如何打敗以太坊「清道夫」，這里有三種解決方案_ETH

你沒有過這樣的經歷：將一筆資金發送到某個賬戶后，這筆資金卻不翼而飛？你可能是遭了「清道夫」的手。我們來幫你解除危機。

如果你的私鑰被盜，作惡者通常會安排一個「清道夫」程序來監控你的賬戶，然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣，還是收到了空投，或有任何類似情況。

本文概述了「清道夫」是如何吃掉用戶資產的，并提供了三種方法來挽救還沒有被吃掉的資金。

用戶私鑰是如何泄漏的？

我們最近看到有很多用戶冒充Telegram群組的管理員，然后在這些合法群組的主要頻道向用戶提供「幫助」。冒牌管理員通常會利用專業話術來迷惑用戶，向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。

比特幣社區仍在討論如何激活Taproot:金色財經報道，自Taproot于今年1月正式成為比特幣改進提案以來已經過去了6個多月。盡管爭議很少，但社區仍在討論如何實施適當程序。問題的根源在于是否需要進行一個能夠被所有利益相關者都可以接受的軟分支。根據Reddit比特幣社區的一個帖子，“激活Taproot的最大問題是之前的軟分叉SegWit導致的創傷后應激障礙（PTSD）”。據悉，“新式軟分叉激活”程序提出了一種混合系統，在一年內未能達成共識后，升級將被拒絕。經過另外六個月的討論，社區可以決定開始為期兩年的過程，將在到期時激活升級。此過程最長可達42個月，即三年半。盡管相對沒有爭議且功能有限，Taproot可能仍需花費數月（甚至數年）才能激活。[2020/7/16]

然后你的代幣就沒了，而且會有「清道夫」開始監控你的賬戶。

動態 | 金色沙龍深圳站“量化市場暗流涌動 如何破冰”將拉開序幕:由金色財經主辦，貝殼公關承辦，節點資本、Nodeplus、引力波G-Wave協辦的金色沙龍深圳站第一期將于1月24日拉開序幕。本期沙龍以“論生態·量化市場 | 暗流涌動如何破冰”為主題，邀請臻云科技、Amber AI、BQuant、共盈資本、Tokenpanda等量化企業，再次聊聊量化，與你共同面對熊市，了解量化交易策略。金色財經將對此次活動進行全程圖文直播，敬請留意。報名點擊鏈接。[2019/1/16]

這里有一個釣魚網站的例子：

感謝研究員}`通過部署該合約，我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中，`selfdestruct()`意味著我們會在同一筆交易中清除該合約的區塊鏈狀態，并將ETH發送至被黑地址。?`

金色相對論 | 陳鈺璋：STO核心問題是如何與先行者爭奪優秀項目:本期金色相對論中，高鏈資本創始合伙人陳鈺璋就“STO來襲將如何影響市場”的問題發表看法，陳鈺璋表示，STO給一些小國一個不錯的窗口，不過問題是這些國家需要流量。沒有流量的合法合規也沒有太大用處。

如果區塊鏈是創新，我們就要用創業的思維去理解它、改善它。看待STO的最核心問題是：如何與納斯達克、紅杉、軟銀這些交易所和巨額基金爭奪真正的好項目？這是一個先有雞還是先有蛋的問題：需要有足夠的流動性，才能夠吸引真正的好項目。但是誰來提供從零到一的流動性呢？我能看到的是超級財團，例如軟銀、黑石、GIC這些基金聯合小國家的政府立法，成立國際上第一個不缺錢的穩定STO體系，吸引到最優質的頂級企業入駐，打造成功案例，然后把其他B輪、C輪的S級別企業吸引過去，才能建立良性循環。而新加坡政府如果能夠把GIC和Temasek的流動性注入到STO里，在新加坡成立STO交易所，會改變歷史。[2018/10/12]

例子：

首席稅務研究分析師：“空投”和“硬分叉”如何納稅目前仍懸而未決:據cnbc消息，稅務研究所首席稅務研究分析師Nathan Rigney表示確定“空投”和“硬分叉”的稅額目前是一個懸而未決的問題，但是這可能與股息更相似。此外cnbc文章還表明，如果納稅人通過“挖礦”流程獲得了比特幣或其他加密貨幣，國稅局通常情況下認為應納稅利潤為自營職業收入。由于國稅局將比特幣視為財產，因此加密貨幣的網上交易需繳納資本利得稅。[2018/4/14]

https://goerp.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692

請注意，這個方法雖然有效，但是會額外增加成本，因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時，僅gas成本就高達0.0112ETH。

接下來，我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易，因為在這種情況下，「清道夫」必須發送更多ETH到被黑賬戶才能在gas費競價中勝出）。

使用Flashbots

一般來說，我們需要支付ETH才能讓交易上鏈。但是，有了Flashbots，我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈，只需使用另一個賬戶中的資金來「賄賂」礦工即可。也就是說，我們不需要向被黑地址轉入一筆ETH作為手續費，就可以取走這個地址上的代幣。沒錯，就是這樣！

這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。

Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目，其中介紹了如何通過這個方案將交易上鏈的基本原理。

我們將使用另一個賬戶中的資金來支付交易費，因此不需要被黑賬戶中有ETH。事實上，我們巴不得被黑賬戶里沒有ETH，畢竟我們最不想看到的，就是騙子/「清道夫」察覺到我們想要取走資金，使用賬戶內原有的ETH來搶跑我們。

為了確保被黑賬戶中沒有ETH，我們強烈推薦大家運行一個燃燒器機器人。

我們通常建議在一臺以上的機器上運行燃燒器機器人，并針對每個實例使用不同的RPC節點。例如，使用Infura在本地運行一個燃燒器，并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余，以防高網絡延遲或節點故障等問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改，不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性，可以支持單個transfer()調用，或unstake()和transfer()調用。

如果你不懂代碼，也可以試試@kendricktan/flashbots.tools網站提供的Flashbots功能UI：https://flashbots.tools/。

如何從根本上規避「清道夫」？

最好的防范措施當然是保護好自己的地址不被「清道夫」侵入，也就不需要與「清道夫」斗智斗勇了。

近年來，我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法，不應該被鼓勵。

永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。

我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互，MetaMask最近發布了一個更新，可以讓用戶使用多個硬件錢包地址。

Tags：ETHLASASHHBOEthermonLASSO價格sashimi幣前景HBO幣

波場