披露 | 区块链是如何被操纵的？

你是否曾在区块链分类账中看到过可疑（或乍一看似乎不可能）的交易？

一起来看一看这些不同寻常的事物背后的秘密，其中大部分都没有在区块链领域被忽视，并详细解释了这些事情甚至可能发生的可能性。这些情况并不是众所周知的黑客和黑客，而是更多的是关于每分钟发生的成千上万次交易中未注意到的事情。

如果使用得当，DR Blockchain仍然是安全的。但是，矿工比其他网络参与者拥有更多的特权。

前言 

本文是关于以太坊，目前是世界上最受欢迎的智能合约平台。现在将研究在以太坊中发生的例子，其中许多例子适用于其他区块链平台。

请注意，本文并未指责以太坊或任何其他区块链。以太坊很棒，但也有很多方法可以像其他技术一样进行改进。我们生活在技术的最前沿，不同的加密平台之类的东西很快就会变得疯狂。

几乎所有公共区块链都是透明的（除了那些像Monero一样隐藏设计细节的公共区块链），这意味着任何人都可以轻松查看其历史记录中的所有交易。这是区块链的主要特征之一 - 如果你做了什么，它将成为可见的历史。区块链的透明度使得能够探索和分析数据。

零费用交易 

看看这个交易作为例子。这是一个简单的以太（以太坊“原生”货币）从一个帐户转移到另一个帐户。

来自Etherscan的交易详情截图

可能会注意到它传输了非常少量的Ether（等效值小于$ 0.000001）。显然，如此小的转移没有意义，因为以太坊的平均交易费用约为0.01美元至0.1美元。

但是，此交易可以免费为其发件人执行！从图中可以看出，天然气价格设定为0，这使得交易费用等于0美元（以太坊的交易费用是通过将交易所用的天然气乘以交易签名者设定的天然气价格来确定的，所以21000 * 0 = 0）。这是否意味着有人找到了免费挖掘交易的方法？

好吧，有人可能会猜到这次交易是可能的，因为此时网络没有加载其他交易，除了在区块链上包含免费交易外，矿工除了没有其他选择。但事实并非如此，因为当时池中还有成千上万的其他交易。

如果每个人都能够免费执行他们的交易，那么网络就会因为无法支持的流量而过载。要了解这样的交易是如何发生的，这时候需要查看一些区块链背景。

可能知道数据在挖掘后进入区块链 - 一个特定的矿工找到正确的哈希到下一个区块（这就是工作证明，PoW一致性算法的工作原理）。挖矿块的矿工决定将包括哪些交易并不是秘密。虽然大多数矿工试图通过包含最高费用的交易来最大化他们的收益，但没有什么能阻止他们选择他们想要的任何其他交易。

因此，矿工可以做的一件事就是选择他们自己的“提前准备”交易作为下一个区块的一部分。由于以太坊区块链允许设置任何交易费用（天然气价格），矿工有机会通过交易作弊，例如，通过略微改变他们的挖掘时间戳或无序挖掘他们自己的交易。但是，它们仍然无法篡改其他事务（通过公钥加密进行加密保护），这使得区块链像现在一样强大和安全。

然后还可能想知道，什么是股权证明（PoS）和其他共识算法或其他区块链？例如，在股权证明中，没有“采矿”；下一个矿工是以伪随机的方式选择的，这取决于他们持有的货币数量，区块数等因素。但是，仍然有一个选定的人组装下一个区块，因此有机会他包括或排除特定交易。共识算法可以考虑更多限制以防止矿工作弊，但有两件事情不容易处理：

1.从矿工中排除（禁止）特定交易。
2.使矿工能够就地添加他们自己的交易。

矿工 

在以太坊，可以简单地确定哪些矿工进行这些零费用交易。谈到这个无费的交易，就可以看到它被挖掘的区块，并找到实际挖掘该交易的矿工地址。除了以太坊的交易历史记录之外，并没有关于该矿工的其他信息。无论如何，只需执行快速搜索即可轻松识别它们。

如果回到上述零费用交易并查看目的地地址，就会发现几乎所有这个地址的交易都是由这些矿工免费开采的。看一下这样做的目的是什么。

通过点击这些地址，就可以找到可疑地址：例如0xa8015df1f65e1f53d491dc1ed35013031ad25034。看看它的交易历史：

有几点需要注意：

1.这个地址有很多有价值的标记。
2.来自这个地址的私钥在一些匿名人士的评论中公布。他们还会从其他地址发布私钥，并在其上添加一些令牌。
3.要转移令牌，自己必须在拥有这些令牌的帐户中拥有一些以太网才能进行令牌转移交易（这就是以太坊和特定令牌智能合约的工作方式）。因此，要从此地址中获取令牌，首先需要将一个以太网发送到此地址，然后再撤销令牌。但请注意，一旦此地址收到以太网，它几乎立即将其转移到其他地方，使地址没有足够的以进行令牌传输。
4.如果仔细研究即.将离任的交易，就会注意到它的汽油价格高得离谱（有时高出所需价格的1000倍）。

那么发生了什么？

技术经验丰富的人正在欺骗别人，他们认为从这个地址回来很容易获得令牌（因为他们有私钥！）。但实际上，所有获得令牌的尝试都注定要失败。

假装运行一个脚本，该脚本监视此地址以进行入站以太交易，并且一旦事务发生，他们立即将自己的事务发布到网络抓取发送的以太，因为他们也拥有私钥。此外，即使你一次发布两个交易（一个存放以太网和一个撤销令牌），实际上最终可以在同一个区块中挖掘，诈骗者的脚本将立即用他们的第二个交易替换，总是设置一个天然气价格高于你的。因此，他们的交易将始终在你的交易之前开采。这也解释了高油价。

考虑到这些诈骗者在某种程度上与采矿有关，没有机会在他们自己的游戏中击败他们。你知道怎么打败Bobby Fischer吗？除了国际象棋之外的任何东西。 

除了有人向这些以太坊地址发送大量以太币之外，这个从以太网中暴露的以太坊账户价值近0美元的“以太坊”的“游戏”看起来无利可图。讲述了这些诈骗者如何获得如此大的加密组合，通过黑客攻击所谓的“大脑钱包”-由弱密码或短语产生的以太坊钱包。

更多历史事例

1）故意（或错误地）定价过高的交易，其费用是所需费用的1,000,000倍。
2）迄今为止以太坊历史上最昂贵的交易（更多细节）。
3）超过500多个失败的交易，然后这个棘手的矿工最终转移了他们的代币而没有任何费用（看起来他们失败了，因为令牌智能合约锁定他们直到ICO完成;但是，矿工可能更聪明，避免浪费他们的资源在众所周知的不成功通过在发布之前简单地检查交易的成功来进行交易）。
4）该块包含多少个免费交易？更多？（由alpereum开采 - 最早的以太坊采矿池之一）。

结论

区块链设计非常安全。但是，在使用区块链进行大事之前，一切必须格外小心并进行自我教育。 

在区块链的广泛实施中，矿工（采矿池，赌注池等）最终拥有比网络用户更多的特权。他们可以包含或排除他们想要的任何交易，而不会破坏任何网络规则。但是，他们仍然有动力保持网络公平，以增加其资产的价值。然而，没有什么能阻止他们作弊。

虽然这种类型的作弊大多对其他人没有害处，但拥有更多特权的网络参与者总是不公平的，这就是今后要解决的问题。

（作者：区块链安全档案，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）