以太坊安全事件以太坊安全事件分析

autumn 2023年12月27日 18:52 0

本篇文章给大家谈谈以太坊安全事件，以及以太坊安全事件分析对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

本文目录

以太坊交易规则以太坊质押有哪些基金机构soda事件是什么以太坊怎么被应用以太坊交易规则从外部账户发送到区块链上的另一个账户的消息和签名的数据包。

包含如下内容：

发送者的签名

接收的地址

转移的数字货币数量等内容

以太坊上的交易都是需要支付费用，和比特币以比特币来支付一定的交易费用不同，以太坊上固定了这个环节，那么这个间接理解是以太坊的一种安全防范错误，防止了大量的无意义的交易，保证一定的安全性，特别是智能合约的创建、执行、调用都需要消耗费用，那么也保证了整个系统的稳定性，防止了一些链上无意义的恶意行为。

交易手续费

以太坊的核心是EVM，以太坊虚拟机，那么在EVM中执行的字节码都是要支付费用。也就是经常看到的Gas、Gaslimit、GasPrice这几个概念。

Gas：字面理解就是汽油，以太坊和日常的汽车一样需要Gas才能运行。Gas是一笔交易过程中计算消耗的基本单位。有一个列表可以直观看到在以太坊中操作的Gas消耗量：

操作Gas消耗具体内容

step1执行周期的默认费用。

stop0终止操作是免费的。

suicide0智能合约账户的内部数据存储空间，当合约账户调用suicide()方法时，该值将被置为null。

sha320加解密

sload20在固定的存储器中去获取

sstore100输入到固定的存储器中

balance20账户余额

create100创建合约

call20初始化一个只读调用

memory1扩充内存额外支付的费用

txdata5交易过程中数据或者编码的每一个字节的消耗

transaction500交易费用

contractcreation53000homestead中目前从21000调整到53000

所以有些公司或者个人觉得区块链技术去中介化，不需要中心服务器，这种开发模式是比较便宜的，但是事实上区块链的开发不比之前的那些传统软件开发来的便宜。

GasPrice：字面理解汽油价格，这个就像你去加油站，95#汽油今天是什么价格。一个GasPrice就是单价，那么你的交易费用=Gas*GasPrice，然后以以太币来ether来支出。当然你觉得我不想支付费用，你可以设置GasPrice为0，但是选择权在矿工手中，矿工有权选择收纳交易和收取费用，那么最简单的想想很难让一个矿工去接收一个价格很低的交易吧。另外提一句，以太坊默认的GasPrice是1wei。

GasLimit：字面理解就是Gas的限制，限制是必要的，没有限制就没有约束。这个GasLimit是有两个意思的。首先针对单个交易，那么这个表示交易的发起者他愿意支付最多是多少Gas，这个交易发起者在发起交易的时候需要设置好。还有一个是针对区块的GasLimit，一个单独的区块也有Gas的限制。

假设几个场景来说明Gas的使用：

用户设置GasLimit，那么在交易过程中，如果你的实际消耗的Gasused

用户设置GasLimit，那么交易过程中，如果你的实际消耗的Gasused>GasLimit，那么矿工肯定发现你的Gas不足，这个交易就无法执行完成，这个之后会回滚到执行之前的状态，这个时候矿工会收取GasPrice*GasLimit。

区块的GasLimit，区块中有一个Gas上限，收纳的交易会出现不同的用户指定的GasLimit。那么矿工就会根据区块限制的GasLimit来选择，“合理”选择打包交易。

具体交易

以太坊上交易可以是简单的以太币的转移，同时也可以是智能合约的代码消息。列个表格看下交易的具体内容：

代码内容

from交易发起者的地址、不能为空，源头都没有不合理。

to交易接收者的地址(这个可以为空，空的时候就表示是一个合约的创建)

value转移的以太币数量

data数据字段。这个字段存在的时候表示的是，交易是一个创建或者是一个调用智能合约的交易

GasLimit字面理解就是Gas的限制，限制是必要的，没有限制就没有约束。这个GasLimit是有两个意思的。首先针对单个交易，那么这个表示交易的发起者他愿意支付最多是多少Gas，这个交易发起者在发起交易的时候需要设置好。还有一个是针对区块的GasLimit，一个单独的区块也有Gas的限制。

GasPrice一个GasPrice就是单价，那么你的交易费用=Gas*GasPrice，然后以以太币来ether来支出。以太坊默认的GasPrice是1wei。

nonce用于区别用户发出交易的标识。

hash交易ID，是由上述的信息生成的一个hash值

r、s、v交易签名的三部分，交易发起者的私钥对hash签名生成。

交易分三种类型

转账：简单明了的以太坊上的以太币的转移，就和比特币类似，A向B转移一定数量的以太币。这种交易包含：交易发起者、接收者、value的数量，其余类似GasLimit、hash、nonce都会默认生成。所以你会看到一段代码：

web3.eth.sendTransaction({from:"交易发起者地址",to：“交易接收者地址”,value:数量});

智能合约创建：创建智能合约就是把智能合约部署到区块链上，那么这个时候to是一个空的字段。data字段则是初始化合约的代码。所以看到代码：

web3.eth.sendTransaction({from:"交易发起者地址",data:"contractbinarycode"});

智能合约执行：合约创建部署在区块链上，那么执行就是会加上to字段到要智能合约执行的地址，然后data字段来指定调用的方法和参数的传递，所以看到代码：

web3.eth.sendTransaction({from:"交易发起者地址",to：“合约执行者地址”,data：“调用的方法和参数的传递”});

以上大致就是交易的类型。

以太坊质押有哪些基金机构您好，以下是以太坊质押的一些基金机构：

1.CoinbaseCustody：全球最大的数字货币交易所之一，提供数字货币保管和质押服务。

2.BitGo：数字货币保管和质押服务提供商，为机构级别客户提供安全的数字货币存储和质押服务。

3.Anchorage：数字资产保管和质押服务提供商，采用多重签名技术和安全协议，为机构级别客户提供安全的质押服务。

4.Staked：专注于以太坊质押的服务提供商，为机构和个人投资者提供一站式以太坊质押服务。

5.RocketPool：以太坊质押平台，通过去中心化的方式为用户提供安全的质押服务。

6.Lido：以太坊质押服务提供商，通过去中心化的方式将以太坊质押资金池化，为用户提供高效便捷的质押服务。

soda事件是什么一场DeFi协议的漏洞险情最终在网友「曝光式」预警下得到了开发方的补救。被曝光存在漏洞的协议名叫Soda.finance（Soda），刚刚创建一周，目前团队尚处匿名状态。

9月20日下午，网友「废X废」在微博上警示DeFi用户，Soda协议的合约有漏洞，其中一个抵押借款池内的借款单可被人「随便清算」。

一个小时后，Soda协议方作出响应，分别提示借款人还款、抵押者提款的同时，表示将修复漏洞，暂停前端借款功能。

尽管如此，至9月21日凌晨，Soda抵押借款池中仍有400多个ETH被恶意清算。当日上午，该协议官方在Twitter上称，漏洞已修复，新部署的智能合约预计9月22日21点生效。

DeFi市场热络的同时，安全事故其实一直如影随形。从6月「流动性挖矿」引爆市场后，区块链安全机构PeckShield统计，6月、7月、8月共计17起安全事件发生在DeFi领域，至少造成400万美元的损失。

DeFi火爆的同时，安全事件也在警示每一位DeFi参与者：别被市场热度「烧光」了风险意识。

Soda存清算漏洞2万ETH遇险

以太坊怎么被应用1.供应链

Viant是一个建立在以太坊上的供应链跟踪平台，今年早些时候与微软合作帮助世界野生动物基金会部署了一个计划，该计划主要用于验证鱼类是否可以从可持续来源获取。此外Viant还与制药巨头葛兰素史克公司合作，追踪科学家使用的知识产权许可证，并确保产品在适当的条件下生产，运输和存储。

2.能源

石油和天然气商品市场中的区块链解决方案不仅可以降低和保护交易系统相关的成本，还可以降低与人工、数据管理、交易结算、争议解决和系统通信相关的成本。而所有这些都不会影响目前为公司提供竞争优势的专有数据，信息来源或交易方式。企业级以太坊的权限和隐私功能将使贸易公司能够创建自定义访问限制和隐私设定，以便行业参与者可以跨单个安全平台进行交易，同时避免泄露机密交易数据。

3.贸易融资

Komgo由全球十五家最大的银行和商品公司宣布成立，这是一个基于以太坊区块链的贸易融资平台，通过端到端加密共享用户数据并将信用证明数字化来增强全球贸易中的信用记录。Komgo同时正在完善全球化的KYC流程，并为临时拥有商品作为贷款抵押品的银行提供融资担保。

以太坊安全事件的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于以太坊安全事件分析、以太坊安全事件的信息别忘了在本站进行查找哦。