撰文:茉莉
距离以太坊合并还有不到 6 小时,这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制,从工作量证明的 PoW 机制转向权益证明的 PoS。
在合并即将到来前,去中心化安全网络市场 PolySwarm 创始人 Steve Bassi 在接受媒体采访时提示,者可能会利用以太坊合并这一市场热点,针对新手加密用户发起新的局,这些局包括假 ETH2.0 代币置换、欺诈性的 ETH 质押矿池、假空投等形式。
以太坊官网也在最新的「安全性」页面中提示,合并并不产生任何「ETH2」或其他任何新代币,不要将 ETH 转存到任何指定地址以换取虚假的「ETH2」代币,「永远不要把你钱包的助记词和陌生人分享。」
安全团队:警惕假冒大V@DesLucrece账号和钓鱼链接:据官方推特消息,CertiK监测到某钓鱼网站:https://heymint[.]cc/deslucrece,该网站曾用推特账号@DezLucrece进行推广,而该推特账号正在模仿推特大V@DesLucrece,请注意区分,并不要与该钓鱼网站互动或批准任何交易![2023/1/26 11:30:27]
由于以太坊合并,以挖矿维持网络运行的 PoW 共识将被靠质押成为验证节点的 PoS 共识取代。按照以太坊规则,质押是向信标链存入 32 ETH 以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时,可以赚取新的 ETH。
互金协会声明:警惕机构冒用协会名义办金融科技、区块链等活动:据互金协会官网消息,中国互联网金融协会26日发布消息称,近日中国互联网金融协会发现并同时收到一些会员机构反映,社会上有些机构冒用“中国互联网金融协会”名义举办论坛研讨会等收费活动,还有机构在宣传中谎称中国互联网金融协会负责人出席论坛研讨会演讲,如“YHBH 2020中国金融科技国际峰会”“区块链领军人物·北京研讨会”等。中国互联网金融协会郑重声明:如需了解中国互联网金融协会举办的各类活动,请前往中国互联网金融协会网站、微信公众号及会员管理系统等官方渠道进行核实。如仅见其他渠道宣传中国互联网金融协会“主办”“承办”“协办”“授权”“指导”等各类活动信息,请与中国互联网金融协会官方核实查证。敬请注意甄别,谨防上当受。对冒用中国互联网金融协会名义等侵权行为,中国互联网金融协会将保留依法追究责任的权利。[2020/6/26]
Steve Bassi 认为,对于 ETH 的众多持有者来说,如果他们没有成为独立验证者所需的 32 个 ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」,因为它通常要求用户存入 ETH 并放弃对该资产的控制。
人民财评:警惕“虚拟货币是超越金银的避险资产”消费陷阱:受新冠疫情的影响,国际金融市场近期波动巨大。在这种特殊时期,普通民众特别容易受到虚假信息的蛊惑,给违法犯罪分子更多的可乘之机。一些交易平台借机炒作“虚拟货币是超越黄金白银的避险资产”,其实质是投机分子哄消费者参与虚拟货币交易,借以牟利的消费陷阱。投资者要清醒地认识到,虚拟货币交易市场是一个游离在常规监管视线外的彻彻底底的投机市场,市场操纵等违法问题严重。一些虚拟货币交易平台通过将服务器架设到海外、注册地变更到海外,同时创始人和团队主要成员常驻海外等方式规避国内监管。但交易资金仍来自国内、投资人也大多是国内普通投资者。由于缺乏有效监管,股票二级市场上存在的那些投机炒作的方法,在虚拟货币市场上更加突出,杠杆投资、场外配资等形式普遍存在。甚至,还有一些平台通过各种手段直接操纵市场价格、单方面改变交易机制、冻结侵吞客户资金等等。我们呼吁,在不断加强投资者教育的基础上,监管和执法部门应进一步严惩围绕虚拟货币开展的非法集资、金融以及等违法行为;加大对相关领域宣传推广内容的管理;构建顺畅、快捷和有效的投诉举报渠道,为金融消费者的合法权益筑牢防火墙。(人民网)[2020/4/5]
Bassi 表示,新的质押提供商「可能提供非常有吸引力的条款」,但可能会「突然 rug pull(跑路)」,从而影响到池子里的参与者。「这种风险目前存在于 DeFi 平台的各种资产池或代币中,者很可能利用以太坊合并寻找一个新的角色。」
动态 | Bittrex提醒用户警惕者冒充Bittrex换取代币:据coincryptorama报道,近日,者通过提供虚假上市协议来冒充Bittrex以换取保证金代币,Bittrex提醒用户警惕者冒充Bittrex以换取代币,Bittrex不收取上市费。[2018/11/21]
截至目前,除了向信标链单独质押外,诸多为以太坊提供质押的第三方服务模式已经出现,包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。
ETH 质押服务的对比
声音 | 人民创投总经理:警惕区块链有新一轮泡沫:据金融界消息,在昨日2018年达沃斯之夜暨区块链+思享会上,人民创投总经理赵亚辉发表演讲表示,历史不断重演,我们需要警惕区块链有新一轮泡沫。数据显示,2016年与2017年均有超2万个区块链项目诞生。全国现在有86034个区块链项目,但是,只有8%的项目在过去的六个月中更新迭代。当前区块链既需要用冷静眼光对待,也需用科学眼光看待区块链标签,还需要用发展眼光看待区块链技术。[2018/9/18]
以太坊官方强调,这些路径针对广泛的用户,在风险、回报和信任度方面各不相同,「用户将 ETH 发送到任何地方之前请务必进行自己的研究。」
Bassi 还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。
被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前,者很可能会忽悠用户将他们的 ETH 兑换为「ETH2 代币」。实际上,合并并不产生任何「ETH2」或者任何其它新代币,「当前你所拥有的 ETH 在合并后仍然是一样的 ETH,不用进行任何的兑换。」
需要知道的常识是,早在今年 1 月,以太坊官方就弃用了「ETH1」、「ETH2」这样的术语,以执行层和共识层取而代之。
在这之前,ETH1 常被指现有的工作量证明链,合并后,这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上,该链此前习惯被称为 ETH2。
为了避免混淆、防范局,ETH1、ETH2 的说法被弃用,以太坊官方要求核心开发人员停止使用这两个术语,分别用「执行层」取代 ETH1 术语,以「共识层」取代 ETH2 术语。
因此,但凡以「ETH2」为幌子要求用户置换新代币的项目,均可视作局。以太坊官网在安全性页面提示,者可能会以「技术支持」的面貌出现,告诉用户需要把手中的 ETH 存到指定地址,以得到「ETH2」。 实际上,这并不是以太坊官方技术支持的,也没有新代币,「永远不要把你钱包的助记词和陌生人分享。」
同时需要注意的是,有一些衍生代币或凭证可能代表了被质押的 ETH,比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2,但这些都不需要将 ETH 迁移到并不存在的「新链」,用户无需自行处理 ETH 的底层共识转换。
除了以上两种局外,Bassi 补充表示,另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站,去接收虚假空投,「ETH 合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」
Bassi 解释,这些空投可能会将用户定向到一个网络钓鱼站点,在那里,他们可能会被出他们的 ETH 和私钥,或落入精心设计的交易签名陷阱。
围绕以太坊合并这一热点事件,已经有子在使用加 V 的推特账户冒充以太坊联合创始人 Vitalik Buterin,宣传虚假的 ETH 空投,诱导网友访问者的加密钱包,这些地址很可能涉及钓鱼欺诈,需要投资者谨慎识别。
冒用 Vitalik Buterin 信息的假推特
除了之外,针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验,大多数旁观者预计合并会成功。但是 Bassi 表示,者或黑客仍有可能找到一种方法来玩弄系统,「我们真的不知道者或黑客是否已经开发出针对链的攻击或 DDoS 技术,当 ETH 2.0 具有 ETH 1.0 的全部经济价值时,他们可以在合并后使用攻击技术。」
如果发生这样的攻击,Bassi 认为,它可能只会暂时影响网络或影响市场,「因为有很多聪明的眼睛在关注合并后的行为。但是,攻击者可能会寻找机会将任何发现货币化。」
东寻
个人专栏
阅读更多
金色早8点
财经法学
成都链安
Bress
链捕手
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。