以太坊搞黑客大会（2019年以太坊举办黑客大赛）

以太坊钱包被盗怎么回事

由于智能合约的复杂性，越是功能强大就越容易出现逻辑上的漏洞。

以太坊是一个开源的智能合约公共区块链开发平台，所有用户都能够看到基于该平台开发的智能合约代码，当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分，而导致代码有漏洞的话，就非常容易被黑客利用并对其发起攻击。

作为一个开源平台，任何人都可以对其中的代码进行修改。在之前发生的以太坊资产被冻结的事件，就是因为一位用户无意中删除了一段代码而造成的。

以太坊区块链ETH目前存在哪些问题？

1．扩展性不足：

以太坊社区的主要开发人员和研究人员始终认为区块链技术要实现大规模采用，可扩展性是区块链应用程序需要解决的唯一最重要的关键。

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，它把所有的程序对等的跑在全球所有节点的矿机上。这样一个很耗资源的程序，会导致问题越来越严重。

2．合约程序漏洞，无法抵御DDOS攻击

据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34,200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约。这几年，以太坊面对合约程序漏洞和DDOS攻击的问题，也一直无法找到很好的解决办法。（更好用的数字货币交易平台“币汇”）

3.对于ICO泡沫和项目方砸盘

目前的ETH下跌，很大程度上来自于项目方的砸盘套现，这个问题可以在ICO代币融资上进行规则限制，不能像现在这样毫无成本的就能发一个币，而且还没有任何监督惩罚机制。任何事情都需要有一套合理的演进规则，大家按规则办事，所谓无规矩不成方圆。在规则的基础上，各类ICO项目有效监督，有序进出，才是一个正常的市场，这样才可能维系着代币生态的持续、稳定发展。

4.智能合约费用过高

在以太坊上现在还是POW的挖矿模式，交易是有手续费的，用来激励矿工来处理交易和保护网络，不同的是以太坊是以“gas”的形式来收费的。

在以太坊协议中规定，交易手续费=Gas 数量 x Gas 价格，其中 Gas 数量由智能合约的复杂程度决定，而 Gas 价格则由合约发起人决定。这对开发者和用户意味着什么呢？虽然读取本地区块链是免费的，但写入和运算是花钱的，储存更是尤其昂贵，因为任何写入的信息都会被永久的储存着。

5．社区对共识协议改变的分歧

以太坊计划实现将 POW 机制改为 POW/POS 混合共识机制。但这个涉及到技术开发和矿工双方能否达到利益共识的问题了。如果协议发生了变化，社区意见不合时，就会导致分叉，大家各自玩各自的。

以太坊存在的问题

1．扩展性不足：

以太坊社区的主要开发人员和研究人员始终认为区块链技术要实现大规模采用，可扩展性是区块链应用程序需要解决的唯一最重要的关键。

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，它把所有的程序对等的跑在全球所有节点的矿机上。这样一个很耗资源的程序，会导致问题越来越严重。

2．合约程序漏洞，无法抵御DDOS攻击

据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34,200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约。这几年，以太坊面对合约程序漏洞和DDOS攻击的问题，也一直无法找到很好的解决办法。（更好用的数字货币交易平台“币汇”）

3.对于ICO泡沫和项目方砸盘

目前的ETH下跌，很大程度上来自于项目方的砸盘套现，这个问题可以在ICO代币融资上进行规则限制，不能像现在这样毫无成本的就能发一个币，而且还没有任何监督惩罚机制。任何事情都需要有一套合理的演进规则，大家按规则办事，所谓无规矩不成方圆。在规则的基础上，各类ICO项目有效监督，有序进出，才是一个正常的市场，这样才可能维系着代币生态的持续、稳定发展。

4.智能合约费用过高

在以太坊上现在还是POW的挖矿模式，交易是有手续费的，用来激励矿工来处理交易和保护网络，不同的是以太坊是以“gas”的形式来收费的。

在以太坊协议中规定，交易手续费=Gas 数量 x Gas 价格，其中 Gas 数量由智能合约的复杂程度决定，而 Gas 价格则由合约发起人决定。这对开发者和用户意味着什么呢？虽然读取本地区块链是免费的，但写入和运算是花钱的，储存更是尤其昂贵，因为任何写入的信息都会被永久的储存着。

5．社区对共识协议改变的分歧

以太坊计划实现将 POW 机制改为 POW/POS 混合共识机制。但这个涉及到技术开发和矿工双方能否达到利益共识的问题了。如果协议发生了变化，社区意见不合时，就会导致分叉，大家各自玩各自的。

莫斯科市采用以太坊区块链技术进行投票的目的？

北京时间2月24日，莫斯科市将推出一个基于以太坊的投票系统，这个系统的名字叫“主动市民”。把投票放入区块链中，只要密码够安全，结果就不会产生争议。

这是投票系统的主要宗旨之一，但是近十年来，虚拟货币社区一直为以往系统的不可靠性争论不休。从笔者听说以太坊和智能协议那一刻，笔者率先想到的应用方法就是投票。

投票需要放到区块链上。

我们目前的社会中没有什么比彻底消除选举中的腐败行为更重要。尽管笔者认为选举完全是浪费时间，但现实是相当大部分的权力是通过民主授权投票分配和实现的。

因此，可能被黑客入侵的投票系统应运而生了。在写出这些话的时候，笔者几乎可以想象到美国民主党看到后发出的尖叫声。他们知道，如果没有填塞选票、选民接送、非法移民投票多次等作弊手段他们无法赢得全国或者州选举。

主动投票被视为基于数据库的系统已经有一段时间了。对于基于以太坊的系统，莫斯科将开始允许让一小部分居民投票决定诸如新地铁列车的名字、新运动场地座椅颜色等一系列议案。但是为了缓解人们的“是否要信任该市的投票计数系统”担忧，这一计划架构中还被加入了私人版的以太坊块链。

该市首席信息办公室策略和创新顾问安德雷·贝罗泽拉夫表示：“当然，有时候我们听说并非所有投票都值得信任。因此，我们决定利用主动市民项目的块链作为建立电子化信任的平台。”

基于以太坊的系统将允许人们检查公开源的结果，自去年12月发布以来，该结果已经被超过100名节点操作员下载。

有关人士还担心一段合理时间内该系统是否能够容纳和清算足够多的交易。因此，最好的做法是针对一些微不足道的问题进行选举从而对该系统展开测试。

但是，毫无疑问，讯息很清晰了。俄罗斯正朝着一个透明的、民主的体制发展。对这些小问题进行选举只是为了将来在更大范围内采用该技术而进行的测试。

第一个真正的里程碑应该是一场地方选举，而最终目标则是全国性选举。

在西方国家民众对政府机关的信任度正以惊人的速度下滑之际，普京领导下的俄罗斯政府正采取措施试图加强民众对其系统的信任。

俄罗斯的民主制度已经历史悠久，但是苏联解体遗留的腐败余毒以及之后叶利钦执政时代遭到西方世界的掠夺仍是一个大问题。

俄罗斯推出这一系统恰逢“美国特别检察官穆勒以干涉2016年美国总统大选的理由对13个俄罗斯人和3个俄罗斯实体机构正式提起诉讼，引起全球轰动”的时候。对于反民主势力而言，这一事件令穆勒看起来更像可利用的傻瓜。

在华盛顿的大佬们仍不满和抱怨这个自己不喜欢的选举结果的时候，俄罗斯正展开行动，确保约瑟夫·斯大林最经常被人引用的格言之一——“投票的人决定不了什么，计票的人决定了一切”不适用于俄罗斯。

以太坊带来了那些争议和质疑呢？

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

以太经典是如何诞生的？

去年六月，以太坊最热项目TheDAO被黑客利用智能合约的漏洞，转移了市值五千万美元的以太币。为了挽回投资者资产，以太坊社区最终做出投票表决，大部分参与者同意更改以太坊代码，希望索回资金。为此，以太坊进行硬分叉，作出一个向后不兼容的改变，让所有的以太币——包括被黑客占有的——都回归原处。

这里有必要介绍下什么是硬分叉。区块链也不是一成不变的程序，也会升级系统规则，改变一些代码。在系统升级的过程中，如果某些节点不接受升级则导致整个网络无法达成统一共识，这时就会出现两条区块链，这就是硬分叉。即将在8.1日发生的比特币硬分叉也是这样的情况，这里我们就不展开讲解了。

对于硬分叉这件事，以太坊有一部分人不同意这个做法，他们认为区块链的本质是去中心化、开放性和不可更改，这是它的价值所在，因而拒绝修改交易记录。以太经典的网站上写道：“以太坊基金会回应的方式可能是最糟糕的一种，我们相信最初版本的以太坊，作为一个世界电脑，它不会说倒就倒，它运行着不可逆的智能合约。”通过留在未经变动的以太坊版本中继续挖矿，这些人用自己的方式保护着这些价值。听上去好像是跟情怀相关的事。

由于此次硬分叉是通过区块链公开进行的，因此虽然存在着反对的意见，但随着越来越多人对于硬分叉的支持，2016年7月21日，以太坊硬分叉成功。

目前，以太坊的“官方”版本ETH，是由其原始开发者进行维护的;以太经典ETC则是由一个全新团队进行维护。这是第一次主流区块链为了补偿投资人而通过分叉来变更交易纪录。分叉以前就持有以太币的人在分叉后会同时持有ETH和ETC，存在交易所或在线钱包中的以太币也不例外。此次分叉衍生出来的两个市场，总价值达12亿美元以上。

目前，越来越多的以太坊矿工投入大量算力到这款经典区块链中，ETC交易量上涨，不仅仅是因为理念上的符合，更是因为他们看到了保护交易安全及赢得相关挖矿奖励的价值。以太经典面世后一两天的数据让人印象深刻，其网络的哈希率是544GH/s，占了以太坊网络哈希总量的13%。

“币汇”是第一家接受ETC币种的交易所，随后大部分支持ETH的交易所也开始陆续支持ETC。OKCoin币行在7月15日开启ETC充值，并在17日正式上线ETC现货交易