【七大误区】以太坊真的是最安全的网络吗？

妥善建好阵地，等待比赛结束。

一些区块链投资者认为，最好的投资只有“BTC和ETH”这两个，一个是祖宗，一个是很多项目的祖宗，但更多的人选择BTC，因为所谓的“信仰”是存在的，但在熊市的时候，蛋主看不出这些人的“信仰”以太坊总算力，而是模仿鸽子叫“切切切切切”。 相反，他们搬到了 ETH，这个大家庭，

甚至各种脑残消息传出，ETH迟早要推翻BTC以太坊总算力，成为老大XXX。 让蛋主给它泼冷水。 今天蛋主要给大家解释一下关于ETH的七大误区，或者投资者看完后冷静下来，认真思考投资的项目。

去中心化是分布式的

为了更好地理解去中心化在以太坊区块链的背景下意味着什么，让我们参考以太坊创始人 Vitalik Buterin 描述的一个概念。 在他的 Medium 文章中，他表达了许多关于去中心化的必要性和如何实现去中心化的重要想法。

“去中心化”是加密货币领域最常用的词之一，甚至常常被视为区块链存在的理由。

Vitalik表示，去中心化是区块链的基本概念之一，保护区块链网络免受故障、攻击、串通篡改等问题至关重要。

虽然“数千小时的研究”和开发旨在实现和改进区块链去中心化，但去中心化这个词的确切含义仍不清楚。

Vitalik 给出了一张在用户和开发者中广为流传的图表。 而最后两幅图（参考图b和图c）显然应该是颠倒过来的，因为“去中心化意味着没有一个单一的节点可以控制网络上所有交易的处理”。

(a) 集中式 (b) 分散式 (c) 分布式网络

区块链可以抵抗失败

如果开发者自己对去中心化的定义感到困惑怎么办？ 为了澄清歧义，Buterin 创建了自己的分类表，可用于确定网络是否去中心化。

● 架构分散度是根据系统中物理计算机的数量来确定的。 它可以容忍在任何时候崩溃的计算机越多，它就越去中心化。

● 政治分权是根据系统中个人或组织最终控制的计算机的份额来确定的。

● 逻辑去中心化是根据接口和数据结构来决定的，看起来更像是一个单一的大对象或者一个非确定性的集群。 简单地说：如果系统（包括提供者和用户）一分为二，这两部分能否继续作为独立的单元充分发挥作用？

通常，架构集中化会产生政治问题，尽管这在计算机化社区中是可以避免的。

对于逻辑中心化来说，情况并非如此，但它反过来又会使去中心化在架构和政治层面变得困难。

以太坊网络免受攻击

是什么让网络去中心化？ 这些是实现权力下放的三个基本组成部分。 如果缺少其中任何一个，系统就会变得集中化：

容错——分散式系统不太可能意外失败，因为它们依赖于许多不太可能失败的独立组件。

抗攻击性——去中心化系统的攻击、破坏或操纵成本更高，因为它们缺乏中心漏洞点，而攻击这些漏洞的成本比周围系统低得多。

反串通——去中心化系统中的参与者很难串通起来，串通起来以牺牲其他参与者的利益为代价谋取自己的利益，而企业和政府领导人则为自己的利益串通起来，伤害“协调不力”的公民、客户和员工。

这一切看起来都很简单——但在协议层面，事情看起来有点不同。 例如，如果由于某种原因组成组件的大量计算机不能同时处理块，容错就没有用。

Vitalik Buterin 举了一个真实的例子：

“显然，四台喷气发动机比一台喷气发动机更不容易发生故障，但如果这四台发动机都是在同一家工厂生产的，而且这四台发动机的故障都是由同一个流氓员工造成的呢？”

以太坊网络可以抵抗攻击

基于权益证明（PoS）算法的系统比当前使用工作量证明算法（PoW）的以太坊区块链更能抵抗攻击。 这也是今年以太坊基金会将以太坊网络转向 PoS 的原因之一。

以太坊易受攻击的事实在 2016 年 9 月为人所知，当时一系列分布式拒绝服务 (DDoS) 攻击导致节点操作出现严重延迟。

那一次，尽管 Geth 发布了一系列更新，包括“What else should we rewrite?”、“Come at me Bro (1.4.15)”和“Poolaid (v1.4.17)”，但以太坊开发者仍然未能抵抗 DDoS攻击。 这种情况本可以通过几个以太坊改进协议（EIP）的发布得到补救：

在硬分叉中实施的一些大型 EIP：包括 EIP 155：重放攻击保护，可防止以太坊交易在另一条链上重播； EIP 160：EXP费用增加——调整'EXP'操作码价格，平衡'EXP'的价格及其计算复杂度； EIP 161：清除以往DoS攻击成本低而产生的大量空账户； EIP 170：合约代码大小限制。

然而在 2017 年 10 月上旬，新的 Ropsten 网络遭到了新的攻击。 具有讽刺意味的是，当时它被用来测试以太坊拜占庭更新代码，该代码旨在通过增加操作码的 gas 成本来防止 DDoS 攻击。

池共谋是不可能的

这些天似乎没有人单独开采以太坊。 矿工们建立了各种规模的矿池。 这种对去中心化的特殊威胁是由一个更大的威胁造成的，因为矿池有能力管理与其相关的所有矿工。

例如，矿池管理员可以只将他们有兴趣处理的交易包含在生成的区块中。 因此，当今许多矿池的目标之一就是提供区块的分布式生成。

在当前环境下，以太坊网络总算力的 60% 到 70% 属于排名前五的矿池。 这几乎适用于任何加密货币，因为它的挖矿难度已经超过了一定的限度，无法独立挖矿。 因此，矿池所有者可以影响整个以太坊网络。

前 25 名以太坊区块发现者

挖矿的完全中心化似乎遥不可及。 但在2017年，Loi Luu博士表示，他认为挖矿中心化的情况比看起来严重得多，应该尽快采取去中心化措施。

智能合约足够安全

加密货币的特点之一是任何人都不能用不属于它们的资金进行交易。 这意味着你需要有正确的私钥才能进行交易，这样你就可以避免双重支出或资金被盗。

以太坊拥有成熟的智能合约体系。 智能合约是在交易开始后执行的程序。 此外，它是创建任何去中心化应用程序 (dApp) 的主要“建筑材料”。

智能合约技术在安全性和便捷性方面有很多优势，但也有一个很大的劣势。 数字钱包的持有者不能被视为其资金的唯一所有者，托管人是合约本身，这与加密货币的初衷相矛盾。

理论上，运行中的合约可以在没有用户许可的情况下执行任何操作。 虽然可以通过开源代码来检查运行的正确性，但并不是每个人都能做到。 这个问题可以通过创建一个审计合约来解决，但是还没有人实现它。

5 月 18 日，NEO 发布推文称其与智能合约中的一个漏洞冲突：