掌握了私钥就能掌握资产？这个以太坊黑客让你无语

译者前言：一般来说，如果一笔区块链交易的手续费设置的很低，则不会被纳入网络，但在某些情况下，零手续费的交易也会被接受。 在你的理解中，如果一个地址中有一个有价值的token，有人告诉你这个地址的私钥，是不是意味着你可以拿走这个token？ 其实，这些诡异的现象只是骗子们精心设计的圈套，而在本文中，作者尼基塔·萨夫琴科将为我们层层揭开真相。 （图片来自：Pixabay）

译者前言：一般来说，如果一笔区块链交易的手续费设置的很低以太坊私钥碰撞，则不会被纳入网络，但在某些情况下，零手续费的交易也会被接受。 在你的理解中，如果一个地址中有一个有价值的token，有人告诉你这个地址的私钥，是不是意味着你可以拿走这个token？ 其实，这些诡异的现象只是骗子们精心设计的圈套，而在本文中，作者尼基塔·萨夫琴科将为我们层层揭开真相。

（图片来自：Pixabay）

你有没有在区块链账本中看到过一些非常可疑（或者，乍一看，似乎不可能）的交易？

本文揭示了一些不寻常的事情背后的一些秘密，其中大部分在区块链领域都不会被注意到，然后详细解释这些事情。

长话短说：如果使用得当，区块链仍然是安全的。 但是，矿工显然会比其他网络参与者拥有更多的特权；

在我们开始之前

本文讨论的主要示例是以太坊，它是目前世界上最流行的智能合约平台。 我们将研究以太坊平台中发生的示例，其中许多示例也适用于其他区块链平台。

请注意，这篇文章并不是要指责以太坊或任何其他区块链。 以太坊很棒，技术可以改进。 加密货币平台可以非常快速地发展，本文提到的东西可能不会持续很长时间。

文章的大致内容是：如何在不支付交易费用的情况下发送交易； 如何玩发布私钥的游戏； 面对这些私钥，你该怎么办？ 几个有趣的案例和真实的例子； 让我们转到工作上

几乎所有的公链都是透明的（私有公链除外，如门罗币），这意味着任何人都可以轻松查看其历史上的所有交易。 这是区块链的主要特征之一，如果你做某事，它就会成为可见历史的一部分。 区块链的透明性使我们能够搜索和分析相关数据。 零费用交易看看这个交易示例：

这是将以太币从一个账户简单地转移到另一个账户。

您可能已经注意到，这笔交易的交易价值仅为 0.000000000000009623 ETH（价值远低于 0.000001 美元）。 很显然，这样的尘埃交易不是正常的交易，毫无道理可言！ 因为以太坊网络上的平均交易费用在 0.01 美元到 0.1 美元之间。

然而，这笔交易是零手续费完成的！ 从图中我们可以看到，本次交易的gas price设置为0，表示不支付任何交易费用就确认了（以太坊的交易费用乘以交易发送方使用的交易gas，给定gas价格，所以 21000 * 0 = 0）。 这是否意味着有人找到了免费交易的方法？

好吧，有人可能会猜测这笔交易是可能的，因为当时网络没有加载其他交易，矿工别无选择，只能将这笔免费交易包含在区块中。 但事实并非如此，因为当时交易存储池中还有数千笔其他交易。

如果每个人都能够免费执行他们的交易，那么网络将因无法支持它的流量而超载。 要了解此类交易是如何发生的，我们需要一些区块链背景知识。

您可能知道数据通过挖掘过程进入区块链，特定矿工在该过程中为下一个块找到正确的哈希值（这就是工作量证明，PoW 共识算法的工作原理）。 开采区块的矿工决定将哪些交易包含在区块中已经不是什么秘密了。 虽然大多数矿工试图通过收取最高的交易费用来最大化他们的收入，但没有什么能阻止他们选择他们想要的交易。

因此，矿工可以做的一件事就是选择他们自己的“准备好的”交易并将其用作下一个区块的一部分。 由于以太坊区块链允许设置任何交易费用（gas price），矿工有机会通过排队交易来作弊，例如通过稍微改变他们的挖掘时间戳，或根据协议处理他们自己的交易。 然而，它们仍然无法篡改其他交易（通过公钥密码术进行密码保护），这使得区块链仍然强大且安全。

您可能想知道以太坊私钥碰撞，权益证明 (PoS) 和其他共识算法区块链呢？ 例如，在权益证明共识机制中，没有“挖矿”的过程，下一个“矿工”是通过伪随机的方式选出的，这取决于持有者的币数，持有者的数量。块等因素。 但是，仍然会有一个选定的人负责组装下一个区块，因此他有机会包含或排除某些交易。 为了防止矿工作弊，我们可以考虑对共识算法进行更多的限制，但是有两件事不好处理：排除（禁止）某个矿工的特定交易； 使矿工能够在适当的地方添加自己的。 交易，至少是不容易处理的； 这很难做到，至少对于区块链而言。 其他分布式账本技术，如 hashgraph，可以解决其中的一些问题，但它们会引入区块链无法解决的其他类型的问题。 目前没有已知或经过验证的算法来解决这些问题。 私钥“发布游戏” 在以太坊中，我们可以简单地确定哪些矿工在进行这些免费交易。 说到上面的免费交易，我们可以查看它所在的区块，找到实际处理交易的矿工地址。 We have no other information about this miner other than Ethereum's transaction history.无论如何，我们只需要执行快速搜索，即可轻松识别到它们：0x52e44f279f4203dcf680395379e5f9990a69f13c0xb75D1e62b10E4ba91315C4aA3fACc536f8A922F50xb2d0cba76ed764c068d25bc9b620365fd5bf4a350xd4383232c8d1dbe0e03bdfab849871fa17e61807...如果我们回到上述零费用交易，并查看其目的地址，我们会发现，几乎所有这个地址的交易，都是由这些矿工免费处理的。 让我们看看这样做的目的是什么。

通过点击这些地址，我们可以找到可疑地址：0xa8015df1f65e1f53d491dc1ed35013031ad25034（例如）。 然后查看其交易记录：

几点信息： 该地址中有一些有价值的代币； 关于这个地址，有匿名者在评论中公开了这个地址的私钥！ （好像可以拿币？）他们还用一些代币把私钥贴在了其他地址。 要从这些地址转移代币，您必须在您的账户中存入一些以太币，以便进行代币转移（这就是以太坊和特定代币智能合约的工作方式）。 因此，要从这些地址中获取代币，首先需要向该地址发送一些以太币，然后才能转账。 但是请注意，一旦该地址收到以太币，它几乎会立即将其转移到其他地方，从而使该地址的余额不足以进行代币转移。 如果我们仔细观察转移的交易，我们会发现它们的 gas 价格往往高得离谱（有时比要求的价格高 1000 倍！）那么，这是怎么回事？ 有一些有技术经验的人通过公布相关地址的私钥来欺骗他人，让不明真相的潜在受害者以为这个地址的币很容易拿到（因为他们已经有了私钥！ ) 事实上，所有试图转移硬币的人都会失去他们的资金。

其背后的策划者运行一个脚本，会监控该地址的以太币交易，一旦有人向其转入以太币，他们会立即发出自己的交易，将地址中的以太币转入其他地方（因为他们也拥有该地址的私钥）。 此外，即使您一次发布两笔交易（一笔存款，一笔提款），实际上您的交易和诈骗者的交易最终将在同一个区块中处理，诈骗者的脚本将立即用他们的脚本替换您的第二笔交易（设置比你更高的 gas 价格），因此他们的交易将始终比你的交易处理得更快。 这也解释了上述高油价情况（第 4 点）。

考虑到这些骗子在某种程度上与挖矿有关，你没有机会在他们设计的游戏中击败他们。 就像你在和 Bobby Fischer 下棋一样，你知道怎么打败他吗？

对于这些骗子来说，除非有人向这些以太坊地址发送大量的ETH，否则他们是无利可图的。 这个故事更详细地讲述了这些骗子如何通过破解所谓的“大脑钱包”（许多由弱密码和短语生成）来获取大笔资金。

有意（或错误地）将交易费用设定为正常所需费用的 100 万倍的案例还有很多。 迄今为止以太坊历史上最昂贵的交易（更多细节）； 在这个狡猾的矿工免费转移他们的代币之前，有超过 500 次失败的交易（看起来他们失败了，因为代币智能合约在 ICO 完成之前锁定了他们）； 然而，矿工本可以更聪明，通过在发布交易之前简单地检查交易是否成功来避免在不成功的交易上浪费资源。 一个区块可以容纳多少笔免费交易？ 更多的？ （由最早的以太坊矿池之一 alpereum 处理）； 结论

区块链被设计为非常安全，但是，在将它们用于大型交易之前，您必须非常小心并进行自我教育。

在区块链世界中，矿工（矿池、节点池等）拥有的权力远远超过网络的普通用户。 他们可以在不违反任何网络规则的情况下包含或排除他们想要的任何交易。 但是，他们仍然有动力保持网络公平以增加其资产的价值。 但是，目前没有什么可以阻止他们作弊。

虽然这种作弊对其他人来说大多是无害的，但拥有更多特权对所有网络参与者来说总是不公平的，这就是我们今天需要解决的问题。

以下是一些常用的以太坊工具资源：

etherscan.io（非常流行的以太坊浏览器）； bloxy.info（显示许多有趣的工具和统计数据）； ethgasstation.info（显示网络费用并有很多统计数据）； ethviewer.live（关于挖矿过程可视化网站）； ethstats.net（挖矿活动的实时可视化网站）； deadcoins.com（死币比较列表）；

更多相关故事：圣诞以太坊之谜； 以太坊历史上最大的钱包闯入，巨大的谜团和渺小的希望； Cryptocurrency Brain Wallets and Other Low-Entropy Key Algorithms Cracking Tools (其实和这个故事里描述的账户有关) the EOS elephant in the room (关于EOS矿工的问题)