区块链与币圈：深入分析与实践

大约在2009年头，我了解到了比特币，简单听了别人介绍后觉得没什么意思，也没有重视。直到2016年末至2017年头，比特币再次出现在我的视界里，随着比特币和以太坊等区块链的炽热，币圈这个特殊的圈子形成了。那时候，我因为做游戏失利，被时代和一些朋友裹胁着，进一步了解了区块链技能和币圈状况，乃至参加了几个项目。到2019年年头，我无法压服自己持续在币圈混下去，毅然决定与币圈断绝关系，不再涉足任何与币圈有关的东西。

虽然曾经尽力压服自己承受币圈的理念，但终究无法认同。换言之，我一直坚持以为区块链是反人类的技能，没有出路；币圈没有干实事的人，中心逻辑只要传销和割韭菜，没有其他。

为什么这样说呢？我们先从技能逻辑方面剖析区块链。区块链的首要优势是去中心化，其他一些长处如安全性、匿名性、开放性等很大程度上是去中心化的衍生。区块链技能设想一切参加节点不受任何人操控自我运行，每个节点都拥有完成的数据和运行逻辑，并且节点数量极多，任何个人或安排无法操控超过51%的节点。整个区块链通过一致机制保证数据一致性，单个节点的错误、损坏和宕机无法影响区块链。但是，因为节点数量巨大，一致机制功率低下，导致大部分区块链的TPS才能低下，这导致区块链技能难以广泛应用。在朴实的去中心化理念和当时技能前提下，这个缺点根本无法战胜。一些区块链项目如EOS现已偏离了朴实的去中心化理念，而一些声称有高TPS才能的“私”链，和云体系可能没有本质区别，只是节点数量增加了。

去中心化的理念是不相信中心化节点，以为中心化节点简单被操控，因而相等的一致节点更值得信任。这个理念映射了“无政府主义”这一人文思维，以为不需要公信力安排。也许人类社会某一阶段会发展成这样，但目前全部去中心化可能会导致社会紊乱。当然，这并不意味着区块链本身是反人类的技能，真正反人类的是区块链对资源的贪婪。

区块链依赖于很多的节点和数据量，这注定了区块链会糟蹋很多社会资源。请留意，这种糟蹋不是几倍、几十倍，而是上万倍。例如，发一条微博，传统体系只需要1K字节的存储空间，而朴实的去中心化区块链需要同步到上万个节点，占用上万个1K字节的存储空间，这还不包含一致机制和加密算法的开支。如果将TB级、PB级的应用放在区块链上，对人类社会将是灾祸。当然，区块链也无法承载这样的应用。

区块链的困境在于，节点少了和中心化体系没有本质区别，节点多了会糟蹋太多资源。在全球资源严重的今日，即使处理了TPS问题，朴实的区块链技能也不可能得到广泛应用，只会成为某些范畴、某些人的特定东西。对大多数人来说，糟蹋很多资源换来的那点优势无意义。持续炒作区块链概念圈钱割韭菜是能够的，但依靠实践价值盈利只要传统体系能够做到，与区块链没有关系了。

区块链技能诞生于2008年，之后一直不温不火，直到2016年才开始变得炽热。但是，炽热的原因不是因为技能或懂技能的人推动的，而是一些人玩“金融”。币圈成为了匿名、不受监管的割韭菜东西，对于一些“金融玩家”来说是抱负之选。有人把区块链引进到传销和资金盘范畴，所以区块链变得十分炽热。币圈彻底不懂区块链技能，却十分高效地工作，实践上是一个传销的圈子。

在币圈，写项目白皮书，发币，找团队推行，操盘，割韭菜，然后跑路，不同的包装，相同的套路，高效地重复演出。币圈只重视区块链的金融特点，只玩炒币、传销、资金盘和割韭菜，发展区块链技能并不是币圈重视的重点。

特别声明：以上内容（包含图片和视频）由自媒体渠道“网易号”用户上传和发布，本渠道仅供给信息存储服务。

留意：以上内容（包含图片和视频）是由网易号用户上传和发布的，本渠道仅供给信息存储服务。

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。