撰文:茉莉
距离以太坊合并还有不到6小时,这条被视作下一代互联网Web3.0底层基础设施的区块链网络将彻底改变共识机制,从工作量证明的PoW机制转向权益证明的PoS。
在合并即将到来前,去中心化安全网络市场PolySwarm创始人SteveBassi在接受媒体采访时提示,者可能会利用以太坊合并这一市场热点,针对新手加密用户发起新的局,这些局包括假ETH2.0代币置换、欺诈性的ETH质押矿池、假空投等形式。
以太坊官网也在最新的「安全性」页面中提示,合并并不产生任何「ETH2」或其他任何新代币,不要将ETH转存到任何指定地址以换取虚假的「ETH2」代币,「永远不要把你钱包的助记词和陌生人分享。」
新华社:警惕炒作空气币新型:5月17日消息,新华社发文表示,自称“国币”、用“天河二号”运算,以提供虚拟数字货币增值服务为幌子,在全国发展成员近2000人,涉案金额超过2亿元……安徽省安庆市局日前破获一起特大网络案,犯罪嫌疑人炮制概念,炒作“空气币”,把披上数字货币伪装。(金十)[2021/5/17 22:11:50]
别为高回报陷入欺诈性质押池
由于以太坊合并,以挖矿维持网络运行的PoW共识将被靠质押成为验证节点的PoS共识取代。按照以太坊规则,质押是向信标链存入?32ETH?以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时,可以赚取新的?ETH。
武汉市反电信网络中心:警惕“数字货币”局:3月15日消息,3月9日,武汉市反电信网络中心发文称,近日接到市民报警称,在家通过股票交流微信群添加了一个微信好友,对方讲述“数字货币”投资的相关知识并向其推荐购买“数字货币”赚钱。该市民信以为真,陆续向“ 泰达币AAC永续合约”APP平台充值共计39万元,后发现无法提现,这才意识到被报警。目前,案件正在进一步调查中。武汉市反电信网络中心称,目前市场上很多所谓“数字货币”实际均为非法定数字货币。同时,某些机构和企业推出的所谓“数字货币”以及所谓推广央行发行数字货币的行为可能涉及和,市民尤其要小心币、社交群、假平台、假网站、假钱包等多类情形。(北京商报)[2021/3/15 18:44:37]
SteveBassi认为,对于ETH的众多持有者来说,如果他们没有成为独立验证者所需的32个ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」,因为它通常要求用户存入ETH并放弃对该资产的控制。
江门市发布反诈警示 警惕黑平台数字货币:5月12日,广东省江门市局发布反诈警示,警惕黑平台操控股票、期货、数字货币,让投资者血本无归。[2020/5/12]
Bassi表示,新的质押提供商「可能提供非常有吸引力的条款」,但可能会「突然rugpull」,从而影响到池子里的参与者。「这种风险目前存在于DeFi平台的各种资产池或代币中,者很可能利用以太坊合并寻找一个新的角色。」
截至目前,除了向信标链单独质押外,诸多为以太坊提供质押的第三方服务模式已经出现,包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。
金色晨讯 | 河北省政府常务会议:把区块链纳入省数字经济“十四五”发展规划;证券时报头版:时刻警惕假借区块链名义的违法犯罪:1.北大经济学博士刘昌用在接受采访时表示,应加强区块链相关的经济与法律研究和知识的普及;
2.Circle向以太坊网络新增发1500万枚USDC;
3.河北省政府常务会议:把区块链纳入省数字经济“十四五”发展规划;
4.?证券时报头版:时刻警惕假借区块链名义的违法犯罪;
5.证券日报刊文“发展区块链技术既要积极又要稳妥”。文章称,区块链技术并非完美无瑕。全社会应对区块链技术秉持客观理性的态度;
6.今日在BitMEX用户数据泄露后,该交易所的推特帐户遭到了黑客攻击;
7.以太坊正通过简单地将区块大小从大约每10分钟1MB增加到大约8MB部分解决分片的许多复杂性;
8.马耳他金融服务管理局:21家加密交易所正寻求授权在过渡期满后继续在当地提供服务;
9.芜湖市跨境金融区块链服务平台首单业务成功落地;
10.两名美国国会议员昨日在比特币白皮书11岁生日时鼓励基于比特币的创新;
11.央行:网传央行数字货币工作组会晤相关公司区块链板块负责人属造谣;
12.吴忌寒:“詹克团沉默内幕:或涉侵吞公司财产”为不实新闻;
13.朱幼平:数字货币和区块链已经成为国际竞争的新赛道;
14.最高法:积极推进区块链现代科技在司法领域深度应用;
15.桐成控股更名“火币科技控股有限公司”已正式生效;
16.BitMEX:意识到电子邮件隐私问题影响了客户,已经确定了根本原因。[2019/11/2]
ETH质押服务的对比
动态 | eos可疑账户集中部署合约 请项目方提高警惕:成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现今天晚间22:00-23:00之间多个eos黑客账户相继进行合约部署,请各大项目方提高警惕,提高运维等级,自查游戏合约是否还存在已经报道过的漏洞,以免遭受攻击。同时欢迎各项目方加入成都链安的鹰眼态势感知系统和鹰眼合约防火墙,鹰眼态势感知系统将为大家免费提供预警、报警服务,鹰眼合约防火墙能即时阻断黑客攻击。[2019/8/6]
以太坊官方强调,这些路径针对广泛的用户,在风险、回报和信任度方面各不相同,「用户将?ETH?发送到任何地方之前请务必进行自己的研究。」
警惕陷入「ETH2代币」类升级局
Bassi还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。
被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前,者很可能会忽悠用户将他们的ETH兑换为「ETH2代币」。实际上,合并并不产生任何「ETH2」或者任何其它新代币,「当前你所拥有的ETH在合并后仍然是一样的ETH,不用进行任何的兑换。」
需要知道的常识是,早在今年1月,以太坊官方就弃用了「ETH1」、「ETH2」这样的术语,以执行层和共识层取而代之。
在这之前,ETH1常被指现有的工作量证明链,合并后,这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上,该链此前习惯被称为ETH2。
为了避免混淆、防范局,ETH1、ETH2的说法被弃用,以太坊官方要求核心开发人员停止使用这两个术语,分别用「执行层」取代ETH1术语,以「共识层」取代ETH2术语。
因此,但凡以「ETH2」为幌子要求用户置换新代币的项目,均可视作局。以太坊官网在安全性页面提示,者可能会以「技术支持」的面貌出现,告诉用户需要把手中的ETH存到指定地址,以得到「ETH2」。实际上,这并不是以太坊官方技术支持的,也没有新代币,「永远不要把你钱包的助记词和陌生人分享。」
同时需要注意的是,有一些衍生代币或凭证可能代表了被质押的ETH,比如RocketPool?的?rETH、Lido的stETH、Coinbase?的ETH2,但这些都不需要将ETH迁移到并不存在的「新链」,用户无需自行处理ETH的底层共识转换。
别因贪图空投而落入钓鱼网站陷阱
除了以上两种局外,Bassi补充表示,另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站,去接收虚假空投,「ETH?合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」
Bassi解释,这些空投可能会将用户定向到一个网络钓鱼站点,在那里,他们可能会被出他们的ETH和私钥,或落入精心设计的交易签名陷阱。
围绕以太坊合并这一热点事件,已经有子在使用加V的推特账户冒充以太坊联合创始人VitalikButerin,宣传虚假的ETH空投,诱导网友访问者的加密钱包,这些地址很可能涉及钓鱼欺诈,需要投资者谨慎识别。
冒用Vitalik?Buterin信息的假推特
除了之外,针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验,大多数旁观者预计合并会成功。但是Bassi?表示,者或黑客仍有可能找到一种方法来玩弄系统,「我们真的不知道者或黑客是否已经开发出针对链的攻击或?DDoS?技术,当?ETH2.0?具有ETH1.0?的全部经济价值时,他们可以在合并后使用攻击技术。」
如果发生这样的攻击,Bassi认为,它可能只会暂时影响网络或影响市场,「因为有很多聪明的眼睛在关注合并后的行为。但是,攻击者可能会寻找机会将任何发现货币化。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。