掌握私钥就是掌握资产——这个以太坊骗局让你无语

掌握私钥就能掌握资产？ 一般来说，如果区块链交易的交易费用低，则不会被网络接受，但在某些情况下，零交易费用的交易会被接受。 在你的理解中，如果一个地址中有一个有价值的token，有人告诉你这个地址的私钥，是不是意味着你可以拿走这个token？ 其实，这些诡异的现象，都是骗子们精心设计的圈套，而在本文中，作者尼基塔萨夫琴科将为我们层层揭开真相。

（图片来自：Pixabay）

你有没有在区块链账本中看到过一些非常可疑（或者，乍一看，似乎不可能）的交易？

本文揭示了一些不寻常的事情背后的一些秘密，其中大部分在区块链领域都不会被注意到，然后详细解释这些事情。

长话短说：如果使用得当，区块链仍然是安全的。 但是，矿工显然会比其他网络参与者拥有更多的特权；

在我们开始之前

本文讨论的主要示例是以太坊，它是目前世界上最流行的智能合约平台。 我们将研究以太坊平台中发生的示例，其中许多示例也适用于其他区块链平台。

请注意，这篇文章并不是要指责以太坊或任何其他区块链。 以太坊很棒，技术可以改进。 加密货币平台可以非常快速地发展，本文提到的东西可能不会持续很长时间。

文章的大致内容如下：

如何在不支付交易费用的情况下发送交易；

如何玩发布私钥的游戏；

面对这些私钥你该怎么办；

几个有趣的案例，真实的例子；

让我们转到工作上

几乎所有的公链都是透明的（除了门罗币等私有公链），这意味着任何人都可以轻松查看其历史上的所有交易。 这是区块链的主要特征之一，如果你做某事，它就会成为可见历史的一部分。 区块链的透明性使我们能够搜索和分析相关数据。

零手续费交易

看一下这个交易示例：

这是将以太币从一个账户简单地转移到另一个账户。

您可能已经注意到，这笔交易的交易价值仅为 0.000000000000009623 ETH（价值远低于 0.000001 美元）。 很显然，这样的尘埃交易不是正常的交易，毫无道理可言！ 因为以太坊网络上的平均交易费用约为 0.01 美元至 0.1 美元。

但是，这笔交易是零手续费完成的！ 从图中我们可以看到，本次交易的gas价格设置为0，也就是说，它是在没有支付任何交易费用的情况下被确认的（以太坊的交易费用是交易使用的gas乘以gas得到的交易发送方给出的价格，因此 21000 * 0 = 0）。 这是否意味着有人找到了免费交易的方法？

好吧，有人可能会猜测这笔交易是可能的，因为当时网络没有加载其他交易，矿工别无选择，只能将这笔免费交易包含在区块中。 但事实并非如此，因为当时交易存储池中还有数千笔其他交易。

如果每个人都能够免费执行他们的交易，那么网络将因无法支持它的流量而超载。 要了解此类交易是如何发生的，我们需要一些区块链背景知识。

您可能知道数据通过挖掘过程进入区块链，特定矿工在该过程中为下一个块找到正确的哈希值（这就是工作量证明，PoW 共识算法的工作原理）。 开采区块的矿工决定将哪些交易包含在区块中已经不是什么秘密了。 虽然大多数矿工试图通过收取最高的交易费用来最大化他们的收入，但没有什么能阻止他们选择他们想要的交易。

因此，矿工可以做的一件事就是选择他们自己的“准备好的”交易并将其用作下一个区块的一部分。 由于以太坊区块链允许设置任何交易费用（gas price），因此矿工有机会通过跳入交易队列来作弊，例如以太坊挖矿原理，通过稍微改变他们的挖矿时间戳，或者违反规定处理他们自己的交易协议。 然而，它们仍然无法篡改其他交易（通过公钥加密进行密码保护），这使得区块链仍然强大且安全。

您可能想知道，股权证明（PoS）和其他共识算法区块链的性能如何？ 比如在权益证明共识机制中，没有“挖矿”的过程，下一个“矿工”是通过伪随机的方式选出的，这取决于矿工持有的币数等因素。持有者，区块数量等。但是，仍然会有一个选定的人负责组装下一个区块，因此他有机会包含或排除某些交易。 为了防止矿工作弊，我们可以考虑对共识算法进行更多的限制，但是有两点不好处理：

排除（禁止）某个矿工的特定交易；

允许矿工在适当的时候添加他们自己的交易，至少这不太容易处理；

这很难做到，至少对于区块链而言。 其他分布式账本技术，如 hashgraph，可以解决其中的一些问题，但它们会引入区块链无法解决的其他类型的问题。 目前没有已知或经过验证的算法来解决这些问题。

私钥“发布游戏”

在以太坊中，我们可以简单地确定哪些矿工在进行这些免费交易。 说到上面的免费交易，我们可以查看它所在的区块，找到实际处理交易的矿工地址。 除了以太坊的交易历史，我们没有关于该矿工的其他信息。 无论如何，我们可以通过快速搜索轻松识别它们：

0x52e44f279f4203dcf680395379e5f9990a69f13c

0xb75D1e62b10E4ba91315C4aA3fACc536f8A922F5

0xb2d0cba76ed764c068d25bc9b620365fd5bf4a35

0xd4383232c8d1dbe0e03bdfab849871fa17e61807

……

如果我们回到上面的零费用交易并查看它们的目标地址，我们会发现几乎所有到这个地址的交易都是由这些矿工免费处理的。 让我们看看这样做的目的是什么。

通过点击这些地址，我们可以找到可疑地址：0xa8015df1f65e1f53d491dc1ed35013031ad25034（例如）。 然后查看其交易记录：

几点信息：

该地址中有一些有价值的代币；

关于这个地址，有匿名人士在评论里晒出了这个地址的私钥！ （好像可以拿币？）他们还把私钥和一些代币一起贴在了其他地址。

要从这些地址转移代币，您必须在您的账户中存入一些以太币，以便进行代币转移（这就是以太坊和特定代币智能合约的工作方式）。 因此，要从这些地址中获取代币，首先需要向该地址发送一些以太币，然后才能转账。 但是请注意，一旦该地址收到以太币，它几乎会立即将其转移到其他地方，从而使该地址的余额不足以进行代币转移。

如果我们仔细观察转移的交易，我们会发现它们的 gas 价格通常高得离谱（有时比要求的价格高 1000 倍！）

发生什么了？

有一些有技术经验的人通过公布相关地址的私钥来欺骗他人，让不明真相的潜在受害者以为这个地址的币唾手可得（因为他们已经有了私钥！ ) 但事实上，所有尝试转币的人都会失去资金。

它背后的策划者运行一个脚本，会监控这个地址上的以太坊交易，一旦有人向它转入以太坊，他们就会立即发出自己的交易，将这个地址中的以太坊转入其他地方（因为他们也拥有私钥这个地址）。 此外，即使您一次发布两笔交易（一笔存款以太坊挖矿原理，一笔提款），实际上您的交易和诈骗者的交易最终将在同一个区块中处理，诈骗者的脚本将立即用他们的脚本替换您的第二笔交易（设置比你更高的 gas 价格），因此他们的交易将始终比你的交易处理得更快。 这也解释了上述高油价情况（第 4 点）。

考虑到这些骗子在某种程度上与挖矿有关，你没有机会在他们设计的游戏中击败他们。 就像你在和 Bobby Fischer 下棋一样，你知道怎么打败他吗？

对于这些骗子来说，除非有人向这些以太坊地址发送大量的ETH，否则他们是无利可图的。 这个故事更详细地讲述了这些骗子如何通过破解所谓的“大脑钱包”（许多由弱密码和短语生成）来获取大笔资金。

更多案例

故意（或错误地）将交易费用设置为正常所需费用的 1,000,000 倍。

迄今为止以太坊历史上最昂贵的交易（更多细节）；

在这个狡猾的矿工免费转移他们的代币之前，有超过 500 次失败的交易（看起来他们失败了，因为代币智能合约在 ICO 完成之前锁定了他们）； 然而，矿工本可以更聪明，通过在发布交易之前简单地检查交易是否成功来避免在不成功的交易上浪费资源。

一个区块实际上可以容纳多少笔免费交易？ 更多的？ （由最早的以太坊矿池之一 alpereum 处理）；

综上所述

区块链被设计为非常安全，但是，在将它们用于大型交易之前，您必须非常小心并进行自我教育。

在区块链世界中，矿工（矿池、节点池等）拥有的权力远远超过网络的普通用户。 他们可以在不违反任何网络规则的情况下包含或排除他们想要的任何交易。 但是，他们仍然有动力保持网络公平以增加其资产的价值。 但是，目前没有什么可以阻止他们作弊。

虽然这种作弊对其他人来说大多是无害的，但拥有更多特权对所有网络参与者来说总是不公平的，这就是我们今天需要解决的问题。

以下是一些常用的以太坊工具资源：

etherscan.io（非常流行的以太坊浏览器）；

bloxy.info（显示许多有趣的工具和统计数据）；

ethgasstation.info（显示网络费用，并有很多统计数据）；

ethviewer.live（关于挖矿过程的可视化网站）；

ethstats.net（挖矿活动实时可视化网站）；

deadcoins.com（死币比较列表）；