以太坊区块链之Bug --2020/05/19
为了防止交易重播,ETH(ETC)节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时,这个nonce值从0开始计数,发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。
以下是nonce使用的几条规则:
● 当nonce太小(小于之前已经有交易使用的nonce值),交易会被直接拒绝。
● 当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
● 当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
● 当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。
? ? ? ? ?第一个字段 AccountNonce ,直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce,当从账户发起交易的时候,当前账户的Nonce值就被作为交易的Nonce。这里,如果是普通账户那么Nonce就是它发出的交易数,如果是合约账户就是从它的创建合约数。
为什么要使用这个Nonce呢?其主要目的就是为了防止重复攻击(Replay Attack)。因为交易都是需要签名的,假定没有Nonce,那么只要交易数据和发起人是确定的,签名就一定是相同的,这样攻击者就能在收到一个交易数据后,重新生成一个完全相同的交易并再次提交,比如A给B发了个交易,因为交易是有签名的,B虽然不能改动这个交易数据,但只要反复提交一模一样的交易数据,就能把A账户的所有资金都转到B手里。
当使用账户Nonce之后,每次发起一个交易,A账户的Nonce值就会增加,当B重新提交时,因为Nonce对不上了,交易就会被拒绝。这样就可以防止重复攻击。当然,事情还没有完,因为还能跨链实施攻击,直到EIP-155引入了chainID,才实现了不同链之间的交易数据不兼容。事实上,Nonce并不能真正防止重复攻击,比如A向B买东西,发起交易T1给B,紧接着又提交另一个交易T2,T2的Gas价格更高、优先级更高将被优先处理,如果恰好T2处理完成后剩余资金已经不足以支付T1,那么T1就会被拒绝。这时如果B已经把东西给了A,那A也就攻击成功了。所以说,就算交易被处理了也还要再等待一定时间,确保生成足够深度的区块,才能保证交易的不可逆。
Price 指的是单位Gas的价格,所谓Gas就是交易的消耗,Price就是单位Gas要消耗多少以太币(Ether),Gas * Price就是处理交易需要消耗多少以太币,它就相当于比特币中的交易手续费。
GasLimit 限定了本次交易允许消耗资源的最高上限,换句话说,以太坊中的交易不可能无限制地消耗资源,这也是以太坊的安全策略之一,防止攻击者恶意占用资源。
Recipient 是交易接收者,它是common.Address指针类型,代表一个地址。这个值也可以是空的,这时在交易执行时,会通过智能合约创建一个地址来完成交易。
Amount 是交易额。这个简单,不用解释。
Payload 比较重要,它是一个字节数组,可以用来作为创建合约的指令数组,这时每个字节都是一个单独的指令;也可以作为数据数组,由合约指令来进行操作。合约由以太坊虚拟机(Ethereum Virtual Machine,EVM)创建并执行。
V、R、S 是交易的签名数据。以太坊当中,交易经过数字签名之后,生成的signature是一个长度65的字节数组,它被截成三段,前32字节被放进R,再32字节放进S,最后1个字节放进V。那么为什么要被截成3段呢?以太坊用的是ECDSA算法,R和S就是ECSDA签名输出,V则是Recovery ID。
R,S,V是交易签名后的值,它们可以被用来生成签名者的公钥;R,S是ECDSA椭圆加密算法的输出值,V是用于恢复结果的ID
《以太坊技术详解与实战》pdf下载在线阅读,求百度网盘云资源_百度知 ...
《以太坊技术详解与实战》(闫莺)电子书网盘下载免费在线阅读
资源链接:
链接:https://pan.baidu.com/s/1g6YtL-Ws5Ukd6KksLQ_S0g
书名:以太坊技术详解与实战
作者:闫莺
豆瓣评分:7.7
出版社:机械工业出版社
出版年份:2018-4-3
页数:226
内容简介:
以太坊创始人、首席科学家Vitalik Buterin倾力推荐,工业界与学术界区块链专家联合撰写,权威性和实用性毋庸置疑。本书深入剖析以太坊架构、核心部件、智能合约编写与开发案例等关键技术,并涵盖以太坊数据分析、性能优化、隐私与数据安全等前沿实践与进展。
第1章 介绍区块链背景、基本原理与应用,以对区块链有整体性了解。
第2章 详解以太坊架构与组成,涵盖以太坊架构、核心概念与技术、客户端与域名服务等,是后续学习的基础。
第3章 带领读者部署不同网络类型以太坊区块链,含有多种技巧与脚本样例。
第4章 剖析智能合约与以太坊虚拟机的原理,这两者是以太坊的魅力所在,了解后可以更好地开发智能合约。
第5~6章 手把手教学,给出具体编写、编译、部署智能合约的方法和案例,密集锻炼读者智能合约编程与实践能力。
第7章 剖析以太坊上数字资产定义的原理和方法,包括CryptoKitties养猫游戏基于的ERC 721合约标准,到此读者可以编写以太坊应用了。
第8章 会进一步对如何查看、分析以太坊公有链数据的工具和方法进行介绍。
第9~10章 是前沿技术的探讨,涵盖以太坊性能优化和隐私保护技术。这些技术都在比较初级的阶段,读者可以一边阅读一边思考,提出自己的想法和建议。
作者简介:
闫莺 (博士),微软亚洲研究院主管研究员,区块链领域负责人,微软Coco区块链平台中国负责人。中国软件协会区块链创业学院及区块链专委会专家、中国电子学会区块链专家委员。专注与区块链技术、大数据分析、数据库以及云计算的研究。在区块链领域获得多项国际专利,并在数据库和云计算 领域国际顶级会议和期刊发表论文30余篇。参与翻译《区块链项目开发指南》。
郑凯 (博士),电子科技大学教授,博士生导师,澳大利亚昆士兰大学计算机科学博士。主要研究领域为区块链数据管理,以及时空数据挖掘、不确定数据库、内存数据库、图数据库等。在数据库、数据挖掘等领域的重要会议和期刊发表论文100余篇,被累积引用1500余次。2013年获澳大利亚优秀青年基金,2015年获数据库顶级会议ICDE最佳论文奖。担任数据库领域知名国际会议的程序主席和联合执行主席,国际SCI期刊客座编委,以及数十个国际等级会议的程序委员。
郭众鑫 微软亚洲研究院研发工程师,微软Coco区块链平台核心开发者。专注于区块链技术、大数据分析、分布式系统等方面的研究和开发。
以太坊是什么?以太坊与区块链有什么关系
以太坊是什么:
以太坊是一项基于比特币中技术和概念运用到计算机的创新。以太坊本身仿制了很多比特币的技术,以此来维护计算机平台。区块链技术就是其中之一。
以太坊平台可以安全的运行用户想要的任何程序。
以太坊和其余竞争币比的优势
以太坊出现之前,已经有一些数字货币模仿比特币出现了。但是,这些项目本身有一定的缺点,仅仅可以同时支持一种或几种特定应用。(更好的数字货币交易平台尽在“币汇”)
然而以太坊之所以能超越以往这些项目的局限性,是因为以太坊的核心思想。
以太坊要实现的是一个内置了编程语言的区块链协议,由于支持了编程语言,那么理论上任何区块链应用都可以用这门语言进行定义,进而作为一种应用,运行于以太坊的区块链协议之上。
以太坊的设计十分灵活,极具适应性。
以太坊目标集区块链技术之长,为了把区块链优点,如去中心化、开放和安全等特点都加入到近乎所有的计算领域。
以太坊的区块链应用
以太坊有很多区块链应用,如黄金和股票的数字化应用、金融衍生品应用、DNS 和数字认证等等。
以太坊被很多创业公司实现出的区块链应用就已经达到100多种。
以太坊也被一些金融机构、银行财团(比如 R3),以及类似三星、Deloitte、RWE 和 IBM 这类的大公司所密切关注,由此也催生出了一批诸如简化和自动化金融交易、商户忠诚指数追踪、旨在实现电子交易去中心化的礼品卡等等区块链应用。
以太坊与区块链的关系:
以太坊是可编程的区块链。
以太坊是并不是给用户一系列预先设定好的操作(例如比特币交易),而是允许用户按照自己的意愿创建复杂的操作。
这样一来,以太坊是就可以作为多种类型去中心化区块链应用的平台,包括加密货币在内但并不仅限于此。
和其他区块链一样,以太坊也有一个点对点网络协议。以太坊区块链数据库由众多连接到网络的节点来维护和更新。每个网络节点都运行着以太坊模拟机并执行相同的指令。因此,人们有时形象地称以太坊为“世界电脑”。
以太坊是什么?以太坊与区块链有什么关系?
以太坊也是区块链2.0的产物,它是一个开放的智能合约完整解决方案。比特币是区块链1.0最重要的运用,很好地完成了货币和支付交易。但是当我们需要记录和转移更多复杂的资产类型时,我们就需要第三步——更强大的脚本系统——最终实现图灵完备(能够运行任何货币、协议和区块链)。以太坊就是一个区块链为基础的项目,旨在提供一个图灵完备脚本语言和图灵完备平台。
区块链1.0主要是指比特币,区块链2.0延伸到一切资产,而区块链3.0则超越了货币,超越了金融领域,甚至超越了商业领域,延伸到一切领域,渗透到我们生活的方方面面,包括政治、社交、教育、医疗等。按照行内人士的预测和构想,区块链3.0时代在未来5年将会得以实现,那时,区块链将变得和互联网一样被所有大众认知和接受,从而全面颠覆我们的生活。
麦肯锡公司向美国联邦保险咨询委员会提交了一份区块链技术报告,报告把2009年至2016年称为“黑暗时代”,认为此期间所有区块链解决方案都基于比特币,而区块链的新时代将从2016年开始。届时,区块链的应用将变得空前广泛。应用麦肯锡报告中的一句原话:基于区块链目前的发展速度,我们认为区块链解决方案也许会在未来5年实现全部潜力。
以太坊是什么?以太坊与区块链有什么关系
以太坊是一个全新开放的区块链平台,它允许任何人在平台中建立和使用通过区块链技术运行的去中心化应用。就像比特币一样,以太坊不受任何人控制,也不归任何人所有——它是一个开放源代码项目,由全球范围内的很多人共同创建。
和比特币协议有所不同的是,以太坊的设计十分灵活,极具适应性。在以太坊平台上创立新的应用十分简便,任何人都可以安全地使用该平台上的应用。
以太坊是可编程的区块链。它并不是给用户一系列预先设定好的操作(例如比特币交易),而是允许用户按照自己的意愿创建复杂的操作。这样一来,它就可以作为多种类型去中心化区块链应用的平台,包括加密货币在内但并不仅限于此。
以太坊狭义上是指一系列定义去中心化应用平台的协议,它的核心是以太坊虚拟机(“EVM”),可以执行任意复杂算法的编码。在计算机科学术语中,以太坊是“图灵完备的”。开发者能够使用现有的JavaScript和Python等语言为模型的其他友好的编程语言,创建出在以太坊模拟机上运行的应用。
和其他区块链一样,以太坊也有一个点对点网络协议。以太坊区块链数据库由众多连接到网络的节点来维护和更新。每个网络节点都运行着以太坊模拟机并执行相同的指令。因此,人们有时形象地称以太坊为“世界电脑”。
这个贯穿整个以太坊网络的大规模并行运算并不是为了使运算更高效。实际上,这个过程使得在以太坊上的运算比在传统“电脑”上更慢更昂贵。然而,每个以太坊节点都运行着以太坊虚拟机是为了保持整个区块链的一致性。去中心化的一致使以太坊有极高的故障容错性,保证零停机,而且可以使存储在区块链上的数据保持永远不变且抗审查。
以太坊平台本身没有特点,没有价值性。和编程语言相似,它由企业家和开发者决定其用途。不过很明显,某些应用类型较之其他更能从以太坊的功能中获益。以太坊尤其适合那些在点与点之间自动进行直接交互或者跨网络促进小组协调活动的应用。
例如,协调点对点市场的应用,或是复杂财务合同的自动化。比特币使个体能够不借助金融机构、银行或政府等其他中介来进行货币交换。以太坊的影响可能更为深远。
理论上,任何复杂的金融活动或交易都能在以太坊上用编码自动且可靠地进行。除金融类应用外,任何对信任、安全和持久性要求较高的应用场景——比如资产注册、投票、管理和物联网——都会大规模地受到以太坊平台影响。
