让验证者质押以太坊，如果攻击者要伪装多个节点攻击则必将投入大量的算力或资产，会导致攻击成本高于收益。在以太坊中保障的安全性是除非攻击者拿到整个系统51%算力或资产否则不可能进攻成功。

在解决完Sybil攻击后，通过选取系统中的最长链作为大家达成共识的链。

很多人平时为了简化将pow和pos认为是共识机制，这不够准确，但也说明了其重要作用，我们接下来分析pow和pos。

通过hash不可逆的特性，要求各个矿工不停地计算出某个值的hash符合某一特征，比如前多少位是000000，由于这个过程只能依赖不停的试错计算hash,所以是工作量证明。计算完成后其他节点验证的值符合hash特征非常容易验证。验证通过则成为成为合法区块(不一定是共识区块，需要在最长链中)。

以太坊中的挖矿算法用到2个数据集，1个小数据集cache,1个大数据集DAG。这2个数据集会随着区块链中区块增多慢慢变大，初始大小cache为16M DAG为1G。

我们先来看这2个数据集的生成过程

cache生成规则为有1个种子随机数seed，cache中第1个元素对seed取hash，后面数组中每个元素都是前1个元素取hash获得。

DAG生成规则为 找到cache中对应的元素后 根据元素中的值计算出下次要寻找的下标，循环256次后获得cache中最终需要的元素值进行hash计算得到DAG中元素的值。

然后我们再看看矿工如何进行挖矿以及轻节点如何验证

矿工挖矿的过程为，选择Nonce值映射到DAG中的1个item，通过item中的值计算出下次要找的下标，循环64次，得到最终item，将item中的值hash计算得到结果，结果和target比较，符合条件

则证明挖到区块，如果不符合则更换nonce继续挖矿。矿工在挖矿过程中需要将1G的DAG读取到内存中。

轻节点验证过程和矿工挖矿过程基本一致，

将块头里面的Nonce值映射到DAG中的1个item，然后通过cache数组计算出该item的值，通过item中的值计算出下次要找的下标，循环64次，得到最终item，将item中的值hash计算得到结果，结果和target比较，符合条件则验证通过。轻节点在验证过程中不需要将1G的DAG读取到内存中。每次用到DAG的item值都使用cache进行计算。

以太坊为什么需要这2个不同大小的数组进行辅助hash运算呢，直接进行hash运算会有什么问题？

如果只是进行重复计算会导致挖矿设备专业化，减少去中心化程度。因为我们日常使用的计算机内存和计算力是都需要的，如果挖矿只需要hash运算，挖矿设备则会设计地拥有超高算力，但对内存可以缩小到很小甚至没有。所以我们选用1G的大内存增加对内存访问的频率，增加挖矿设备对内存访问需求，从而更接近于我们日常使用的计算机。

我们看看在Nakamoto共识是如何解决拜占庭将军问题的。首先看看区块链中的拜占庭将军问题是什么？

区块链中需要达成一致的是哪条链为主链，虽然采用了最长链原则，但由于分叉问题，还是会带来拜占庭将军问题。

本来以太坊pow目标是抵抗51%以下的攻击，但如上图如果恶意节点沿着自己挖出的区块不断挖矿，由于主链上有分叉存在，恶意节点不需要达到51%算力就可以超过主链进而成为新的主链，为此以太坊使用了ghost协议给上图中的B1和C1也分配出块奖励，尽快合并到主链中，这样主链长度(按照合并后的总长度算，长度只是抽象概念，以太坊中按照区块权重累加)还是大于恶意节点自己挖矿的。

网络中的用户通过质押一定数量的以太坊成为验证者。每次系统从这些验证者从随机选择出区块创建者，其余验证者去验证创建出的区块是否合法。验证者会获得出块奖励，没有被选中的区块不进行验证则会被扣除一定质押币，如果进行错误验证则会被扣除全部质押币。

如上图，权益证明在每隔一定区块的地方设置一个检查点，对前面的区块进行验证，2/3验证者通过则验证通过，验证通过则该区块所在链成为最长合法链(不能被回滚)。

我们简化地只分析了权益证明本身，在以太坊中权益证明较为复杂的点在于和分片机制结合在一起时的运行流程，这部分会在后面单独将分片机制的一篇文章中详述。

本篇文章主要讨论了共识机制是解决分布式系统中的拜占庭将军问题，以及分析了以太坊中的共识机制一般包括最长链选择和一种sybil抗性机制(pow或pos)。重点分析了pow和pos的流程以及设计思想。后续将开始重点讨论智能合约的部分。

『叁』 以太坊区块链之Bug --2020/05/19

为了防止交易重播，ETH（ETC）节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时，这个nonce值从0开始计数，发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。

以下是nonce使用的几条规则：

● 当nonce太小（小于之前已经有交易使用的nonce值），交易会被直接拒绝。

● 当nonce太大，交易会一直处于队列之中，这也就是导致我们上面描述的问题的原因；

● 当发送一个比较大的nonce值，然后补齐开始nonce到那个值之间的nonce，那么交易依旧可以被执行。

● 当交易处于queue中时停止geth客户端，那么交易queue中的交易会被清除掉。

         第一个字段 AccountNonce ，直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce，当从账户发起交易的时候，当前账户的Nonce值就被作为交易的Nonce。这里，如果是普通账户那么Nonce就是它发出的交易数，如果是合约账户就是从它的创建合约数。

为什么要使用这个Nonce呢？其主要目的就是为了防止重复攻击（Replay Attack）。因为交易都是需要签名的，假定没有Nonce，那么只要交易数据和发起人是确定的，签名就一定是相同的，这样攻击者就能在收到一个交易数据后，重新生成一个完全相同的交易并再次提交，比如A给B发了个交易，因为交易是有签名的，B虽然不能改动这个交易数据，但只要反复提交一模一样的交易数据，就能把A账户的所有资金都转到B手里。

当使用账户Nonce之后，每次发起一个交易，A账户的Nonce值就会增加，当B重新提交时，因为Nonce对不上了，交易就会被拒绝。这样就可以防止重复攻击。当然，事情还没有完，因为还能跨链实施攻击，直到EIP-155引入了chainID，才实现了不同链之间的交易数据不兼容。事实上，Nonce并不能真正防止重复攻击，比如A向B买东西，发起交易T1给B，紧接着又提交另一个交易T2，T2的Gas价格更高、优先级更高将被优先处理，如果恰好T2处理完成后剩余资金已经不足以支付T1，那么T1就会被拒绝。这时如果B已经把东西给了A，那A也就攻击成功了。所以说，就算交易被处理了也还要再等待一定时间，确保生成足够深度的区块，才能保证交易的不可逆。

Price 指的是单位Gas的价格，所谓Gas就是交易的消耗，Price就是单位Gas要消耗多少以太币（Ether），Gas * Price就是处理交易需要消耗多少以太币，它就相当于比特币中的交易手续费。

GasLimit 限定了本次交易允许消耗资源的最高上限，换句话说，以太坊中的交易不可能无限制地消耗资源，这也是以太坊的安全策略之一，防止攻击者恶意占用资源。

Recipient 是交易接收者，它是common.Address指针类型，代表一个地址。这个值也可以是空的，这时在交易执行时，会通过智能合约创建一个地址来完成交易。

Amount 是交易额。这个简单，不用解释。

Payload 比较重要，它是一个字节数组，可以用来作为创建合约的指令数组，这时每个字节都是一个单独的指令；也可以作为数据数组，由合约指令来进行操作。合约由以太坊虚拟机（Ethereum Virtual Machine，EVM）创建并执行。

V、R、S 是交易的签名数据。以太坊当中，交易经过数字签名之后，生成的signature是一个长度65的字节数组，它被截成三段，前32字节被放进R，再32字节放进S，最后1个字节放进V。那么为什么要被截成3段呢？以太坊用的是ECDSA算法，R和S就是ECSDA签名输出，V则是Recovery ID。

R,S,V是交易签名后的值，它们可以被用来生成签名者的公钥；R，S是ECDSA椭圆加密算法的输出值，V是用于恢复结果的ID

『肆』 多链与跨链都是未来

Vitalik最近称，未来将是多链的，对跨链应用持悲观态度，其理由是“跨越多个‘主权区域’的桥的安全性存在根本限制”。

我们认为，V神提出了很好的问题，但却给出了错误的判断。不能因为“主权区域”可能存在安全性问题，就否定链接不同“主权区域”的桥存在的必要性，更不能因为当前“主权区域”无法彻底解决自身的安全性问题，就认为未来“主权区域”仍然无法解决安全性问题，以至进而否定跨链的未来。

Vitalik指出，“确实存在一些具有不同价值观的独立社区，他们各持已见总比所有人争夺对同一事物的影响力要好”，因此，多链的存在和发展就是必然的。这一点不仅是对未来的预见，目前区块链系统的发展已经呈现多链并发的态势，而且不同的链无论是从技术选择，还是经济模型，甚至社群组织，都呈现出了一定的差异性。但从经济系统发展和哲学层面来讲，一个社区要进一步发展壮大，就不可能本着封闭的原则在各自系统内自娱自乐，具有不同价值观的社区间的沟通、交流、互动，就成为不同区块链社区或“主权区域”进一步发展的外部资源渠道，由此跨链桥在区块链的发展中就成为不可或缺的工具。

计算机和网络系统建设和运行的基本原则是分层和模块化。“主权区域”出现的问题需要在“主权区域”内解决。当“主权区域”无法解决其自身存在的问题时，这个问题当然会在更大范围内扩散，但这不是跨链系统的问题，在公有链生态或“主权区域”内部也存在这种情况。

建立在完全去中心状态下的区块链系统，已经从单纯的链，演变为带有成百上千个应用的复杂生态系统。无论是链，还是链上应用，每一个系统和应用的安全既有哲学层面的假设，也有技术层面的保证，还有经济博弈方面的推演。因此，区块链系统和应用的安全是动态平衡的，并因其不同系统和应用所处的状态和场景而有所不同。如果底层的链存在安全问题，其上层的应用也会受到安全问题的污染。按照Vitalik前面的逻辑，其上层的应用也不该建立在底层的链之上，更不应该和底层的链发生数据和资产的交互。

Vitalik以以太坊受到 51% 攻击为例指出，“如果以太坊受到 51% 攻击并恢复，Arbitrum 和 Optimism 也会恢复，因此即使以太坊受到 51% 攻击，在 Arbitrum 和 Optimism 上保持状态的‘cross-rollup’应用程序也能保证保持一致。”问题是，既然以太坊受到 51% 攻击还能恢复，为什么跨链桥就不能对此进行恢复呢？按照区块链链上数据不可篡改的基本要求，区块链系统受到51%攻击之后恢复的解决办法目前来看只有硬分叉。硬分叉无底是对底层的链，还是链上的应用，带来的影响都不可小觑。按照以上逻辑，即使跨链桥桥接的一方系统出现问题，在桥接环节和另外桥链的生态系统内也可以通过构建更大的“生态系统”来解决这个问题。这实际上是对更大生态系统的构建，是在更大范围内解决问题扩散而不得不采取的方法。

比特币系统作为一个自身完备的系统，不仅要求用户对交易签名，在交易时还要交易双方确认每一笔资产的前世今生和来龙去脉。如果真的有这种必要，跨链桥在系统设计及桥接的过程中，也可以对跨链数据和资产进行来源检验。但这无疑会极大浪费交易处理时间并消耗更多系统资源。

此外，Vitalik指出，“没有人会对以太坊进行 51% 攻击只是为了窃取 100 个 Solana-WETH（或者，就此而言，51% 攻击 Solana 只是为了窃取 100 个 Ethereum-WSOL）。但是如果桥中有 1000 万个 ETH 或 SOL，那么进行攻击的动机就会变得更高，并且大型矿池可能会很好地协调以进行攻击。”此言极是，确实没有人会对以太坊进行 51% 攻击只是为了窃取 100 个 Solana-WETH，但有人会因为1000万枚甚至更多枚ETH而攻击以太坊。从这个角度，以太坊及其他公链生态或“主权区域”面临的安全威胁未见得比跨链桥少。不能因为跨链桥中锁定的资产多，就断言跨链桥面临更大的安全风险。

未来的区块链世界必然是一个多链世界，每条链也会自成生态。但向外生长不仅是每个链上应用，也是每个应用上每位客户的必然需求。单纯向内生长，因为安全等问题构建封闭生态，只会带来自身生态的进一步萎缩和竞争强度的进一步缩减。长期来看，不仅不利于每个链生态的发展，而且也不利于区块链甚至未来的元宇宙的发展。

『伍』 一文读懂以太坊—ETH2.0，是否值得长期持有

这几天一直在看关于ETH伦敦升级方面的资料，简单的聊一下，在加密货币的世界里，无论是投资机构、区块链应用开发者、矿机商，还是个人投资者、硬件供应商、 游戏 行业从业者等等，提起以太坊，或多或少都会有一些了解。

一方面取决于以太坊代币 ETH 本身的造富效应。从 2014 年首次发行以来，投资回报率已经超过 7400 倍。

另一方面，以太坊作为应用最广泛的去中心应用编程平台，引来无数开发者在其之上开发应用。这些应用不仅产生了巨大的商业价值，伴随 DEFI 生态、NFT 生态、DAO 生态蓬勃发展，也给 ETH 带来了更多使用者。

随着“伦敦升级计划”临近，ETH 再次聚集所有人的关注目光。

以太坊 2.0 到底是什么？包含哪些升级？目前进展如何？

以太坊 2.0 到来，会对现有以太坊生态的去中心化应用产生哪些影响？

ETH 是否值得持续投资？看完相信你会有自己的判断。

如果将搭建应用比作造房子，那么以太坊就提供了墙面、屋顶、地板等模块，用户只需像搭积木一样把房子搭起来，因此在以太坊上建立应用的成本和速度都大大改善。以太坊的出现，迅速吸引了大量开发者进入以太坊的世界编写出各类去中心应用，极大丰富人们对去中心应用场景的需求。

以太坊应用开发模型示意

以太坊与ETH

现有市场的加密货币，只是在区块链技术应用在某一场景下的单一代币。

以太坊也不例外，它的完整项目名称是“下一代智能合约与去中心化应用平台”，Ether（以太币）是其原生加密货币，简称 ETH。

ETH 除了可以用来与各种类型数字资产之间进行有效交换，还提供支付交易费用的机制，即我们现在做链上操作时所支付的 GAS 费用。GAS 费用机制的出现，即保护了以太坊网络上创建的应用不会被恶意程序随意滥用，又因为 GAS 收入归矿工所有，让更多的用户参与到以太坊网络的记账当中成为矿工，进一步维护了以太坊网络安全与生态发展。

与 BTC 不同的是，ETH 并没有采用 SHA256 挖矿算法，避免了整个挖矿生态出现由 ASIC（专用集成电路）矿机主导以至于大部分算力被中心化机构控制所带来的系统性风险。

以太坊最初采用的是 PoW（Proof of Work）的工作量证明机制，人们需要通过工作量证明以获取手续费回报。我们经常听说矿工使用显卡挖矿，他们做的就是 POW 工作量证明。显卡越多，算力越大，那么工作量就越大，收入也就越高。

当前，整个以太坊网络的总算力大约为 870.26 TH/s，用我们熟悉的消费级显卡来对比，英伟达 RTX 3080 的显卡算力大约为 92-93 MH/s，以太坊网络相当于 936 万张 3080 显卡算力的总和。

以太坊白皮书内非常明确提到之后会将 PoW 工作证明的账本机制升级为 POS （Proof of Stake）权益证明的账本机制。

ETH经济模型

与 BTC 总量 2100 万枚不同，ETH 的总量并没有做上限，而是在首次预售的 ETH 数量基础上每年增发，增发数量为 0.26x（x 为发售总量）。

但也不用担心 ETH 会无限通胀下去，长期来看，每年增发币的数量与每年因死亡或者粗心原因遗失币的数量大致相同，ETH 的“货币供应增长率”是趋近于零的。

ETH 分配模型包含早期购买者，早期贡献值，长期捐赠与矿工收益，具体分配比例如下表。

现在每年将有 60,102,216 * 0.26 = 15,626,576 个 ETH 被矿工挖出，转成 PoS 后，每年产出的 ETH 将减少。

目前，市场上流通的 ETH 总量约为 116,898,848 枚，总市值约为 2759 亿美元。

以太坊发展历程

1. 边境阶段（2015年）：上线后不久进行了第一次分叉，调整未来挖矿的难度。此版本处于实验阶段，技术并未成熟，最初只能让少部分开发者参与挖矿，智能合约也仅面向开发者开发应用使用，并没有用户参与，以太坊网络处于萌芽期。

边境阶段 ETH 价格：1.24 美元。

2. 家园阶段（2016年）：以太坊主网于 2016 年 3 月进行了第二次分叉，发布了第一个稳定版本。此版本是第一个成熟的正式版本，采用 100% PoW 证明，引入难度炸弹，随着区块链数量的增加，挖矿难度呈指数增长，网络的性能大幅提升，以太坊项目也进入到快速成长期。在”家园“版本里，还发生了著名的”The DAO 攻击事件“，以太坊被社区投票硬分叉为以太坊（ETH）与以太经典（ETC）两条链，V 神站在了 ETH 这边。

家园阶段 ETH 价格：12.50 美元。

3. 都会阶段（2017~2019年）：都会的开发又分为三个阶段，升级分成了三次分叉，分别是 2017 年 10 月的“拜占庭”、2019 年 2 月底的“君士坦丁堡“、以及 2019 年 12 月的“伊斯坦布尔”。这些升级主要改善智能合约的编写、提高安全性、加入难度炸弹以及一些核心架构的修改，以协助未来从工作量证明转至权益证明。

在都会阶段，以太坊网络正式显现出其威力，正式进入成熟期。智能合约让不同链上的加密货币可以互相交易，ERC-20 也在 2017 代币发行的标准，成千上万个项目在以太坊网络进行募资，被称作“首次代币发行（ICO）”，相信很多币圈的老人都是被当时 ICO 造富效应带进来的。到 2019 年，随着DeFi 生态的崛起，金融产品正式成为以太链上最大的产业。

都会阶段 ETH 价格：151.06 美元。

4. 宁静阶段（2020-2023年）：与都会分三阶段开发相同，宁静阶段目前预计分成三次分叉：柏林（已完成）、伦敦（即将到来）、以及后面的第三次分叉。“宁静”阶段又称为“以太坊 2.0”，是项目的最终阶段，以太坊将从工作量证明方式正式转向权益证明，并开发第二层扩容方案，提高整个网络的运行效率。

宁静阶段可以说是以太坊网络的集大成之作，如果说前个三阶段只是让以太坊的愿景展现的实验平台，宁静阶段之后的以太坊，将正式成为完全体，不仅有完备的生态应用，超级快的处理速度，众多网络协同发展，而且 PoS 机制会非常节约能源，真正代表了区块链技术逐渐走向成熟的标志。

宁静阶段 ETH 价格：2021 年 4 月 15 日完成的柏林阶段，当天价格为 2454 美元。

即将到来的伦敦协议升级

以太坊生态

以太坊的生态发展，从属性划可分为两大类：一是以太坊网络生态应用建设，二是以太坊网络扩容建设。两者相互融合，互相成就，应用需要更健壮强大的网络作为承载，网络需要功能完善的应用场景服务用户。

先说应用生态，以太坊的生态我们又可以分为以下几大类：

1. 去中心化自制组织（DAO）生态

什么是去中心化自制组织？还是以我们熟悉的比特币举例：比特币目前市值七千多亿美金，在全球资产市值类排名第九，但比特币并不是某一公司发布的产品，也没有特定公司组织招聘人员进行维护。比特币现有的一切，都源于比特币持有者、比特币矿工自发形成的分布式组织，他们通过投票方式规划比特币发展路线，自发参与维护比特币程序与网络 —这仅仅因为只要拥有比特币，所有人都是比特币网络建设中的受益者，一切维护都源于自身的利益关系。

比特币的发明与成功运行，突破了由荷兰人创建、至今流行 400 多年的公司商业架构，开创出一种全新的、无组织架构的、全球分布式的商业模式，这就是 DAO。

再说回以太坊，以太坊的 DAO 可以由智能合约编写，用户自定义应用场景。简单说就是我们规定出程序执行条件与执行范围，真实世界里只要触发设定好的条件，程序就会自动执行运行，且所有过程都会在以太坊的网络上进行去中心化公开验证，不需要经过人工或者任何第三方组织机构确认。

以太坊 DAO 生态演化出许多商业场景，有慈善机构使用 DAO 建立公开透明的捐款与使用机制，有风投机构使用 DAO 建立公平分配的风险基金。

以太坊生态的很多项目都采用 DAO 自治，代表项目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生态

在传统商业世界里，我们如果需要借钱、存钱，或者买某一公司股票，或者做企业贷款、融资，只要是进行金融活动，总离不开与银行、证券机构、会计事务所这些金融机构打交道。

而在去中心的世界里，区块链本质就是集合所有人交易记录且公开的大账本，我们可以非常容易的追溯到每一个钱包地址发生过的每一笔交易，查询到任意一个钱包地址的余额信息，从而对钱包地址里的资产做评估。

举个例子：全世界个人贷款最贵的国家是印度，印度的年轻人房贷利率目前是 8.8%，最高曾经到过 20%；与此对应，全世界个人存款利率最低的国家是日本，日本政府为了鼓励民众消费，在很长一段时间里银行存款利率是负值，日本人在银行存款不仅没有利息，还要给银行交保管费。理论上，如果日本人将自己的存款借与印度人，双方都能获得利益最大化，但现实生活中这样的场景很难发生。一是每个国家都有外汇管制，日本人的钱并不容易能给到印度人，二是印度人的信用如何日本人也不好评估，大家没有统一标准，万一借出去的钱无法归还，不能没了收益还要蒙受损失。

但在去中心的世界里，这样的事情就简单的多。

如果印度人的钱包地址里有比特币，我们就可以利用智能合约，印度人将自己的比特币质押进去，根据比特币当时的价格，系统自动给印度人一个授信额度，印度人就可以拿着这个额度去和日本人借款，并规定好还款的周期与利率。如果印度人违约，合约自动将印度人质押进去的比特币扣除，优先保障日本的权利，这样，日本人不用担心安全问题放心享受收益，印度人也有了更多的款项做为流动资金。

这个例子就是去中心金融的简单应用，实际上，这就是我们参与 DEFI 挖矿是质押理财的原理 —— 当然真正应用实现算法与场景要复杂的多。

DEFI 根据场景不同，又可以分为很多赛道，比如稳定币、预言机、AMM 交易所、衍生品、聚合器等等。

DEFI 代表项目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同质化代币（NFT）生态

世界名画《蒙娜丽莎》，只有达·芬奇的原版可以展览在法国卢浮宫博物馆，哪怕现代的技术可以无比精细地复刻出来，仿品都不具备原版的收藏价值。

这就是 NFT 的应用场景。NFT是我们可以用来表示独特物品所有权的代币，它们让我们将艺术品、收藏品甚至房地产等现实事物唯一代币化。虽然文件（作品）本身是可以无限复制，但代表它们的代币在链上可以被追踪，并为买家提供所有权证明。

相比现实中实物版权、物权的双重交割相比，NFT 只需要交割描述此物品的唯一代币。NFT 作品往往存储在如 IPFS 这样的分布式存储网络里，随用随取，永不丢失，加之交割简单方便，很快吸引了大量玩家与投资者收藏转卖，NFT 出现也给艺术家提供了全新的收入模式。

类似 DEFI 生态，NFT 生态根据应用场景不同也产生了不同赛道，目前比较火热的赛道有 NFT 交易平台，NFT 游戏 平台，NFT 艺术品平台， NFT 与 DEFI 结合在一起的金融平台。

NFT 代表项目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 标准代币协议（ERC-20）生态

与 NFT 非同质化代币所对应的，就是同质化代币。比如我们使用的人民币就是一种同质化代币，我们可以用人民币进行价值交换，即使序号不同也不影响其价值，如果面额相同，不同的钞票序号对持有者来说没有区别。

BTC，ETH 和所有我们熟知的加密货币，都属于同质化代币。同种类的一个比特币和另一个比特币没有任何区别，规格相同，具有统一性。在交易中，只需关注代币交接的数量即可，其价值可能会根据交换的时间间隔而改变，但其本质并没有发生变化。

以太坊的 ERC-20 就是定义这种代币的标准协议，任何人都可以使用 ERC-20 协议，通过几行代码，发布自己在以太坊网络上的加密货币。

现在，以太坊网络上运行的代币种类有上百万个，上边提到的项目，大多也在以太坊网络中发布了自己的同质化代币。

ERC-20 代表项目有：USDT，USDC，WBTC 等。

以太坊网络扩容性

我们先引入一个概念：区块链的不可能三角，即无论何种方法，我们都无法同时达到可扩展、去中心化、安全，三者只能得其二。

这其实很好理解，如果我们要去中心化和安全，就需要更多有节点参与网络进行验证，从而导致验证人增多、网络效率降低，扩展性下降。网络性能建设就是在三者之间找到平衡点。

用数据举例，目前比特币可处理转账 7 笔 / 秒，以太坊是 25 笔 / 秒，而 VISA 平均为 4500 笔 / 秒，峰值则达每秒上万笔。这种业务处理能力的差别，我们就可以简单理解为是「吞吐量」的差距。而想要提高吞吐量，则需要扩展区块链的业务处理能力，这就是所谓的扩展性。

根据优化方法不同，以太坊网络性能扩容方案可以分为：

1. Layer 1 链上扩展，所有交易都保留在以太坊上的扩展解决方案，具有更高的安全性。

链上扩展的本质还是改进以太坊主链本身，使整个系统拥有更高的拓展性与运行效率。一般的方法有两种，要么改变共识协议，比如 ETH 将从 PoW 转变为 PoS；要么使用分片技术，优化方法使网络具有更高效率。

2. Layer 2 链下扩展，在以太坊协议之上分层单独做各场景解决方案，具有更好的扩展性。

链下扩展可以理解为把计算、交易等业务处理场景拿到以太坊主链之外计算，最后将计算好的结果传回主链，主链只反映最终的结果而不用管过程，这样，无论多么复杂的应用都不会对主链产生影响。

我们并不需要明白具体技术实现，只需知道：相比 Layer 1 方案，Layer 2 方案网络不会干扰底层区块链协议，可以替 Layer 1 承担大部分计算工作，从而降低主网络的负担提高网络业务处理效率，是目前公认比较好的扩容方案。

以太坊2.0

终于讲到以太坊 2.0，回到主题。

通过回顾以太坊的发展 历史 ，以太坊 2.0 并不是新项目，它只是以太坊开发进程的最后一个阶段，它将由整个以太坊生态多个团队协同完成，目标是使以太坊更具可扩展性、更安全和更可持续，最终成为主流并为全人类服务。

ETH2建设目标:

1. 更具可扩展性。每秒支持 1000 次交易，以使应用程序使用起来更快、更便宜。

2. 更安全。以太坊变得更加安全，以抵御所有形式的攻击。

3. 更可持续。提高网络性能的同时减少对能源的消耗，更好地保护环境。

最重要的变化，ETH2 将从 ETH1 使用的 PoW（Proof of Work）工作量证明机制升级为 POS （Proof of Stake）权益证明机制。不再以算力做为验证方式，而是通过质押加密货币的数量做为验证手段。矿工不需要显卡也能挖矿，既节省了时间成本与电力成本，又提高了 ETH 的利用率，非常类似钱存在银行获得利息。

ETH2 主要使用的技术是分片分层技术实现整个网络扩容。

ETH2 升级将分为三个阶段进行：

1. 阶段0（正在进行）：信标链的创建与合并。信标链是 ETH2 的主链，如同人类的大脑，是 ETH2 得以运行的基础。

2. 阶段1（预计2022年）：分片链的创建与应用。当信标链与 ETH1 合并完成后，就进入分片链的开发阶段。分片链可以理解为将 ETH2 主链的整块数据按一定规则拆分存放，单独建立新链处理，用来分担主链上的数据压力，目前规划是建立 64 条分片链。

举个例子，从北京到上海，原来的交通工具只有一条公路，所有的车辆都需要在上边运行，就会非常拥挤；现在通过分片技术，多出来高铁、飞机等交通方式，分流的车辆同时到达速度更快，这就是分片链起到的作用。

分片链与主链交互示意图

3. 阶段2（预计2023年）：整个网络功能的融合。到了此阶段，整个系统的功能全面开始融合，分片链的功能会更加强大，新的处理机制开始支持账户、智能合约、开发工具的创建，新的生态应用等。

此阶段是以太坊网络的最终形态，网络性能得到全面提升，生态应用全面爆发。但要服务全人类，ETH2 每秒 1000 次的交易效率显然还是远远不够，以太坊也会为它的目标持续优化下去。

ETH2对于大家有什么影响？

1. 对于以太坊生态开发者。ETH2 在部署应用的时候，是需要选择应用在哪条分片网络进行部署，造成这种差异的原因是跨分片通信不同步，这就意味着开发者需要根据自己发展计划做不同的组合。

2. 对与 ETH 持币者。ETH2 与 ETH1 数据完全同步，代币也不会有任何变化，你可以继续使用现在的钱包地址继续持有 ETH。

3. 对于矿工。虽然 PoW 与 PoS 还会并行一段时间，可以预计的 PoW 矿机的产出会越来越少，应该开始减少 PoW 矿机的投资，开始转向 PoS 机制。

4. 对于用户。ETH2 速度更快，交易手续费更低，网络体验会非常好，唯一值得注意的是，由于 Dapp 部署在不同的分片网络上，可能需要手动选择应用的网络选项。

ETH是否值得投资？

ETH 是除了 BTC 以外市场的风向标，明确了解 ETH2 非常有助于我们理解其他区块链项目，理解二级市场。

简单总结几个点吧：

1. 通过以太坊的项目分析，我们可以清晰地看到：在比特币之后，以太坊项目的发展史就是目前区块链应用生态的发展史。无论 DEFI 生态，NFT 生态，DAO 生态还是代币、合约、协议生态，其实在以太坊发布白皮书时已有预见，后来出现的项目，都是围绕以太坊做验证。

2. 以太坊的联合创始人里，只有 V 神还在为以太坊事业做贡献，但这并不影响以以太坊繁荣发展。以太坊初始团队只是创建了它，后续的发展是社区、开发者、矿工与用户共同建立的结果，现在的以太坊早已不是某一个人的思维，它是所有以太坊生态参与者共同的结晶，它属于全人类。

3. 以太坊在过去的几年一直沿着既定的开发轨迹发展，虽然中途一度出现过危机，以太坊“被死亡”了好几百次，以太坊还是顽强的发展下来，并且拥有了繁荣生态。ETH2 还要两三年时间才能落地，中间也充满变数，比如其他的公链抢占先机，但可以预见，ETH2 后的以太坊会更加健壮。

4. 不要在抱有任何 BTC 会死亡，区块链行业会消失这样的伪命题。BTC、ETH 让我们看到了突破原有公司组织架构，一种全新无组织架构的商业模式存在，这种商业模式显然更符合这个时代的发展需求，无论项目地发起团队在不在，无论各国政府如何打压，只要技术对人类有贡献，就会由人员自发组织维护，区块链技术是革命。

5. ETH2 的上线，短期看 PoW 奖励与 PoS 奖励并行，可能会让 ETH 总通胀率短期内飙升，长期看 ETH 通胀率始终保持平衡。加上 ETH 本身的生态与应用场景，ETH是值得投资的，目前看不到有其他公链代替以太坊公链的可能性，ETH2 的上线，甚至会对其他公链造成“虹吸效应”，万链归一。

#比特币[超话]# #数字货币#

『陆』 什么是以太币/以太坊ETH

以太币（ETH）是以太坊（Ethereum）的一种数字代币，被视为“比特币2.0版”，采用与比特币不同的区块链技术“以太坊”（Ethereum），一个开源的有智能合约成果的民众区块链平台，由全球成千上万的计算机构成的共鸣网络。开发者们需要支付以太币（ETH）来支撑应用的运行。和其他数字货币一样，以太币可以在交易平台上进行买卖 。

温馨提示：以上解释仅供参考，不作任何建议。入市有风险，投资需谨慎。您在做任何投资之前，应确保自己完全明白该产品的投资性质和所涉及的风险，详细了解和谨慎评估产品后，再自身判断是否参与交易。
应答时间：2020-12-02，最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~
https://b.pingan.com.cn/paim/iknow/index.html

『柒』 简单解释何为51%攻击

你可能会下意识认为加密货币是安全可靠的。怎么说呢，即使网络犯罪分子以不可思议的规律频繁攻击交易所和热钱包，但底层的区块链技术本身天然抗攻击，不是吗？

好吧，其实不然。区块链容易遭受所谓的“51%攻击”伤害。

当有一组矿工控制超过Token哈希算力（计算能力）的50％时，可能会发生51％的攻击（也称为“多数攻击”）。 实际上，“51%”其实用词不当; 一个成功的攻击实际上仅需要50％+ 1的哈希算力。

如果一个群体可以达到如此高水平的控制，就可以通过以下方式轻易毁掉相关币种。

不进行确认从而阻止产生新的区块

撤消当前块上已完成的事务

在网络上发起“双花”

50％+ 1是确保攻击成功所需的哈希算力。 但是，也有可能以较低的哈希算力成功进行攻击。 安全团队使用统计建模来表明当被控制的哈希算力达到约30％时，漏洞风险可能会开始增加。

比特币以及其他几个主流币种使用工作量证明机制来验证交易并将其广播到区块链上。

在白皮书中，比特币的创始人中本聪简明扼要地将这个过程概括为“一CPU，一票”：

“工作量证明“实质上是一CPU一票，最长的链条代表大多数判断，因为该链条拥有最大量“工作量证明”投入。如果CPU算力的大多数由诚实的节点控制，诚实的链条将以超过其他与之竞争链条的速度快速生长。

您可能已经注意到上述引文中的大问题：“如果大部分CPU功率由诚实节点控制......”

当不诚实的节点数量超过诚实节点时，问题就出现了。 在这些情况下，他们可以“投票孤立”合法的矿工，确保他们自己控制最长的链条，从而控制整个加密货币。

中本聪假定，即使矿工可以控制超过50％的节点，他仍然可能“遵守规则”来保护自己的财富：

如果一个贪婪的攻击者有能力比诚实矿工控制更多CPU算力，他将被迫进行选择，是通过欺诈以偷回其支付的款项（译者注：即双重支付攻击），还是通过（获取）生成的新货币。他应当会发现，按照规则行事更加有利可图，这样的规则有利于他比其他联合起来的每一个人获取更多的新货币，亦优于破坏系统以及损害自己拥有财富的有效性。

不幸的是，网络犯罪分子并不完全遵循规则。 自中本聪的白皮书发布以来，已有无数的51％攻击案例。

到目前为止，我们已经利用比特币来说明51％的攻击是如何发生的。

然而，虽然在技术层面上比特币易受攻击，但在更实际的层面上，由于三个原因，它不太可能成为这个受害者：

1、成本

比特币网络规模巨大，想要获得足够用于攻击的哈希算力，需要相当大量的资金投入。

​据Crypto51称，对比特币进行长达一小时的黑客攻击需要花费237,941美元。 对以太坊进行攻击的成本同样令人望而却步 ——将花费74,837美元。

2、矿池

如今，最大的加密货币的矿池分布广泛。

情况并非总是如此；2014年，Ghash.io大概掌握量51％的比特币哈希算力。比特币当时显然远不如现在影响大，但仍然令人担忧。

不得不说Ghash.io贼靠谱，他们几乎立即放弃了10％算力，并要求社区自愿将自己的算力限制在40％内，以保护区块链的长期完整性。

现在最大的比特币矿池的哈希算力徘徊在20％左右。

3、NiceHash

NiceHash是世界上最大的加密货币挖矿算力市场。

据Crypto51估计，NiceHash可以产生的总功率不到比特币网络总功率的百分之一。 以太坊是5％，比特币现金是2%。 所有主流币的百分比都保持相似的低百分比。

因此，即使是武器化的NiceHash也没有足够的力量对主流币进行51％的攻击。

当你研究较小的币种时，事情开始发生巨大变化。

就像市值排名前十的币种，对其发动攻击基本都是天价，而排名再往后就不好说了。其对应的NiceHash百分比也开始增加。 也有一些较大币种的百分比令人担忧。 以太坊经典为82％，门罗币79％……

2018年5月比特币黄金遭遇51％的攻击时，小币种的脆弱性成为焦点。

比特黄金 ——来自2017年比特币的硬分叉 - 当时甚至出现不到六个月。

以至于该项目的发言人爱德华·伊斯克拉尔必须告知所有可以交易比特黄金的交易所，将确认数从5个增加到50个，并手动审查大额交易是否存在可疑活动。

​

“持续攻击的成本很高。 由于成本很高，攻击者只有从虚假存款中快速获得高价值的东西才能获利。 像交易所这样的场所，可以自动接受大额存款，允许用户快速交易另一个币种，然后自动撤离。 在清算交易资金之前，我们一直建议设置上限以防止此类攻击，并敦促人工审查BTG的大额存款。“

在很长是一段时间，我们几乎可以肯定的是，51%攻击的次数会不断增加。

但是会有一线希望吗？ 很难说目前存在的数千种山寨币给最终用户带来了什么实实在在的好处。 如果由此加密世界能围绕一些较大的币种进行巩固，那么对于该行业的长期健康来说，51%攻击可能不是一件绝对的坏事。

『捌』 可不可以通俗点解释一下以太坊

以太坊其实并不是某种货币，是一种去中心化的智能协议。可以将其理解为一个硕大的全球通用的账本。这种智能协议的逻辑，在执行上并不需要特定的服务器支撑他的日常运行，取而代之的是各个散落的用户间自动执行者在进入之前给定的协议条款。这算是一种去中心化演化而来的应用。
与比特币作对比后我们可以发现，以太坊建立一种新式的加密技术，对于其的程序开发难度与比特币相比要更为简单。这一突破对于应用区块链技术的开发者来说，大大的减轻了开发成本，和开发时间。以太坊的出现再一次的重申了拆分中心化的必要性，以及将去中心化分布式应用的可行性与优势，给现有的经济市场，金融界一个发展的全新方向和抛给社会一个全新的创业理念与机遇。

『玖』 以太坊挖矿还能挖多久

以太坊挖矿还能挖2年以上。以太坊2点0最大的两个变化，一个是采用信标链加分片链的结构，另外一个是共识机制从当前的PoW转变为PoS，按照V神的说法实现PoS共识算法后，以太坊将比比特币更安全攻击成本也更高。

以太坊矿的特点

以太坊2点0在技术上比1.0复杂得多，每个阶段都需要更多的时间进行在线开发测试和更新，此外目前以太坊携带大量资金，合同申请也是非常大量的用户，每次升级都需要考虑到这些，所以以太坊2.0的整个升级，迁移过程将非常缓慢和谨慎。

从显卡矿工的角度看，目前完全不用担心以太坊2点0对挖矿的冲击，按照当前的挖矿收益计算，以太坊显卡矿机的静态回本周期普遍在一年左右的时间受以太坊手续费收入的影响较大，而以太坊要在未来一年之内完成2点0升级几乎是不可能的。