國外白帽黑客發現了“無限復制”數字貨幣的大漏洞！獎勵200萬美元，值！_以太坊

這兩天，數字加密貨幣圈都在議論一個重大新聞，里面包含了一條壞消息和一條好消息：

壞消息是，市值第二高的數字加密貨幣——以太幣居然被人發現有一個重大的漏洞，

人們可以通過這個漏洞無限復制以太幣！

好消息是，漏洞被白帽黑客JayFreeman及時發現并通知了以太坊，

漏洞被修復之后，這位白帽黑客獲得了200萬美元的獎勵。

雖說修復及時，但這條新聞依然給許多人極大的震撼：

號稱安全系數極高的數字加密貨幣，竟然有漏洞可以無限復制！

好比現實世界里有人不經意發現了操控印鈔廠的方法，可以給自己無限印鈔…

中國互金協會區塊鏈報告：警惕對國外開源程序的技術依賴:4月14日，中國互聯網金融協會區塊鏈研究工作組對外發布《中國區塊鏈金融應用與發展研究報告（2020）》（下文簡稱《報告》）。《報告》認為，全球區塊鏈技術正在加速演進成熟，金融領域的應用探索日漸增多，主要國家金融管理部門對區塊鏈技術在金融領域應用持相對積極的態度。

《報告》指出，在我國，區塊鏈技術適用的金融場景環節與應用邏輯已較為明晰，但在金融領域的應用仍存風險，比如技術層面尚難以兼顧部分金融場景對安全、功能和性能的要求；治理層面需進一步完善監管、標準、人才等有關安排；業務層面尚存模糊地帶且應用創新缺少權威第三方評估等。《報告》認為，區塊鏈技術比較適用于存在多方交易且信任基礎較弱的特定金融場景，其分布式架構、塊鏈式結構、共識機制、時間戳等技術安排有助于提升鏈上信息的篡改難度和可追溯性、緩解信息不對稱現象，與加密技術的結合有助于提升隱私保護力度、降低數據泄露風險，而P2P網絡的運用有助于在分布式環境下實現高效協同，智能合約的引入則有助于實現復雜業務流程的自動執行，可用于融資、保險科技、跨境支付、資產證券化、金融監管等場景，增加信息可信度、緩解重復交易，提高相關參與方信息交流積極性和業務處理效率，且能在一定程度上降低道德風險和操作風險。[2020/4/14]

那么，這一切到底是怎么發生的呢？

動態 | EOS 節點內訌：7 個節點被同一中國節點控制，國外節點已發起取消資格投票:EOS 的節點 EOS New York 發現有 6 個 EOS 節點為同一團體控制，已經提案請求撤銷 6 個節點的節點資格。據 EOS New York 提供的信息顯示，stargalaxybp、 validatoreos、eoszeusiobp1、 eosunioniobp、eosathenabp1，以及 eosrainbowbp 這 6 個節點注冊郵箱均為 eoshenzhen@gmail.com，疑似此 6 個節點的控制人均為目前節點排名第 52 位的 EOShenzhen 節點。

瀏覽器顯示，上述 6 個節點排名均在 50 名與 70 名之間，均為備選節點，其中 5 個節點每天共可領到約 547 個 EOS 獎勵。若 EOS New York 的信息無誤，則作為 7 個節點控制人的 EOShenzhen 每天可以領到約 662 個 EOS 獎勵，約 1.2 萬人民幣。

目前EOS New York 已經發起了撤銷6個節點資格的提案，按照要求，需要超過15個出塊節點同意提案才能生效，暫時還沒有出塊節點投票。

EOS 的節點規定是一個節點只能擁有一個賬號，不允許創建多個節點賬號，但這并不是 EOS 節點第一次出現多個節點擁有同一控制人。金色此前報道，節點 starteos 公開表示過創建了 starteos 與 games.eos 兩個賬號。

EOS New York 是 EOS 網絡中的老牌節點，目前排名 36 位，每天收到的獎勵約 176 個 EOS，約人民幣 3100 元。[2019/11/28]

先來說說第二大加密數字貨幣以太幣吧。以太幣是由去中心化的開源公共區塊鏈平臺以太坊推出的原生加密貨幣。

英國外匯公司成功測試了xRapid:據Coindesk消息，英國外匯經紀公司Currencies Direct周一宣布，成功地測試了Ripple的xRapid產品，進行了多次匯款。xRapid與傳統系統相比，在幾秒鐘內就完成了交易，而傳統系統則可能需要要超過5天。該公司首席產品官員Brian Harris表示，將加密貨幣作為轉移價值的手段是該行業的下一個合理步驟，通過利用新技術，可以為其客戶提供最便捷，最完美的體驗。[2018/5/30]

2014年，受比特幣啟發，創辦人通過眾籌開發了以太幣，截止去年12月底，以太幣已經發展成為全球市值第二高的加密貨幣。

然而，以太坊平臺的安全性能卻一直令人堪憂，發行不到兩年，2016年6月，就有一位不知名的黑客從平臺偷走了一部分錢。

國外某評級機構將NEO評為A暴露出其過于關注價格:近期，國外某評級機構將NEO評級為唯一的A，暴露出該機構的評級模型過于關注短期價格，國內某評級機構表示，評級時對于公鏈的考量，更應該關注與dAPP數、TPS、節點數及分布情況，而NEO在這些核心維度上的表現均差強人意，尤其是其出塊節點過少，存在極大中心化風險。[2018/2/28]

從此，由于編碼經常出現漏洞，以太坊也成了越來越多的黑客的目標，

過去幾年，各路黑客從這里偷走了價值數百萬美元的以太幣。

雖說經過幾年的發展，以太幣價格一路走高，業務也越做越大，但安全問題一直讓公司高層無比頭疼。

當然有時候，也不全是以太坊自己出問題，一些對接的交易數字加密貨幣的平臺出現漏洞時，也會讓以太坊遭到殃及。

比如今年1月，世界最大的數字加密貨幣交易平臺之一Crypto.com就被黑客攻破，黑客們偷走了價值1500萬美元的以太幣。

然而，以太坊沒有想到的是，一個可能讓他們蒙受驚天損失的巨大Bug已經出現，正潛伏在擴展的平臺里…

這些年，隨著以太坊的發展，以太坊不可避免地需要升級擴容，于是乎，一個開發出來與以太坊虛擬機(EVM)兼容的OptimisticRollup解決方案——“以太坊L2”，又稱Optimism的平臺誕生了。

Optimism與以太坊并行，能夠在繼承以太坊安全性的同時大規模處理交易。

簡單來說，Optimism就是以太坊的延伸，同時和以太坊緊密對接，因此，Optimism上出現漏洞，很可能導致以太坊的安全受到威脅。

好在，以太坊足夠幸運，在出現驚人事故之前，白帽黑客JayFreeman及時出手，化險為夷。

Freeman是業內一名資深黑客，是iOS越獄軟件Cydia的創建者。

最近一段時間，他在集中鉆研“區塊鏈掃描bug”，不經意發現了Optimism上的一個編碼漏洞，

這個漏洞非常致命：

它能讓發現這個漏洞的網絡攻擊者無限復制以太幣！

具體來說的就是，發現漏洞的人只要進行一定的編碼操作，通過曾經持有的以太幣的智能合約上運行SELF-DESTRUCT操作碼命令，就能被返回一個相應的以太幣。

也就是說，只要不斷重復這樣的操作，就有可能無限地復制以太幣，宛如掌握了數字版的印鈔機…

Freeman作為第一個發現這個漏洞并意識到它嚴重性的人，并不打算利用這個漏洞牟取私利。

據Freeman透露，去年平安夜就有人就通過區塊鏈瀏覽器發現了這個漏洞，但或許那人當時沒有意識到它的功能和破壞力。

2月2日，Freeman火速向Optimism和以太坊發了郵件，詳細描述了這個漏洞，還提供了他攻破漏洞的方法。

他希望Optimism和以太坊盡快修復漏洞，以免造成難以估量的損失。

Freeman的仗義出手讓以太坊高層非常感動，在快馬加鞭修復漏洞后，他們決定給予Freeman200萬美元的獎勵，表彰他的出手相助。

200萬美元，是有史以來給白帽黑客最高的回報獎金。但考慮到如果沒有Freeman及時發現漏洞，一個可以無限復制以太幣的漏洞，以太坊的經濟損失和災難將難以估量，甚至更嚴重地，進一步波及整個數字加密貨幣行業。

所以，對以太坊來說，這樣一份獎金支出，也算物有所值了…

Tags：以太坊加密貨幣Optimism以太坊幣是什么幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣Optimism幣是什么幣

DAI