SHB:如何打败以太坊「清道夫」,这里有三种解决方案

你没有过这样的经历:将一笔资金发送到某个账户后,这笔资金却不翼而飞?你可能是遭了「清道夫」的手。我们来帮你解除危机。

大咖零距离 | 投资指南之牛市什么时候来:3月17日18:00,金色盘面邀请实盘大V币圈栋哥做客金色财经《大咖零距离》直播间,将分享《投资指南之牛市什么时候来》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/17]

使用Flashbots一般来说,我们需要支付ETH才能让交易上链。但是,有了Flashbots,我们就可以在不支付gas费的情况下将来自外部账户的交易上链,只需使用另一个账户中的资金来「贿赂」矿工即可。也就是说,我们不需要向被黑地址转入一笔ETH作为手续费,就可以取走这个地址上的代币。没错,就是这样!这个方案需要用到两个账户——被黑账户和用来贿赂矿工的账户。Flashbots团队已经发布了一个名为Flashbots/searcher-sponsored-tx的项目,其中介绍了如何通过这个方案将交易上链的基本原理。我们将使用另一个账户中的资金来支付交易费,因此不需要被黑账户中有ETH。事实上,我们巴不得被黑账户里没有ETH,毕竟我们最不想看到的,就是子/「清道夫」察觉到我们想要取走资金,使用账户内原有的ETH来抢跑我们。为了确保被黑账户中没有ETH,我们强烈推荐大家运行一个燃烧器机器人。我们通常建议在一台以上的机器上运行燃烧器机器人,并针对每个实例使用不同的RPC节点。例如,使用Infura在本地运行一个燃烧器,并使用其它提供商在远程服务器上运行一个燃烧器。这样就可以实现冗余,以防高网络延迟或节点故障等问题。Flashbots/searcher-sponsored-tx中的代码需要根据你的具体需求进行修改,不过这里有个引擎可以帮助你挽救被黑地址中的代币。Flashbots引擎具有很高的灵活性,可以支持单个transfer()调用,或unstake()和transfer()调用。如果你不懂代码,也可以试试@kendricktan/flashbots.tools网站提供的Flashbots功能UI:https://flashbots.tools/。如何从根本上规避「清道夫」?

声音 | BM:李嘉图合约意在用简单英语告知用户代码将会做什么:4月18日晚,BM发推称,李嘉图合约(Ricardian contracts)意在用简单英语告知用户代码将会做什么。在大多数情况下,他们不应该添加额外的无法执行的法律条款。安全的钱包应在你签名之前显示此说明,否则该应用可能会你。(注:近日,Block.one在Github发布李嘉图合约说明(Ricardian Contract Specifications)和模板工具箱(Template Toolkit)[2019/4/18]

最好的防范措施当然是保护好自己的地址不被「清道夫」侵入,也就不需要与「清道夫」斗智斗勇了。近年来,我们已经在一些app的UI上看到了反面例子——允许用户在dapp界面上使用原始保密信息。这是很不安全的做法,不应该被鼓励。

金色财经独家分析 为什么区块链不是万能的:据了解,云象区块链创始人黄步添在全球区块链高峰论坛上表示:“区块链并不是无所不能。”这其中原因在于区块链技术目前仍面临“硬连接”的问题,例如,当使用区块链结合实体物品进行防伪时,“硬连接”的问题就会出现,通常人们利用区块链在产品包装上打上标识,用户通过标识来查看产品的全部流程。若对方在拆开外包装后将产品拿出换上假冒产品并恢复包装便可实现造假,而用户通过扫描包装标识时,显示产品仍是真品。而在其他领域区块链技术也存在“硬连接”的问题,不过在金融、支付等线上的环境中,区块链技术确实有着非常高的优势。[2018/3/26]

永远不要在联网设备以及任何网页上输入你的原始保密信息。我们建议使用硬件钱包来确保私钥存放在独立设备上——如果你使用MetaMask与dApp进行交互,MetaMask最近发布了一个更新,可以让用户使用多个硬件钱包地址。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XRPFLASH:一文详解加密艺术画廊交易机制

作者:孙颂扬、白鱼这是CryptoC旗下思维实验室对外出品的第一篇文章。ThinkDAO是一个去中心化的思想自组织,我们喜欢在一起讨论一些忽而异想天开,忽而异常细节,但对未来变革非常重要的东西.

[0:0ms0-3:633ms