【小哈划重点:由于FCoin“交易即挖矿”及FCoin创业板等诸多活动,造成本周一以太坊用户为了进行交易总共支付了5862个ETH(大约270万美元)作为手续费,这是有可用网络数据以来的最高记录。】
近日,谷歌搜索以太坊的量下降90%,如今仅是2017年12月高位时搜索量的10%。随着时间的推移,人们已经逐渐了解以太坊是什么,而且对于以太坊的关注度在减弱,这并不是一个好的信号,关注度下降可能来自两个方面的原因。
首先以太坊的安全性能并不是很理想。
以太坊被爆出“假充值”漏洞目前影响广泛,相关中心化交易所,中心化钱包,智能合约都受到影响。据不完全统计,有 3619 份存在“假充值”漏洞风险,其中不乏知名数字资产,且目前漏洞以发生真实攻击,各方应即时自查。
据CNN报道,昨日世界最大的以太坊钱包myetherwallet被黑客攻击,主要威胁到的是部分使用了VPN的用户。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。MEW表示,Hola受到攻击的时间长达五个小时。在那期间访问MEW,并且通过VPN服务使用电子钱包的Hola用户,或许在一定程度上受到了影响。因此,公司建议,在过去24小时内通过Hola使用了MEW电子钱包的用户,最好将账户内的代币转移到其他钱包中去。当然,前提是他们仍然能够对钱包中的代币进行自由转移。
漏洞发生的细节是,在用户进行转账时,一些合约的 transfer 函数对转账发起人(msg.sender)的余额检查用的是 if 判断方式,而这种温和的判断方式在 transfer 这类敏感函数场景中并非一种严谨的编码方式,而这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的合约向中心化交易所、钱包等服务平台发起充值操作,若交易所仅判断如 TxReceipt Status 是 success,则就有可能以为充值成功,产生“假充值”“假交易”。
要修复已有漏洞的Token,最好的方式是重发,然后新旧之间做好“映射”。此外,交易所、平台方、合约方均应承担起安全责任。对于交易所来说,应在判断交易事务 success 之外,还应二次判断充值钱包地址的 balance 是否准确的增加;对于平台方来说,在对接新上线的合约之前,应该做好严格的安全审计;对于合约方来说,应该严格执行最佳安全实践,并请第三方职业安全审计机构完成严谨完备的安全审计。
回顾6月份发生的USDT“假充值”漏洞,其漏洞逻辑也并无二致,攻击者同样是利⽤交易所对USDT交易转账的判断逻辑缺陷,恶意构造虚假转账盗取交易所数字资产。
除去漏洞问题,以太坊性能问题也同样让人担心。
由于FCoin“交易即挖矿”及FCoin创业板等诸多活动,造成本周一以太坊用户为了进行交易总共支付了5862个ETH(大约270万美元)作为手续费,这是有可用网络数据以来的最高记录。
MyCrypto的首席执行官泰勒•莫纳汉认为现在使用以太坊的用户们,需要设置交易费用了,因为由于以太坊网络环境的变化,使用以太坊创业公司所开发的钱包软件的用户可能会为交易支付过高的费用。
而究其原因在于当交易达到以太坊网络的极限而增加的交易费用,使得以太坊扩展问题再一次暴露出来。在以太坊中,用户使用网络支付的费用叫做gas,而gas的价格会随着网络交易需求而波动,现在已经涨到有史以来最高水平,之前被加密猫拥堵时,gas的价格不到现在的一半。
目前FCoin新颖的收入模式引来大量用户,该模式使交易所24小时交易额达到了56亿美元,远远超过了CoinMarketCap上列出的顶级交易所的总和。且FCoin每天都在进行一场竞争,用户通过反复地将代币存入交易所来投票支持新代币能够在该交易所上线。结果,它促使代币开发人员向大量的账户发送空投,引发了数十万笔交易,这一举动造成现在以太坊的拥堵。拥堵引发gas价格战,用户需通过提供更高的交易费用来争夺网络资源。
面对gas价格战,V神提出的解决方案是“首次价格拍卖”流程。
希望将用户支付的Gas费用和交易价值匹配。这样平台上用户即使为交易提供了更高的Gas费用,也不必支付超过给定标准的钱。
举个例子,如果现在以太坊网络上有七笔交易,Gas出价分别是0.03、0.04、0.06、0.09、0.13、0.15和1.00美元,假设此时矿工可以接纳的七笔交易中的五笔,那么肯定会按照价格从高到低来处理,也就是说,用户只需支付五个交易中最低的那一个,也就是0.06美元即可,这样就不会再支付0.09、0.13、0.15或1.00美元了。
但是,这种情况会出现矿工们进行恶意价格操纵。比如,矿工可以通过在区块中发送虚假交易来造成网络阻塞,继而引发费用提升。这样做的结果,就会导致普通交易价格也出现上涨,从而损害整个平台的用户。或矿工和用户串通,让(某个/某些)用户在给定交易中分配大量费用,这样也会再次提升标准费率。然后,矿工再通过其他渠道来补偿一同串谋的用户。V神认为:当前目标是解决复杂的矿工策略和交易发送策略问题,包括繁琐的客户端计算、经济建模等等。但也要防止各种形式的串通伎俩。该提案也需要进一步改进。
以太坊无论是漏洞问题还是拥堵都将给自身带来负面影响,而在区块链普遍熊市的环境下,其关注度能不能再次上升,也将成为区块链行业瞩目的焦点。