熊市:ETH又回到谷底?
以太坊从去年最高1295美元跌到最低258美元,已破前低。原因何在?
有人说由于去年涨的过多,严重的透支,在牛市中爬的越高,在熊市中就会跌的越惨。也有人说在以太坊上的应用Dapp数量和用户不够,而且频频发生拥堵,对于未来有更多的用户以及Dapp,目前的ETH技术可能被严重高估了。还有人说监督打击私募,没有私募导致以太坊的需求大大减少,价格必然无法抬升。
项目方集体抛售ETH
币姥爷在文中提到:巨鲸似乎正在砸盘。从8月14日零点起,全球主要交易所一共流入了102070枚ETH。对其中最大的一笔转账记录(15000枚)进行了追踪,是转入了Bitfinex交易所的热钱包,并且这个地址在13日也曾经向Bitfinex热钱包转入了16441枚ETH。
项目方由于害怕以太坊进一步的下跌,卖出以太坊来维持项目的运营,并且熊市新增的项目并不多,采用其他的方式进行募资。
以太坊的为什么能够大起大落,流动性强?其价值核心在于其智能合约。
ETH的智能合约优势
智能合约(Smart Contract),是密码学家Nick Szabo在1994年首次提出的以数字形式定义的一种承诺,包括合约参与者能够在上面进行承诺的协议,智能合约一旦形成,就没有人能够阻止他的实行。
以太坊上面的智能合约能够控制区块链上面的各种数字资产的复杂操作,智能合约无限的灵活性也留下了无限的隐患,任何一个小的共识协议的疏忽,都有可能被攻击者利用,给系统造成极大的危害,而关于智能合约的安全问题也在屡屡发生。
TheDAO是一个基于以太坊的去中心化自治基金,任何人都能够使用ETH进行参与,没有任何的中心化管理机构,由集体决策进行投资区块链项目。短短28天就募集超过1.5亿美金,从而备受瞩目。但是由于程序出现漏洞,被黑客窃取部分的资金,人们开始对以太坊的安全性产生怀疑。
2018年4月22日,BEC美蜜遭遇黑客的毁灭性攻击,天量BEC从两个地址转出,引发了市场抛售潮。当日,BEC的价值几乎归零。而攻击成功的原因,居然是因为BEC的某一段代码忘记使用safeMath方法,导致系统产生了整数溢出漏洞。
利用这个漏洞,黑客可以通过转账的手段生成合约中不存在的代币,并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。随后,BEC、SMT都爆出“BatchOverFlow”安全隐患,多家交易所都暂停了基于以太坊ERC-20发行的Token的充值提币功能。
正在社区对SMT、BEC的智能合约漏洞心有余悸之时,波澜又起,2018年5月26日,EDU、BAI智能合约被曝存在重大漏洞。攻击者不需要私钥,可转走任意账户的EDU Token及BAI Token。漏洞发现时已存在大量洗劫行为,而由于合约没有 Pause 设计,导致无法止损。
2017年7月19日,多重签名钱包Parity1.5及以上版本出现安全漏洞,15万个以太坊ETH被盗,共价值3000万美元。
PalletOne技术团队曾经针对常见的智能合约漏洞进行过深入研究与解读
PalletOne的解决方案
针对于以太坊出现的问题,PalletOne采取了下面几种方法来预防和解决智能合约的Bug:
1)使用开发人员熟悉的开发语言。越是陌生的语言,出现Bug的可能性就越高。如果开发人员使用自己熟悉的Java、C++、Go等语言来开发智能合约。并且采用合约模板,降低合约的开发难度与复杂性。那么出错的概率会降低。
2)使用UTXO的Token模型。与以太坊、EOS等使用的账户模型相比,UTXO模型可以预防大部分由于开发人员疏忽导致的Token溢出、Token锁死等问题。UTXO同时提供与比特币类似的P2PH、P2SH等支付方式,从而使用户在通证支付上与比特币一样便捷。
3)可升级的智能合约。如果用户在使用智能合约的过程中发现合约有漏洞,那么开发人员可以对原有合约进行升级,从而避免了以太坊上那种即使发现Bug也无法挽回损失的情况发生。
4)内置市场和经济学上通用的通证抽象模型。用户能够直接地基于现有的模型进行更加简单、安全、快捷地创建自己的通证。并且在底层数据结构中为通证模型提供了支持,将通证数据与合约数据隔离开来。
社会不断发展,工具只会向着更加便捷和实用的方向前进。PalletOne通证抽象层的设计,为数字资产开启了敏捷的新航道,为价值互联网时代构建了更加安全的基础。