NBS:警惕利用“以太坊合并”的 3 种局_BSPAY币

撰文：茉莉

距离以太坊合并还有不到 6 小时，这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制，从工作量证明的 PoW 机制转向权益证明的 PoS。

在合并即将到来前，去中心化安全网络市场 PolySwarm 创始人 Steve Bassi 在接受媒体采访时提示，者可能会利用以太坊合并这一市场热点，针对新手加密用户发起新的局，这些局包括假 ETH2.0 代币置换、欺诈性的 ETH 质押矿池、假空投等形式。

以太坊官网也在最新的「安全性」页面中提示，合并并不产生任何「ETH2」或其他任何新代币，不要将 ETH 转存到任何指定地址以换取虚假的「ETH2」代币，「永远不要把你钱包的助记词和陌生人分享。」

FTX：债务人没有发行任何债务代币，利益相关者应警惕欺诈行为:2月17日消息，FTX 官方推特发文称，FTX 债务人提醒利益相关者，警惕来自声称与 FTX 有关联的实体的欺诈行为。FTX 债务人没有发行任何债务代币，任何此类提议都是未经授权的，所有公告将通过FTX官方发布。[2023/2/18 12:14:12]

由于以太坊合并，以挖矿维持网络运行的 PoW 共识将被靠质押成为验证节点的 PoS 共识取代。按照以太坊规则，质押是向信标链存入 32 ETH 以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时，可以赚取新的 ETH。

Steve Bassi 认为，对于 ETH 的众多持有者来说，如果他们没有成为独立验证者所需的 32 个 ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」，因为它通常要求用户存入 ETH 并放弃对该资产的控制。

声音 | DVP安全团队：PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察，国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示，该漏洞至少影响26个PoS币，其中5个在通知后已修复。据悉，该漏洞允许攻击者利用“假权益”攻击，以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险，持该类币种用户需保持警惕。[2019/1/24]

Bassi 表示，新的质押提供商「可能提供非常有吸引力的条款」，但可能会「突然 rug pull（跑路）」，从而影响到池子里的参与者。「这种风险目前存在于 DeFi 平台的各种资产池或代币中，者很可能利用以太坊合并寻找一个新的角色。」

截至目前，除了向信标链单独质押外，诸多为以太坊提供质押的第三方服务模式已经出现，包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。

动态 | Stellar发布公告提醒用户警惕欺诈性空投活动Stellar-Activity:Stellar官方Reddit发布公告，提醒用户警惕欺诈性空投活动。最初是StellarShade然后变成Stellar Dolphin Fork，现在叫Stellar-Activity（XLA）。此类局使用相同的运作模板进行——先是在bitcointalk.org发帖称将在某一特定日期进行大空投，然后开始发放赠品，推行营销策略以在社交媒体上吸引不知情的粉丝来传播这一消息，粉丝们在不知情的情况下间接地进行二次传播，致使更多的人上当。子们声称将会以2:1的比例给你提供XLA（每持有1XLM就给予2XLA），然后诱使你在他们的账户查看器里输入私钥，之后盗取你所有的账户存款。[2018/12/2]

主网还未上线，BM提醒广大持币者警惕各种假消息:候选主链已经进入安全审计阶段，全球候选BP将在每天的视频会议上进行投票决定是否启动EOS主网。投票结果可以在网站实时查看结果 https://status.producer.vote/，BM在电报群多次表示，不用太过顾虑未来的BUG,主网应尽快上线。BM说：“每天都有持币者因为假消息损失资产，而且这个数量不断上升。” 并配图We have noting to fear but fear itself, 没有什么好恐惧的，除了恐惧本身。[2018/6/7]

ETH 质押服务的对比

以太坊官方强调，这些路径针对广泛的用户，在风险、回报和信任度方面各不相同，「用户将 ETH 发送到任何地方之前请务必进行自己的研究。」

比利时政府网站警告投资者警惕加密货币:据coindesk消息，比利时政府目前正在支持一个试图向加密货币投资者警告潜在的欺诈行为的网站，该网站由比利时联邦公共服务经济部门和金融服务和市场管理局运作。该网站称加密资产“是今年的炒作”，并警告说，因为加密货币非常容易开发，这些代币可能会被用于非法目的，包括“，贩，恐怖主义或任何其他犯罪活动”。该网站建议，任何考虑投资令牌销售的人都应该研究项目背后的人员，要求他们提供有关项目的明确信息，避免分享任何个人信息，并且如果项目承诺获得大量回报，投资者则需要小心。[2018/6/6]

Bassi 还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。

被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前，者很可能会忽悠用户将他们的 ETH 兑换为「ETH2 代币」。实际上，合并并不产生任何「ETH2」或者任何其它新代币，「当前你所拥有的 ETH 在合并后仍然是一样的 ETH，不用进行任何的兑换。」

需要知道的常识是，早在今年 1 月，以太坊官方就弃用了「ETH1」、「ETH2」这样的术语，以执行层和共识层取而代之。

在这之前，ETH1 常被指现有的工作量证明链，合并后，这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上，该链此前习惯被称为 ETH2。

为了避免混淆、防范局，ETH1、ETH2 的说法被弃用，以太坊官方要求核心开发人员停止使用这两个术语，分别用「执行层」取代 ETH1 术语，以「共识层」取代 ETH2 术语。

因此，但凡以「ETH2」为幌子要求用户置换新代币的项目，均可视作局。以太坊官网在安全性页面提示，者可能会以「技术支持」的面貌出现，告诉用户需要把手中的 ETH 存到指定地址，以得到「ETH2」。 实际上，这并不是以太坊官方技术支持的，也没有新代币，「永远不要把你钱包的助记词和陌生人分享。」

同时需要注意的是，有一些衍生代币或凭证可能代表了被质押的 ETH，比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2，但这些都不需要将 ETH 迁移到并不存在的「新链」，用户无需自行处理 ETH 的底层共识转换。

除了以上两种局外，Bassi 补充表示，另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站，去接收虚假空投，「ETH 合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」

Bassi 解释，这些空投可能会将用户定向到一个网络钓鱼站点，在那里，他们可能会被出他们的 ETH 和私钥，或落入精心设计的交易签名陷阱。

围绕以太坊合并这一热点事件，已经有子在使用加 V 的推特账户冒充以太坊联合创始人 Vitalik Buterin，宣传虚假的 ETH 空投，诱导网友访问者的加密钱包，这些地址很可能涉及钓鱼欺诈，需要投资者谨慎识别。

冒用 Vitalik Buterin 信息的假推特

除了之外，针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验，大多数旁观者预计合并会成功。但是 Bassi 表示，者或黑客仍有可能找到一种方法来玩弄系统，「我们真的不知道者或黑客是否已经开发出针对链的攻击或 DDoS 技术，当 ETH 2.0 具有 ETH 1.0 的全部经济价值时，他们可以在合并后使用攻击技术。」

如果发生这样的攻击，Bassi 认为，它可能只会暂时影响网络或影响市场，「因为有很多聪明的眼睛在关注合并后的行为。但是，攻击者可能会寻找机会将任何发现货币化。」

东寻

个人专栏

阅读更多

金色早8点

财经法学

成都链安

Bress

链捕手

PANews

Odaily星球日报

标签：ETH以太坊BSPNBSethereumuniswap以太坊价格最新行情分析BSPAY币nbs币最新消息

KuCoin热门资讯