ETH:如何打敗以太坊「清道夫」，這里有三種解決方案

你沒有過這樣的經歷：將一筆資金發送到某個賬戶后，這筆資金卻不翼而飛？你可能是遭了「清道夫」的手。我們來幫你解除危機。

如果你的私鑰被盜，作惡者通常會安排一個「清道夫」程序來監控你的賬戶，然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣，還是收到了空投，或有任何類似情況。

本文概述了「清道夫」是如何吃掉用戶資產的，并提供了三種方法來挽救還沒有被吃掉的資金。

用戶私鑰是如何泄漏的？

我們最近看到有很多用戶冒充Telegram群組的管理員，然后在這些合法群組的主要頻道向用戶提供「幫助」。冒牌管理員通常會利用專業話術來迷惑用戶，向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。

恒生電子：聯盟鏈的創新空間應集中在如何更好地服務中小和小微企業方面:金色財經報道，6月23日，恒生電子區塊鏈發展部運營經理林晗做客金色財經舉辦的“聯盟鏈-創新場景應用的偶然與必然”為主題的金色沙龍第64期活動。林晗表示中國的區塊鏈研究和專利成果，從一開始就比較集中在區塊鏈技術的應用和落地，也就是產業區塊鏈方面。現階段聯盟鏈適用于與具體細分產業相結合的場景，比如說產業金融領域，例如產業金融區塊鏈平臺范太鏈。聯盟鏈的創新空間應是集中如何利用區塊鏈解決小微企業的信任問題、更好提升小微企業運營效率來開展。因為區塊鏈能解決的一個核心痛點是信任問題，與本身就具有信任背書能力的大企業相比，在產業中往往是小企業才需要解決信任問題。區塊鏈作為一種劃時代意義的記賬技術，其最大的價值是應該被用來與實體產業結合，促進社會發展。[2021/6/23 0:00:23]

然后你的代幣就沒了，而且會有「清道夫」開始監控你的賬戶。

Roger Ver將與國家元首探討如何使比特幣現金成為主權國家的官方貨幣:5月31日消息，Roger Ver聲稱，將與國家元首見面討論如何使比特幣現金成為主權國家的官方貨幣。 有分析師發布了來自Discord頻道的帖子屏幕截圖，該帖子的用戶名作者為“ rogerver”。隨后比特幣現金聯盟的subreddit / r / BTC的成員聲稱已確認該作者即是Roger Ver，即“比特幣耶穌”（Beincrypto）[2020/5/31]

這里有一個釣魚網站的例子：

感謝研究員}`通過部署該合約，我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中，`selfdestruct()`意味著我們會在同一筆交易中清除該合約的區塊鏈狀態，并將ETH發送至被黑地址。?`

OKEx金融市場總監：加密貨幣的未來取決于CBDC在未來如何發展:5月24日消息，OKEx金融市場總監Lennix Lai表示，適應中國的CBDC并不是那么困難，因為現金的使用已經有所下降，這要歸功于支付寶和微信支付等電子支付系統的進入。Lai指出，鑒于中國一直在使用需要KYC和其他安全流程的電子支付的事實，中國的金融隱私概念早已不復存在，但當其他國家中央銀行在發行CBDC時，這可能會成為一個問題。另一方面，中國CBDC直接在中央銀行的權力之下并且不提供任何金融隱私這一事實可能會促使人們開始轉向加密貨幣。因此，中國CBDC的啟動確實可以促進并使人們意識到主流加密貨幣的用例和重要性。此外，他表示，比特幣、Ripple和其他加密貨幣的未來取決于CBDC在未來如何發展。如果人們意識到金融隱私的需要，他們可能會涌向比特幣，但在那些金融隱私存在已久的國家，這種去中心化的貨幣可能會被邊緣化。（AMBcrypto）[2020/5/24]

例子：

聲音 | 新加坡金管局高管：金管局正在研究如何通過監管應對加密貨幣帶來的風險:據Finance Magnates消息，新加坡金融管理局（MAS）高管Damien Pang在本周四舉行的年度金融科技聯合大會上表示，許多監管機構和行業人士呼吁以自上而下的方式對加密貨幣行業進行監管。金管局正在研究加密貨幣帶來的風險，以及如何通過監管來予以應對。 Pang稱：“我們絕對需要監管加密貨幣，這是為了正確應對風險。例如使用加密貨幣為恐怖主義融資等，這是我們需要解決的問題。因此，問題不在于加密貨幣是否應該受到監管，而是關于（區塊鏈）技術所帶來的風險，以及我們如何在不對整個加密貨幣行業一網打盡的情況下，試圖減輕這些風險。”[2019/6/27]

https://goerp.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692

請注意，這個方法雖然有效，但是會額外增加成本，因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時，僅gas成本就高達0.0112ETH。

接下來，我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易，因為在這種情況下，「清道夫」必須發送更多ETH到被黑賬戶才能在gas費競價中勝出）。

使用Flashbots

一般來說，我們需要支付ETH才能讓交易上鏈。但是，有了Flashbots，我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈，只需使用另一個賬戶中的資金來「賄賂」礦工即可。也就是說，我們不需要向被黑地址轉入一筆ETH作為手續費，就可以取走這個地址上的代幣。沒錯，就是這樣！

這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。

Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目，其中介紹了如何通過這個方案將交易上鏈的基本原理。

我們將使用另一個賬戶中的資金來支付交易費，因此不需要被黑賬戶中有ETH。事實上，我們巴不得被黑賬戶里沒有ETH，畢竟我們最不想看到的，就是騙子/「清道夫」察覺到我們想要取走資金，使用賬戶內原有的ETH來搶跑我們。

為了確保被黑賬戶中沒有ETH，我們強烈推薦大家運行一個燃燒器機器人。

我們通常建議在一臺以上的機器上運行燃燒器機器人，并針對每個實例使用不同的RPC節點。例如，使用Infura在本地運行一個燃燒器，并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余，以防高網絡延遲或節點故障等問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改，不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性，可以支持單個transfer()調用，或unstake()和transfer()調用。

如果你不懂代碼，也可以試試@kendricktan/flashbots.tools網站提供的Flashbots功能UI：https://flashbots.tools/。

如何從根本上規避「清道夫」？

最好的防范措施當然是保護好自己的地址不被「清道夫」侵入，也就不需要與「清道夫」斗智斗勇了。

近年來，我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法，不應該被鼓勵。

永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。

我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互，MetaMask最近發布了一個更新，可以讓用戶使用多個硬件錢包地址。

Tags：ETH加密貨幣區塊鏈ASHETHDOX加密貨幣交易違法嗎知乎區塊鏈通俗易懂的例子zcash幣上交易所時間

Pol幣