以太坊投票机制_为什么说以太坊是区块链20的代表

㈠莫斯科市采用以太坊区块链技术进行投票的目的

第一个真正的里程碑应该是一场地方选举，而最终目标则是全国性选举。

在西方国家民众对政府机关的信任度正以惊人的速度下滑之际，普京领导下的俄罗斯政府正采取措施试图加强民众对其系统的信任。

俄罗斯的民主制度已经历史悠久，但是苏联解体遗留的腐败余毒以及之后叶利钦执政时代遭到西方世界的掠夺仍是一个大问题。

俄罗斯推出这一系统恰逢“美国特别检察官穆勒以干涉2016年美国总统大选的理由对13个俄罗斯人和3个俄罗斯实体机构正式提起诉讼，引起全球轰动”的时候。对于反民主势力而言，这一事件令穆勒看起来更像可利用的傻瓜。

在华盛顿的大佬们仍不满和抱怨这个自己不喜欢的选举结果的时候，俄罗斯正展开行动，确保约瑟夫·斯大林最经常被人引用的格言之一——“投票的人决定不了什么，计票的人决定了一切”不适用于俄罗斯。

㈡走进以太坊网络

术语“以太坊节点”是指以某种方式与以太坊网络交互的程序。从简单的手机钱包应用程序到存储整个区块链副本的计算机，任何设备均可扮演以太坊节点。

所有节点都以某种方式充当通信点，但以太坊网络中的节点分为多种类型。

与比特币不同，以太坊找不到任何程序作为参考实施方案。在比特币生态系统中，比特币核心是主要节点软件，以太坊黄皮书则提出了一系列独立（但兼容）的程序。目前最流行的是Geth和Parity。

若要以允许独立验证区块链数据的方式连接以太坊网络，则应使用之前提到的软件运行全节点。

该软件将从其他节点下载区块，并验证其所含交易的正确性。软件还将运行调用的所有智能合约，确保接收的信息与其他节点相同。如果一切按计划运行，我们可以认为所有节点设备均存储相同的区块链副本。

全节点对于以太坊的运行至关重要。如果没有遍布全球的众多节点，网络将丧失其抗审查性与去中心化特性。

通过运行全节点，您可以直接为网络的健康和安全发展贡献一份力量。然而，全节点通常需要使用独立的机器完成运行和维护。对于无法（或单纯不愿）运行全节点的用户，轻节点是更好的选择。

顾名思义，轻节点均为轻量级设备，可显著降低资源和空间占用率。手机或笔记本电脑等便携式设备均可作为轻节点。然而，降低开销也要付出代价：轻节点无法完全实现自给自足。它们无法与整条区块链同步，需要全节点提供相关信息。

轻节点备受商户、服务供应商和用户的青睐。在不必使用全节点并且运行成本过高的情况下，它们广泛应用于支收付款。

挖矿节点既可以是全节点客户端，也可以是轻节点客户端。“挖矿节点”这个术语的使用方式与比特币生态系统不同，但依然应用于识别参与者。

如需参与以太坊挖矿，必须使用一些附加硬件。最常见的做法是构建矿机。用户通过矿机将多个GPU（图形处理器）连接起来，高速计算哈希数据。

矿工可以选择两种挖矿方案：单独挖矿或加入矿池。单独挖矿表示矿工独自创建区块。如果成功，则独享挖矿奖励。如果加入矿池，众多矿工的哈希算力会结合起来。出块速度得以提升，但挖矿奖励将由众多矿工共享。

区块链最重要的特性之一就是“开放访问”。这表明任何人均可运行以太坊节点，并通过验证交易和区块强化网络。

与比特币相似，许多企业都提供即插即用的以太坊节点。如果只想启动并运行单一节点，这种设备无疑是最佳选择，缺点是必须为便捷性额外付费。

如前文所述，以太坊中存在众多不同类型的节点软件实施方案，例如Geth和Parity。若要运行个人节点，必须掌握所选实施方案的安装流程。

除非运行名为归档节点的特殊节点，否则消费级笔记本电脑足以支持以太坊全节点正常运行。不过，最好不要使用日常工作设备，因为节点会严重拖慢运行速度。

运行个人节点时，建议设备始终在线。倘若节点离线，再次联网时可能耗费大量的时间进行同步。因此，最好选择造价低廉并且易于维护的设备。您甚至可以通过Raspberry Pi运行轻节点。

随着网络即将过渡到权益证明机制，以太坊挖矿不再是最安全的长期投资方式。过渡成功后，以太坊矿工只能将挖矿设备转入其他网络或直接变卖。

鉴于过渡尚未完成，参与以太坊挖矿仍需使用特殊硬件（例如GPU或ASIC）。若要获得可观收益，则必须定制矿机并寻找电价低廉的矿场。此外，还需创建以太坊钱包并配置相应的挖矿软件。这一切都会耗费大量的时间和资金。在参与挖矿前，请认真考量自己能否应对各种挑战。（国内严禁挖矿，切勿以身试法）

ProgPow代表程序化工作量证明。这是以太坊挖矿算法Ethash的扩展方案，旨在提升GPU的竞争力，使其超过ASIC。

在比特币和以太坊社区，抗ASIC多年来一直是饱受争议的话题。在比特币网络中，ASIC已经成为主要的挖矿力量。

在以太坊中，ASIC并不是主流，相当一部分矿工仍然使用GPU。然而，随着越来越多的公司将以太坊ASIC矿机引入市场，这种情况很快就会改变。然而，ASIC到底存在什么问题呢？

一方面，ASIC明显削弱网络的去中心化。如果GPU矿工无法盈利，不得不停止挖矿，哈希率最终就会集中在少数矿工手中。此外，ASIC芯片的开发成本相当昂贵，坐拥开发能力与资源的公司屈指可数。这种现状有可能导致以太坊挖矿产业集中在少数公司手中，形成一定程度的行业垄断。

自2018年以来，ProgPow的集成一直饱受争议。有些人认为，它有益于以太坊生态系统的健康发展。另一些人则持反对态度，认为它可能导致硬分叉。随着权益证明机制的到来，ProgPoW能否应用于网络仍然有待观察。

以太坊与比特币是一样，均为开源平台。所有人都可以参与协议开发，或基于协议构建应用程序。事实上，以太坊也是区块链领域目前最大的开发者社区。

Andreas Antonopoulos和Gavin Wood出品的 Mastering Ethereum ，以及Ethereum.org推出的开发者资源等都是新晋开发者理想的入门之选。

智能合约的概念于20世纪90年代首次提出。其在区块链中的应用带来了一系列全新挑战。2014年由Gavin Wood提出的Solidity已经成为开发以太坊智能合约的主要编程语言，其语法与Java、JavaScript以及C++类似。

从本质上讲，使用Solidity语言，开发者可以编写在分解后可由以太坊虚拟机(EVM)解析的指令。您可以通过Solidity GitHub详细了解其工作原理。

其实，Solidity语言并非以太坊开发者的唯一选择。Vyper也是一种热门的开发语言，其语法更接近Python。

㈢以太坊转型后不需要矿工

img src=' https://p26 . toutiaoimg.com/large/tos-cn-I-qvj 2 LQ 49k 0/cc 3c Fe 23 f 56 f 4395 abed 6162 CB 724352 '/

合并后，能源消耗将减少99.95%

据OKLink数据显示，全球最活跃的高液区块链网络以太坊在15537393的块高触发了合并机制，产生了第一个PoS块(高度为15537394)。自此，以太坊共识正式从PoW变为PoS机制，完成了这次“合并”升级。这将给以太坊网络带来显著变化，包括能耗降咐念雹低99.95%，ETH循环减少90%。CoinMarketCap数据显示，以太坊实时价格约为1590美元，24小时内价格下跌约1.11%。此后收复1600美元关口，市值超过1900亿美元。

新的合并机制告别了大型矿机的“矿”时代。

以太坊是一个公共区块链平台，其加密货币是以太坊ETH。在传统的“工作量证明”机制下，过去几年，大量“矿主”购买高性能显卡挖ETH矿。对于矿工来说，如果在以太坊的主网上进行挖掘，合并后，各个网络将完全基于PoS权益证明机制运行。届时，传统的工作量证明(PoW)挖掘已经无法在以太网上进行。以太坊全球最大矿池Ethermine宣布终止工作量证明(PoW)相关服务，以后不再跟进工作量证明(PoW)分叉。

以太坊最初采用PoW(proof-of-work)工作量证明机制，节点的“矿工”根据自己的计算能力争夺打包权，获得打包奖励。如今以太坊依靠PoS(proof-of-stage)股权证明机制，告别了大型矿机挖矿的时代。持有人可以通过质押以太币代币(ETH)来“挖矿”，质押门槛为32 ETH。

以太坊的合并会不会让大量传统的区块链矿工失业？

以太坊的合并会不会让大量传统的区块链矿工失业？根据梅萨里的估计，合并将迫使价值190亿美元的战俘矿工寻找另一条出路。虽然矿工可以为一些Web3协议贡献一些GPU计算能力，但是这些协议很难承担所有的计算能力。从数据上看，除ETH外的GPU可开采令牌总市值仅为41亿美元，约占ETH市值的2%。ETH挖矿收入占GPU矿工日收入的97%，这意味着现有的大多数以太坊矿工无法在市场上找到同样经济效益的POW挖矿币。

根据欧科云链研究院高级研究员孙玉林的分析，显卡市场可能会受到一定的冲击。部分矿工表示将转衡帆用“以太坊经典(ETC)”(注：部分工作量证明矿工已表示有意抵制合并，并已开始跳回较老的以太坊区块链版本，现名为以太坊经典)继续采矿。此外，以太坊的合并也给了跑马圈地市场机会，一些以太坊矿池也因此推出了跑马圈地相关的转型方案。

以太坊合并会对矿机产业链产生怎样的影响？

以太坊史诗般的“合并”会给中国相关产业链带来什么影响？2017年，随着区块链在全球的崛起，“挖矿”服务的风口开始出现。手里有大量高计算游戏显卡的华强北电脑商，利用自己的资源转型“挖矿”。“挖矿潮”给华强北电脑和显卡经销商带来了丰厚的利润。然而“潮”退去后，显卡价格暴跌。再加上政策打击，“矿工”转向偏远地区秘密作业。

受影响的不仅仅是矿工，矿工制造商的日子也不再轻松。今年8月26日，根据英伟达发布的第二季度财报，代工挖矿芯片等CMP相关业务收入同比下降66%。

相关问答：什么叫虚拟币挖矿？

虚拟币的挖矿是利用计算机硬件为虚拟货币网络做数学计算进行交易确认和提高安全性的过程。作为对他们服务的奖励，矿工可以得到他们所确认的交易中包含的手续费，以及新创建的虚拟货币。

㈣什么是DeFi（去中心化金融）背后的生态系统是什么

3.去中心化预测平台

预测市场长期以来一直是用于规避风险和推测全球事件的流行金融工具。去中心化的预测市场可以实现相同的功能，但是具有加密货币，并且无法审查市场。Augur已经提供了从政治和天气预报到对付现实中财务或不利事件的各种风险的所有内容。

4.交易所和开放市场

交易所的角色通过去中心化交易所（DEX）来实现。DEX是两方之间以太坊上资产的P2P市场，其中没有第三方充当交易的中介。因此，它们在这方面不同于像Coinbase＆Co.这样的中心化交易所。一些DEX还使用了一些高度创新的令牌交易所方法，例如原子交换和其他以最小的结算时间和风险将一种资产交易所为另一种资产的非存储方式。

其他类型的开放市场专注于交易所通常称为加密货币收藏品的不可替代令牌（NFT）。诸如OpenSea和Rarebits之类的平台可促进搜索和购买/出售加密货币资产，范围从诸如Cryptokitties之类的游戏中的NFT到Decentraland游戏中的虚拟地块。甚至据说某些市场，例如District0X，都允许用户创建自己的交易所并对管理程序进行投票。提供加密货币交易的dex的当前示例包括币安DEX和Ether Delta。

5.稳定币

现在，稳定币有多种型号。它们在部分上不同之处在于它们如何发行硬币，如何检查其储备以及确定价格的机制。稳定币是由区块链发行的旨在维持稳定价值的代币。通常会与美元，黄金或其他外部资产挂钩来实现这一目标。大致来说，稳定币可分为以下3类：

加密货币质押
法定货币质押
非质押

加密货币质押稳定币包括Maker’s Dai。但是，由法定货币支持的稳定币是迄今为止市场上最受欢迎的稳定币。首先是Tether，尽管现在有许多替代方案。这些稳定币的模型彼此之间相差不大。对于所有这些，用户必须信任提供者。有些提供定期和自愿审核，以通过透明性建立必要的信任。

无质押的稳定币既没有中心化，也没有加密货币资产的支持。它们基于算法来保持稳定值。简而言之，该算法将供需作为参数并进行相应调整，以始终保持平衡。基础是该类别的先驱，但由于监管方面的考虑而失败。结果，该项目被废弃了。

DeFi的未来—潜力有多大？

当然，最后的问题是整个DeFi运动的潜力有多大？基本上可以说，在加密货币领域有很多事情被简单地夸大了。不可估量的潜力归因于愿景，因此实际产品根本没有机会实现夸大的期望。接下来是严重的幻灭和无趣。但是，与DeFi相比，它有所不同，因为已经有一些成品，例如MakerDao，并且市场已经很好地接受它们。

尽管如此，我们仍处于整个DeFi运动的早期阶段。但是，其背后的潜力是巨大的。即使将来只有一小部分DeFi（例如Lending）成功，这已经绰绰有余。如果DeFi生态系统能够提供比大多数国家银行和其他借贷机构更好的条件贷款，则可能导致全球采用。

但这也是我们已经处于DeFi领域仍需克服的最大障碍之一。一方面，需要更多的教育，以便群众甚至知道这种替代方法的存在。像以前一样，只有极小一部分人担心与加密货币和区块链技术有关的问题。尤其是与DeFi部门打交道的人甚至更少，甚至没有听说过它。另一方面，必须极大地改善此类产品的用户友好性，从而为大众使用该产品并为全球采用奠定必要的道路。

㈤以太坊怎么挖矿

与所有区块链技术一样，以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。

一、以太坊采矿的基本原则

1、与所有区块链技术一样，以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。每个矿工通过向块链发送块来提供数学机制的“证据”。此测试类似于保证：如果此测试存在，则此块必须有效。

2、对于要添加到主链的块，矿工必须比其他矿工更快地提供此“测试”。通过矿工提供的数学机制的“证明”，每个区块的确认过程称为工作测试。经证实，新区块内的矿工将获得一定的奖励。什么是奖励？以太坊使用内在数字代币 - 以太作为奖励。每次矿工尝试新的块时，都会生成一个新的以太坊并将其提供给矿工。

第二、以太坊和比特币的区别

1、同点：比特币和以太坊都是成功的区块链技术应用。人们通过比特币认识区块链技术。通过以太坊，人们意识到区块链可以是独立的。所有这些都基于区块链，其中交易是公开记录的，货币和资产交易更方便和让步，并且消除了繁琐的中间人。

2、差异：比特币是一种分散的点对点数字支付系统，类似于全球清算银行。而且这家银行不是一个集中式组织的成员，它没有CEO，它没有管理员，只有代码的基本原则和共识。从同行转移价值，没有其他第三方或信托机构。

3、比特币总量为2100W。对于每生成21W的块，块生成的比特币数量减少一半，每10分钟生成一个块。一般而言，它是一种通货紧缩的电子货币。以太坊的定义是一个分散的点对点虚拟机，可以理解为使用代币执行价值分配并吸引所有各方建立生态系统的平台。以太坊的总量没有上限。

三、智能合约和协议ERC20

1、智能合约首先是合同，它以代码的形式规定交易执行的双方，并规定了执行合同的某些激活条件。一旦这些条件被激活，商定的交易就会自动执行，通常是一些交易。这些交易将由矿工挖掘出来，并最终合并到公共链中，这是不可否认的，不可逆转。

2、以太坊中的智能合约基本上是互联网上的开源。任何用户都可以看到相关接口的定义和激活时间。如果没有统一的标准，许多智能合约将使每个人都难以理解，这份智能合约究竟做了什么？此时，ERC20协议已启动。

3、开发人员可以通过查看其他智能合约然后调用自己的合同轻松了解相关界面的角色。标准化是非常有益的，这意味着这些资产可以在不同的平台和项目中使用，否则它们只能在特定情况下使用。

四、为什么以太坊可以用来发送硬币

因为智能合同的存在的，合同可以被用来安排货币集资最后存入帐户的用户，并且因为0x7D0使用相同的标准ERC20如直接交换0x7D0和FAD支持以太坊生态系统这将更容易。

五、以太坊贸易限制

1、对于每笔交易，交易的发起人必须设定交易的Gas限价和Gas价格。不同的操作将产生不同的Gas，Gas成本当矿工完成后，矿工将停止运行并且用过的Gas将被奖励给矿工。

2、如果某些气体仍然存在，如果用户声明限制值太低或者中间的帐号Eth不足以支付Gas消耗，它将返回到交易的发起人或智能合约的创建者，由于Gas不足，协议将被取消，用于计算的Gas将不会退回账户。

六、网络计算能力为太坊全

以太网中所有当前采矿机器的总计算能力，当前采矿集群是根据该值计算的当前块的难度。

七、以太坊提取难度

块的难度用于提高块验证区的一致性。 Genesis块的难度是131,072，并且有一个特殊的公式用于计算之后每个块的难度。如果检查块比前一个块更快，则以太坊协议将增加块的难度。通过调整块的难度，您可以调整验证区块所需的时间，即突发速度。检查时间的自我调整以继续以恒定速率生成新快。

8、单张卡的计算能力与采矿收入之间的关系

单张卡的计算能力越大，可以进行的检查越多，获得公式结果的概率是，情况越大，如果使用地雷组，所提供的股份数量越大，采矿业的收入就越大。

㈥以太坊合并/转向PoS后会发生什么

以太坊合并/转向PoS后会发生什么，今天是以太坊合并的日子，很多人都非常的关注，那么也有不少人有疑问以太坊合并之后pos后会发生什么，下面跟着小编一起来看看吧，希望此文章能帮到你。
以太坊合并/转向PoS后会发生什么
在合并正式发布之前，就已经出现了许多争论，并且在合并后它们将继续存在很长时间。
以太坊转向权益证明（PoS）可以被认为是加密行业中最重要的事件之一。猜测和错误信息盛行。在这里，我们将讨论这项技术实验的事实和后果。
需要强调的是，开发人员从原来的共识协议工作量证明（PoW）切换到PoS的决定已经酝酿了好几年。BeaconChain（信标链）是负责使用PoS的以太坊区块链分支，最初于2020年12月1日上线，用于开发和测试。
毋庸置疑，从PoW到PoS的转变将导致以太坊作为一个网络的认知发生变化。有很多观点需要考虑：经济、环境、代币经济学、与其他加密货币的竞争、法律、中心化与去中心化最终，以太坊从PoW切换到PoS的变化将会是区块链以及整个加密社区的转折点。
以太坊变得可持续，但比特币将独树一帜
将PoS作为共识机制，将导致以太坊区块链所需的能量大幅减少。
几项研究得出结论，由于合并，以太坊在实施PoS后将减少99.95%的电力消耗，这一事实不容忽视。
PoS实施后的第一个事件将是以太坊的哈希率暴跌为零，代表一个时代的结束。任何拥有ETH的用户都可以成为验证者。他们还可戚物以通过在协议中质押ETH来获得回报。
合并的最直接影响将是媒体如何更加关注比特币及其造成的环境破坏。喜欢PoW机制区块链的投资者对投资以太坊犹豫不决。例如，由于碳足迹，特斯拉放弃了最初将比特币作为支付手段的提议。
借助PoS，以太坊为任何投资者提供了一条清晰的道路，对于必须遵循ESG标准（环境、社会与治理标准）、向ETH注入资金或投资与以太坊活动相关公司的投资者来说尤其如此。
通过这种方式，比特币仍然是媒体的目标，而以太坊则避免了近年来关于加密货币的最具争议的问题。
监管机构针对以太坊的论据将减少
众所周知，监管机构长期以来一直希望对加密市场进行干预或制定某些基本规则。一方面，似乎由于加密市场的规模较小，他们并没有急于干预。但另一物仔消方面，他们观察到加密货币的长期增长可能会危及本国货币。
但是由于加密项目之间的多功能性，监管加密货币并不是一项简单的任务。所以监管机构必须罩知从某个方面开始，可持续性问题似乎一直是选择对加密货币进行监管的首要论据。
PoW是加密货币不可持续的原因之一，所以监管机构正在考虑禁止它。一些监管机构声称应该禁止通过PoW开采加密货币，因为它的电力消耗很高。
欧盟发布的加密监管法案MiCA早已将禁止PoW挖矿列入其中，尽管它最终被推迟了。在美国，白宫的最新报告指出，加密货币和相对应的区块链技术对温室气体排放、污染、噪音的影响居高不下，这阻碍了联邦机构实现符合美国气候承诺和目标的净零碳污染的努力。
在该报告中，以太坊被认为承担了开采加密货币产生的20-39%的电力支出，比特币估计为60-77%。由于以太坊转向PoS，监管机构将无法使用这一论据继续反对区块链。这为建立在以太坊上的加密业务提供了一层保证。

㈦闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

导航:首页 > 以太坊区 > 以太坊投票机制

以太坊投票机制

相关问答：什么叫虚拟币挖矿？

相关问答：

与以太坊投票机制相关的资料