HAC:成都链安：以太坊2.0技术浅析

就在刚过去的7月31日，加密货币市值第二高的以太坊迎来了5周年生日。随着以太坊的不断发展，社会各界对以太坊的关注也在不断增加，用户及应用的不断激增，也使得大家对以太坊2.0的呼声不断高涨。什么是以太坊2.0？

以太坊2.0是计划中的以太坊替代方案。随着DeFi等项目的迅速升温，以太坊上交易量不断激增，这使得交易费用不断攀升，交易时间不断加大。总的来说，现行的以太坊1.0已经难以满足用户的使用需求和发展需求。今年4月份，信标链创建创世区块，“0阶段”正式启动测试。以太坊2.0网络启动协调员DannyRyan也在论坛中初步宣布，以太坊2.0最终测试网预计将于8月初正式启动测试。这也意味之以太坊2.0已离我们近在咫尺。以下是以太坊2.0的设计目的：

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

成都链安：Visor Finance遭受攻击事件分析:据成都链安监测显示，Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<- 主要漏洞，造成本次攻击的根本原因。2.函数未做防重入攻击；<- 次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。针对这两个问题，成都链安在此建议项目方应做好下面两方面：1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

图11、使其更加简洁，哪怕影响一些效率2、当主要网络分区以及大部分节点离线时仍能保持存活状态3、选择可以抵抗量子计算的组件或者使用日后可以替换为抗量子计算的组件4、使用加密技术并使验证者在单位时间里能够参与更多的出块5、使任何消费级个人电脑也可以参与到分片的处理中为实现这些目标，以太坊2.0采用了信标链、分片、POS及eWASM等技术。我们先来看看以太坊2.0完全实现后的样子，如下图所示：

分析 | 成都链安：钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事，成都链安在接受金色财经采访时指出：“safuwallet是第三方extension插件钱包，用户资产被盗，主要原因还是私钥被盗，发生了这样的问题，对于钱包服务器而言只要不存储用户的私钥，只做相关交易数据的处理的话，两者之间就没有关系，如果服务器存储了用户的私钥，那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码，黑客可能先将恶意代码注入到safuwallet中，然后引诱受害者安装钱包，再获取到受害者的私钥后，进行相关代币的转移。事实上，对于非官方钱包，安全性确实不太好保障。对于此类钱包，私钥被盗的时间时有发生。对于这个事件，后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]

声音 | 成都链安：用户安全意识不足、交易所安全体系不够完善等因素造成交易所安全事件频发:成都链安统计数据显示，近期交易所安全问题时有发生。通过总结近期各种交易所安全事件和用户丢币事件，成都链安分析认为，交易所安全事件的问题来源主要有三点：1、用户安全意识不足，导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善，平台自身存在安全漏洞。3.交易所外接数据服务或其他服务后，未针对不可控因素建立应急机制。[2019/8/26]

图2整个以太网2.0分为四层1、POW主链层：也就是以太坊1.0的单链，作为最底层的基础，在以太坊1.0向2.0过渡阶段，会将以太坊1.0中的价值逐渐转移到信标链中，当以太坊2.0过渡完成，可能会作为一条分片链，也可能继续保留，还未有定论。2、信标链层：此层最终将是分片链的管理层，负责管理分片链，并参与分片链之间的互通，在过渡阶段也涉及价值转移等。3、分片链层：64条不同的链，与同一条信标链进行沟通，存储数据，运行合约等，每一条链都相当于一条以太坊1.0。4、虚拟机层：eWASM虚拟机，运行智能合约的执行环境，建立于分片上。以太坊2.0的关键技术

鉴于区块链的不可篡改及出现漏洞后影响巨大等特性，以太坊1.0到2.0的过渡期将持续2年左右，并且分阶段进行。阶段0：主要实现信标链及以太坊1.0中的部分价值转移。阶段1：主要实现分片，并稳步将区块链1.0上的数字资产转移到分片中阶段2：主要实现eWASM虚拟机…………由于阶段2的具体实现还不清晰，我们主要针对阶段0和阶段1的技术实现进行简单分析。信标链和POS

信标链就是一条基于POS机制的区块链单链。在实现CasperFFG共识时，定义了“验证者”和“提案者”两种角色。一个节点如果想要成为“验证者”，就需要向以太坊1.0中的一个智能合约抵押至少16ETH，智能合约触发事件，信标链检测到事件并将地址其加入“验证者”列表。信标链将“验证者”随机分配到分片中进行作业。在进行出块时，信标链从“验证者”中随机选出“提案者”，“提案者”提出区块，由“验证者”进行验证。信标链会对所有“验证者”和“提案者”进行监视，如若其诚实的完成作业，就给予奖励，如果其作恶，就会没收其抵押的ETH。在实现信标链时，定义了信标链上保存的数据时分片链上的世界状态。当分片链上的世界状态发生变化，信标链上就会产生新的区块，只有在信标链上被记录的分片的世界状态，才是被认可的不可逆的区块数据，如下图所示：

图3分片

分片就是不同的子区块链。分片的实现其实是基于地址的。这里我们可以假设：我们将地址为0x00开头的地址定义为分片1，将地址为0x01开头的地址定义为分片2.以此类推，我们就可以拥有16*16=256个分片。当节点1被信标链分配到分片1时，那么节点1只会对地址是0x00开头的地址交易进行打包和交易，对于其他地址开头的交易，将直接丢弃。这样就抽象出了不同的分片，整个区块链就被抽象的分割成不同的分片。以太坊2.0展望

以太坊2.0将会是与以太坊1.0完全不同的系统，可能在未来的几年就会正式上线运行。我们应该在以太坊2.0正式上线前对它的功能特性进行了解，更好的迎接区块链的新浪潮。

标签：以太坊DAOACKHAC以太坊最新价格美元计价OpenDAO6 Pack RickHacken Token

中币热门资讯