撰文:茉莉
距离以太坊合并还有不到 6 小时,这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制,从工作量证明的 PoW 机制转向权益证明的 PoS。
在合并即将到来前,去中心化安全网络市场 PolySwarm 创始人 Steve Bassi 在接受媒体采访时提示,者可能会利用以太坊合并这一市场热点,针对新手加密用户发起新的局,这些局包括假 ETH2.0 代币置换、欺诈性的 ETH 质押矿池、假空投等形式。
以太坊官网也在最新的「安全性」页面中提示,合并并不产生任何「ETH2」或其他任何新代币,不要将 ETH 转存到任何指定地址以换取虚假的「ETH2」代币,「永远不要把你钱包的助记词和陌生人分享。」
DeFiBox安全提醒:Heco.cx项目存在虚假宣传,警惕项目风险:DeFi 门户网站DeFiBox.com项目监测发现,今日宣称上线Heco的Heco.cx使用了虚假的媒体快讯,且项目宣传中多处夸大失实,其链安审计报告疑似造假。
DeFiBox.com提醒广大用户全面了解项目信息,警惕项目风险。[2021/3/6 18:21:47]
由于以太坊合并,以挖矿维持网络运行的 PoW 共识将被靠质押成为验证节点的 PoS 共识取代。按照以太坊规则,质押是向信标链存入 32 ETH 以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时,可以赚取新的 ETH。
Steve Bassi 认为,对于 ETH 的众多持有者来说,如果他们没有成为独立验证者所需的 32 个 ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」,因为它通常要求用户存入 ETH 并放弃对该资产的控制。
币赢关于警惕不法分子冒充、滥用官方人员名字的风险提示:据币赢CoinW官方公告,近期市场上出现某犯罪团伙冒用币赢名义建立DeFi策略微信群,进行拉人头等活动。此类行为给币赢用户及币赢品牌形象造成了不同程度的影响,币赢从未上线任何名为“Defi”的项目,也未授权任何其他主体上线任何名为“Defi”的项目。上述所谓“币赢DeFi策略微信群”所发布一切行为均为信息,与币赢无关。币赢CoinW真诚提醒广大用户以及投资者提高警惕,注意防范,谨防受。 如有发现冒充币赢进行的社群、项目方或者冒充或滥用币赢名义进行的不法行为可通过官网反馈至官方客服举报投诉联络核实。对于冒用币赢名义进行行为的单位或个人币赢将保留追究法律责任的权利。[2020/11/19 21:18:15]
Bassi 表示,新的质押提供商「可能提供非常有吸引力的条款」,但可能会「突然 rug pull(跑路)」,从而影响到池子里的参与者。「这种风险目前存在于 DeFi 平台的各种资产池或代币中,者很可能利用以太坊合并寻找一个新的角色。」
21财经:数字人民币暂未向公众开放下载 需提高警惕性:11月3日,21世纪经济报道发文称,数字人民币暂未向公众开放下载,需提高警惕性。文章指出,经查询,市场上已出现假冒的数字人民币及相关虚假APP,这些应用名为数字人民币,实则为其他应用软件引流。实际上,数字人民币采用的是受邀制或者白名单审核制。如,深圳“礼享罗湖数字人民币红包”就是受邀制,另外,在某些地区,用户可以自己去银行申请开通数字人民币,但需一段时间的审核期,这就是白名单审核制。通过审核之后,才能从银行工作人员处获得下载该行数字人民币钱包的二维码,以及下载所需填写的密码。如果下载之后填写的信息不是当时申请的信息,APP也无法正常使用。21世纪经济报道提醒称,无论是上述哪一种方式下载的数字人民币APP,其页面上布满了水印,且不允许截屏和录屏。实际上,要使用数字人民币,除了用户得先有数字人民币APP之外,商户也得需要具备支持数字人民币支付的系统才行,两个条件缺一不可。[2020/11/3 11:30:52]
截至目前,除了向信标链单独质押外,诸多为以太坊提供质押的第三方服务模式已经出现,包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。
宁波银行:需警惕数字货币投资局:宁波晚报今日刊文《数字货币投资局需警惕》。宁波银行提醒称,数字货币本是可以提高交易效率的新型技术,却被不法分子盯上,以其名义进行和。其类型包括:一、仿冒国外数字货币官网或App。假冒官网的钓鱼网站,诱导用户输入助记词或私钥。还有假冒官方的App以及号称和国外数字货币合作的钱包支付等方式人。二、假冒国外数字货币官方工作人员。在APP或微信上,有些不法分子,将自己的头像及信息换成类似国外数字货币官方人员的样式,以帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。三、类代币。很多类项目,都打着和国外数字货币合作幌子招摇撞。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。此外,宁波银保监局提醒,央行尚未发行法定数字货币,也未授权任何机构和企业发行法定数字货币,无推广团队。广大公众应当树立正确的投资理念,切实提高风险意识,一旦发现违法犯罪线索,积极向有关部门举报。[2020/9/18]
观点:以太坊DeFi用户年化收益率飙涨,需警惕多重风险:以太坊在过去几周内出现指数级增长。6月19日,前彭博社记者CamilaRusso称,仅在过去7天DeFi锁定资产总价值就增加40%。由于对借入加密货币的高需求、许多DeFi协议实施激励措施以及其他因素,某些以太坊用户在过去一周内的稳定币收益率(年化收益率)已经超过100%。然而,DeFi应用程序提供的高收益并非没有风险。MultiCoinCapital加密分析师兼投资者TonySheng指出试图寻求高稳定币收益率的投资者面临五大风险:1.借贷协议中存在的智能合同漏洞;2.标的资产存在的智能合约漏洞,无论是USDC、USDT还是山寨币;3.导致贷方丢失其加密货币的清算事件,这种清算可以由以太坊或其他加密货币价格的大幅波动引发;4.协议经济设计中的失败,这可能是由不恰当的激励引起的;5.用户错误。Sheng补充说,当你考虑到以太坊生态系统的这一部分相互关联时,DeFi的风险就更加复杂了。这意味着较小协议中的错误/崩溃可能对整个领域产生负面影响:“最可怕的是这些复杂的系统涉及许多不同的智能合约。因此在资产和系统安全方面都存在很大风险。”(Bitcoinist)[2020/6/21]
ETH 质押服务的对比
以太坊官方强调,这些路径针对广泛的用户,在风险、回报和信任度方面各不相同,「用户将 ETH 发送到任何地方之前请务必进行自己的研究。」
Bassi 还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。
被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前,者很可能会忽悠用户将他们的 ETH 兑换为「ETH2 代币」。实际上,合并并不产生任何「ETH2」或者任何其它新代币,「当前你所拥有的 ETH 在合并后仍然是一样的 ETH,不用进行任何的兑换。」
需要知道的常识是,早在今年 1 月,以太坊官方就弃用了「ETH1」、「ETH2」这样的术语,以执行层和共识层取而代之。
在这之前,ETH1 常被指现有的工作量证明链,合并后,这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上,该链此前习惯被称为 ETH2。
为了避免混淆、防范局,ETH1、ETH2 的说法被弃用,以太坊官方要求核心开发人员停止使用这两个术语,分别用「执行层」取代 ETH1 术语,以「共识层」取代 ETH2 术语。
因此,但凡以「ETH2」为幌子要求用户置换新代币的项目,均可视作局。以太坊官网在安全性页面提示,者可能会以「技术支持」的面貌出现,告诉用户需要把手中的 ETH 存到指定地址,以得到「ETH2」。 实际上,这并不是以太坊官方技术支持的,也没有新代币,「永远不要把你钱包的助记词和陌生人分享。」
同时需要注意的是,有一些衍生代币或凭证可能代表了被质押的 ETH,比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2,但这些都不需要将 ETH 迁移到并不存在的「新链」,用户无需自行处理 ETH 的底层共识转换。
除了以上两种局外,Bassi 补充表示,另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站,去接收虚假空投,「ETH 合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」
Bassi 解释,这些空投可能会将用户定向到一个网络钓鱼站点,在那里,他们可能会被出他们的 ETH 和私钥,或落入精心设计的交易签名陷阱。
围绕以太坊合并这一热点事件,已经有子在使用加 V 的推特账户冒充以太坊联合创始人 Vitalik Buterin,宣传虚假的 ETH 空投,诱导网友访问者的加密钱包,这些地址很可能涉及钓鱼欺诈,需要投资者谨慎识别。
冒用 Vitalik Buterin 信息的假推特
除了之外,针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验,大多数旁观者预计合并会成功。但是 Bassi 表示,者或黑客仍有可能找到一种方法来玩弄系统,「我们真的不知道者或黑客是否已经开发出针对链的攻击或 DDoS 技术,当 ETH 2.0 具有 ETH 1.0 的全部经济价值时,他们可以在合并后使用攻击技术。」
如果发生这样的攻击,Bassi 认为,它可能只会暂时影响网络或影响市场,「因为有很多聪明的眼睛在关注合并后的行为。但是,攻击者可能会寻找机会将任何发现货币化。」
东寻
个人专栏
阅读更多
金色早8点
财经法学
成都链安
Bress
链捕手
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。