2013 年 11 月,在比特币创世区块诞生近 5 年之后,以太坊白皮书问世。
2013 年的 Vitalik Buterin
「这份初稿是我对我们称之为『密码学货币 2.0』领域长达几个月的思考和工作的结晶。」以太坊创始人 Vitalik Buterin 后来在自己的博客中写道。另外,Vitalik Buterin 曾透露,其开发以太坊的想法来源于暴雪将「魔兽世界」中术士角色的部分技能删除导致其被削弱,让他认识到了中心化可以随心所欲修改已有内容的可怕。
在 Fenbushi Capital 沈波的邀请下,彼时 BitShares 团队成员「巨蟹」和后来创立了币乎的咕噜,用了一个多月的时间将以太坊白皮书翻译成了中文,咕噜 * 将 Ethereum 的中文名定为了以太坊。
巨蟹曾解释称,「坊」的含义是工场、工作室。以太坊强调这是一个虚拟工场,玩家可以来此找工具和 DIY 组建自己想要的金融工具。
彼时加密货币市场的中心是比特币,以及莱特币、BitShares 等项目,智能合约还没有被大多数人接受,甚至很多人并不知道智能合约是什么。所以以太坊并没有获得太多的关注,甚至有人认为巨蟹等人宣传以太坊纯粹是为了「割韭菜」。
但渐渐地,「以太坊」和 Ethereum 的字眼频繁出现在网络上,加密货币社区开始了对智能合约平台进行了探索,而以太坊的故事也就此展开。
「幼年」以太坊
巨额众筹
2014 年 5 月,Vitalik Buterin 首次到访中国,此行的目的被认为是宣传以太坊,并为以太坊众筹造势。值得一提的是,当时国内对于区块链的热情的确是比国外更加高涨,虽然被认为首次吸引了普通人参与了解的「大牛市」还在三年之后。
Vitalik 在博客里对此次中国行的看法是,看到了矿工和交易所,但是除了这几个公司以外没有很多有趣的东西。
在沈波的陪同下,Vitalik 第一次跟中国的加密货币社区碰面,地点是上海杨浦区淞沪路创智天地的 InnoSpace,活动主办方是比特币创业营。
在这场活动上,Vitalik 做了近一个小时有关第二代加密货币相关的演讲,场下坐着达鸿飞、初夏虎、徐义吉等诸多后来推动区块链发展的重要人物。
2014 年,Vitalik Buterin 来中国参加活动后的合影
2014 年 6 月,以太坊启动了 ICO,并在 42 天的时间里募集了 3 万多枚比特币,以当时的价格计算价值约 1800 多万美元。
这在当时引起了行业的轰动,以太坊也因此遭受了不小的非议,回看那一时期的微博或者论坛可以发现,很多人对以太坊的评价都是「骗子」、「圈钱」。但 2016 年老猫在一篇分析以太坊的文章中表示,「99% 的国内比特币圈的人都错过了这次机会」。
国内对于以太坊的 ICO 正如上文所述并没有一致的看好,Neo 的创始人达鸿飞对投资显得有点顾虑,而万维链的创始人吕旭军等人却果断选择用手中的比特币投资了以太坊。吕旭军后来曾说,当时很多人认为这笔投资很不明智导致其本人都不敢过多透露这笔投资。
虽然以太坊的 ICO 受争议,但也正是争议让以太坊走向更广泛的大众视野,让大家开始研究究竟是怎样的故事可以让那么多人毫无保留的「梭哈」。
早期发展与国内环境
虽然通过 ICO 募集了大量的比特币,但 2014 年末比特币暴跌让很多人都担心以太坊是否有足够的资金支持发展。
不过事实是这样的担心很多余。2015 年 7 月 30 日,以太坊成功地发布了 Frontier(前沿),也就是以太坊的第一个阶段,且并不是一个完全去中心化的网络。
作为创始人,Vitalik 在开发之于也在世界各地演讲。一时间,开发者、矿工、以太坊爱好者纷至沓来,开始为一个去中心化的互联网平台的发展贡献力量。鱼池(F2Pool)的神鱼就是国内最早的一批支持以太坊矿工。神鱼曾表示 2014 年夏天 Vitalik 特地来拜访过国内的矿工。因为以太坊是 PoW 机制,必须要争取矿工的支持,而中国显然是其必争之地。
Vitalik Buterin 在 2018 年北京以太坊技术及应用大会上发表演讲
神鱼表示,当时他对于以太坊没有太大的感觉,不过隐约感觉智能合约可能代表着未来,因此在以太坊上测试网时,也贡献了很多显卡算力。现实是直至 2021 年的禁令之前,国内的矿工和矿池仍一直是保护以太坊安全的中坚力量。
除了利益之上的矿工,以太坊也吸引了不少很早就认识到其价值的人。
秘猿科技的创始人谢晗剑早年与其他爱好者一起创立了以太坊的中国社区以太坊爱好者,但可惜目前以太坊爱好者已经停止了运营。当在还在运营时,以太坊爱好者内容负责人阿剑称,虽然 imtoken 创始人何斌、谢晗剑等人之后陆续离开了该社区,但仍然坚持出资资助社区发展。
在多年的努力下,以太坊发展的速度超乎了很多人的想象。在 2015 年底,以太坊提出了一个对后来加密货币行业发展产生巨大影响的标准——ERC-20,代币标准的统一为以太坊后续的发展奠定了重要基础,而一场大牛市也在酝酿之中。
ICO 泡沫与疯狂的 2017
2017 年加密货币市场迎来了牛市,彼时稳坐加密货币的第二把交椅的以太坊,跟随大行情一起迎来了疯狂的一年。
而那一年的牛市,主流的观点是 ICO 带来了大量的场外资金。事实上,2016 年不少 ICO 项目就开始悄悄萌芽,并在 2017 年成几何倍数增长。据 ICODATA.io 数据显示,2016 年 ICO 项目仅为 29 件,融资金额为 9 万多美元,等到 2017 年这两个数据已经分别增长至 876 件和 62 亿美元。
2014 年 11 月 以太坊 Devcon 0,Vitalik Buterin 右侧为以太坊联合创始人、波卡创始人 Gavin Wood
ICO 的兴起和爆发在给创业者筹措资金提供便利的同时,也打开了一发不可收拾的潘多拉魔盒,发币成为融资渠道同样也变成了圈钱机器,不仅区块链创业公司发币,上市公司、传统互联网公司,甚至骗子和传销也走上发币的道路。
虽然问题不少,但 ICO 确实让很多人对智能合约有了初步的认知,也让以太坊的用户有了爆发式的增长,以太坊地址数从年初的 100 万增长至年底的近 1800 多万。
2017 年 5 月末,以太坊上线了 Huobi 等国内交易所,ETH 的价格在之后节节攀升,最终达到了 2018 年 1 月份的前高点 1430 美元左右,但随之而来的就是泡沫的破裂。
2017 年的加密世界很精彩,但无法在此一一细说,彼时虽然有很多当前看来极度不靠谱的项目,但其中而不乏很多曾经辉煌过或为当前很多应用树立了很好模板的项目,例如 CryptoKitty、Augur 等,接下来所要讲到的 DeFi,其萌芽也始于 2017 年。
对以太坊而言,虽然其火爆的根本原因有些令人尴尬,但不得不说泡沫是事物发展过程中几乎必经的阶段。2017 年泡沫带来了资金和人才,也让大家亲身体会了以太坊的不足之处,这为 2020 年和 2021 年 Web3 概念的风靡埋下了伏笔。
DeFi Summer 与又一次的泡沫破裂
正如上文所说,泡沫同样带来了基础设施,而这些基础设施则是促成下一轮牛市的重要引擎。
DeFi 事实上并非 2020 年才出现,而是早在 17 年就开始生根发芽。
Gnosis 早在 2017 年就提出了 AMM 模型。同年,Bancor 融资 1.44 亿美元来做基于 AMM 的 DEX,比 Uniswap 更早上线了产品;然而却是工作一年就被裁员的电气工程师,自学代码不到一年的初级程序员 Hyden,拿着以太坊基金会给的 5 万美元做出的 Uniswap 成为了最终的龙头。
同样,借贷协议的龙头 Aave 也在 2017 年推出,彼时名为 ETHLend,于次年更名为 Aave。
Compound 与 MakerDAO,均是在 2018 年底前后发布了首个版本的产品。
这些现在看来重量级的产品,最初都反响平平,直到 2020 年 6 月,Compound 为了提高协议流动性,创新地推出了「流动性挖矿」,为提供可借资金与借款的用户分发治理代币奖励并将治理权交给代币持有者。之后,收益聚合器 Yearn 同样采取了这个策略,一场有关流动性的盛宴 DeFi Summer 就此开始。
交易、借贷、超额抵押稳定币、各种聚合器、Curve 创立的 ve 模型等各种金融基础设施,在流动性挖矿的激励下,进展神速。据 DefiLlama 数据显示,以太坊上 DeFi 总锁仓量于 2020 年 11 月 9 日突破 10 亿美元后,一路飙升,一年不到的 2021 年 5 月 11 日已经达到了近 884 亿美元,并于 2021 年 12 月初达到了接近 1080.7 亿美元的历史最高点。
DeFi Summer 中间,除了此起彼伏的「金矿」,还有例如 Uniswap 和 SushiSwap 的流动性之争这样精彩的市场竞争故事。经历过的人应该有切身体会,Uniswap 本可以独占鳌头,但由于没有「随大流」推出治理代币进行激励,被 Nomi fork 了代码并于 8 月底推出 SushiSwap 并直接启动流动性挖矿,公开表示将 Uniswap 流动性进行迁移的用户可以获得 SUSHI 代币奖励,成功抢走了 Uniswap 超过一半的流动性。
之后,Uniswap 也迅速推出了治理代币 UNI,但直至前段时间,Uniswap 社区才正式提出了对 UNI 代币赋能的方案,虽然这对 Uniswap 的地位并未产生太多的影响。
可以说,也正是 DeFi 的出现,让市场有了竞争的格局,项目方需要想尽办法吸引流动性来提供更低的滑点。之后,虽然遭遇了黑天鹅事件导致 DeFi 借贷协议短时间清算量超过 10 亿美元,但好在下半年市场逐渐复苏,并且流动性质押协议(例如 Lido Finance)、算法稳定币(例如 Frax Finance)等新 DeFi 玩法的大热,加之接下来要登场的 NFT,让很多人产生了「永恒牛市」的错觉,年中的黑天鹅事件似乎只是让他们对借贷协议的仓位管理更加小心而不是主动降低杠杆,而 DeFi 协议在基础设施已没有新故事可讲的情况下开始疯狂推出杠杆类产品,为之后的暴雷垒起了一根根兵不坚固的石柱。
接下来的故事大家想必很清楚了,UST 和 LUNA 的暴雷像是点燃了鞭炮的引线,Three Arrows Capital、Celsius 等大机构来领着一众小型机构纷纷炸响,机构之间的相互借贷都成了一笔笔烂账,连带着引发了 DeFi 的赎回潮和清算潮,虽然这次 DeFi 领域没有夸张的数字,但市值数百亿项目一夜归零,大机构数十亿美元的负债依然触目惊心。
市场的崩塌中没有一片雪花是无辜的,比特币和以太坊双双跌破 2017 年的前高,大量 ERC-20 代币跌幅超过 90%,几乎回吐了 2020 年夏天以来的所有涨幅。这个故事也告诉我们,市场永远无法预测,DeFi 说到底依然是金融,要遵循金融的基本规律,过分沉迷其中的后果难以想象。
NFT 热潮
初识 NFT
有关 NFT 最早的「启蒙运动」,可以追溯到 CryptoKitties 引发以太坊网络严重堵塞。作为 ERC-721 格式代币的早期代表,CryptoKitties 给彼时区块 Gas 上限并不高的以太坊带来了严重的拥堵,甚至一度使得网络停滞,但也正是如此,让市场第一次对 NFT 留下了深刻的印象。
彼时,大家只是对 CryptoKitties 中的稀有度以及猫之间相互交配这样一种游戏感到新奇,虽然仅仅是非常基础的玩法,但在 2017 年年底牛市氛围的加持下,Fomo 的情绪被无限放大。
无巧不成书,就在 CryptoKitties 引发以太坊网络停滞的数周之后,2017 年 12 月 20 日,目前全球最大的 NFT 交易市场 OpenSea 在美国成立。值得一提的是,于 2017 年提出了 ERC-721 格式提案的团队正是 CryptoKitties 背后的开发团队,也是公链 Flow 的开发团队——Dapper Labs。
虽然对大多数人而言,好像自那之后 NFT 的概念就销声匿迹了,直到 2021 年下半年才重回视野,但 Rome wasnd 以及近期因蓝筹 NFT 地板价下跌而面临清算危机的 BendDAO。
至于衍生品,与 ERC-20 的期货、杠杆合约等不同,NFT 需要转换为 ERC-20 代币才能被赋予更多的交易功能,于是「碎片化」协议成为了 NFT 衍生品的主流,其中就包括了 Fractional、Tessera等协议。其中 Fractional 最为人津津乐道的就是在 2021 年将 Doge 原图碎片化之后将这张 meme 图片的总价值推上了上亿美元。
但仅仅是金融化,似乎并不代表 NFT 全部的价值,非同质化的特征让项目方开始思考能否将其作为一种特有的「凭证」进行发放。由此,诸如 Project Galaxy、RabbitHole 等项目开始被市场关注,其通过完成特定任务后向用户发放 NFT 形式的证明来帮助项目方宣传推广项目的模式赢得大众的认可,也使得此类 NFT 成为了又一个主流的用例。
与 POAP 类似,以 ERC-1155 格式为主的权益类 NFT 也是 NFT 的又一个主要用例。与 ERC-721 不同,这个由 Enjin 首先提出的方案包含了批量转移等功能,可用于门票、入场券、特殊身份等功能特殊却又并不是独一无二的 NFT 上。举例来说,当前很多 NFT 项目方会发行一份入场券,持有该入场券 NFT 的用户可以访问其之后发行的所有 NFT 以及其他体验,这类入场券就是一种权益类 NFT,其需求的功能比 ERC-20 代币更为复杂,但也并不是每一枚 NFT 都是独一无二的。例如将于以太坊合并时推出的 EtherPOAP,用户可以通过持有该 NFT 来解锁之后活动的参与资格。
除了上述的 NFT 应用之外,当前包括 Uniswap V3 的 LP 代币以及一些代表着流动性、头寸的代币都采用 NFT 的方式呈现,展现了投资者头寸的参数。虽然这些资产是拥有可交易属性的,但目前并未出现专门的交易平台,实际的交易也并不活跃。此外,包括 ENS 在内的域名也是 NFT 的重要应用之一。
本质上,非同质化代币依然是代币,但 ERC-721 以及 ERC-1155 为以太坊上的非同质化代币增加了更多额外的功能,很多带有特殊属性的虚拟物品都可以通过 NFT 的形式呈现,进一步增加了 Web3 向现实生活领域扩展的可能性。
链游与元宇宙
从本质上来说,链游和元宇宙是随着 NFT 的发展而随之进入主流视野的产物。
这二者相比于其他产品和概念更多地被 Web3 以外的传统主流市场所接受和关注。或许是因为起步尚早,又或许是因为市场环境影响,这二者虽然在融资上捷报频传,但并未像 DeFi 那样引发市场极其高涨的热情。
虽然链游中的现象级产品 Axie Infinity 同样成立于 2018 年,并在 2021 年一度火遍全球,尤其是东南亚。在 AXS 代币价格一路高涨时,很多越南民众甚至依靠该游戏生活,因为游戏收益已经超过了当地很多普通职业的工资水平,但潮水褪去后,很多越南民众还是只能依靠打工度日。
本质上,大多数链游的设计必须依靠持续不断的用户加入才能保持活力,先入者没有持续付费的必要和意愿,这导致游戏本身很难在用户数量边际增长趋向于 0 时实现良好的游戏内经济循环,从而使得以赚钱为目的前来的人加速流失。
目前大多游戏并未成功跳出类似的循环,今年年初大火的 STEPN 成功在短时间内吸引了如此流量的前提下依然遇到了瓶颈。而此前发行了代币却迟迟没有上线,被市场和社区给予厚望的自走棋类游戏 Illuvium,在今年上线后也同样表现平平。
元宇宙方面,代表性的项目当属 The Sandbox。最初 The Sandbox 并非是基于区块链的项目,而是于 2018 年转型至区块链并在 2021 年下半年搭上了元宇宙概念的快车,开启了加速模式。
虽然 The Sandbox 也属于现象级的产品,并吸引了众多大牌入驻,仅在今年就吸引了包括花花公子、马爹利等知名名牌的加入。但以其为代表的众多元宇宙项目仅仅是搭建了一个简单的虚拟世界,似乎离我们所畅想的元宇宙仍有一定的距离。
对于这两个概念下的应用,在此不做过多展开。笔者并非认为链游和元宇宙是「伪概念」,而是认为足以承载这样应用的区块链基础设施并不健全。仅仅将游戏或元宇宙内资产 NFT 化,流通虚拟货币代币化的意义不大,或许以 NFT 为基础的「高阶」应用并不像 DeFi 那样只需要不那么复杂的基础设施,而是需要区块链本身可以扩展出更多的功能,从底层上改变虚拟世界的逻辑,才会真正引发资本要素和市场的关注。
以太坊扩容网络
以太坊最为人诟病的一点就是在当交易量提高时也随之提高的交易成本,但由于其主网本身在扩容方面的进展缓慢,不得不使得社区思考其他扩容的方案。这其中,侧链和基于 Rollup 的二层网络是当前主流的两种扩容方案。
在侧链中,桥接合约会接收关于独立网络的信息,但不会验证其正确性。一组掌控这个桥接合约的参与者会负责检查独立网络的状态(确保其未被攻陷),并向桥接合约表示相关的事实。而 Rollup 则是一组参与者(定序器)负责为独立网络的状态更新提供证据,并由桥接合约来验证这些证据的有效性(以及独立网络是否完整而未遭破坏)。总体来说,二者都是独立的区块链网络,但区别在于:主链上的桥接合约是否能强制保证独立网络上的交易的有效性,还是说,它只能依赖于一组受信任的参与方来表示这些交易是有效的。相比较而言,Rollup 方案由于需要验证独立网络上交易的有效性而可以获得和主链同级别的安全。
侧链
侧链的概念最早由 Blockstream CEO Adam Back 于 2014 年提出,最初的目的是对比特币进行扩容,而之后 Blockstream 也的确开发了比特币侧链 Liquid。以太坊在经历了拥堵之后也开始研究基于侧链的扩容解决方案,而这其中最成功的当属 2020 年 5 月推出的 Polygon(过去名为 Matic)。
Polygon 包含两个组件,一个被 Polygon 称之为「commit chain」,可以支持智能合约开发,还有一个是基于 Plasma 的入口匝道,用于路由以太坊到 Polygon 的交易。Polygon 使用一套独立的验证器,不共享以太坊的安全性。这些验证器定期将 Polygon PoS 状态变化推送给以太坊以最终完成交易。虽然这种方法将以太坊作为一个结算层,但它并不能提供全面保护来防止恶意验证程序破坏检查点过程,正如上文所说。
在 Polygon 刚推出时,DeFi Summer 还未到来,并未掀起太多的波澜。而之后随着 DeFi 的爆发和以太坊价格的逐渐上涨,以太坊主网交易成本过高的问题就体现了出来,加之彼时 Polygon 是少有的已经投入使用的扩容网络,自然就成了流量外溢的首选「接收站」。
目前 Polygon 已上线了包括 Uniswap、SushiSwap、Aave、Curve 等主流 DeFi 协议,同时也有包括 Quickswap、Meshswap、Klima DAO 等原生协议。此外,原本在 Cronos 上的 DeFi 协议 MM Finance 近期上线了 Polygon,目前其 TVL 已超 3 亿美元,仅次于 Aave。据 DefiLlama 数据显示,在撰写本文时 Polygon 上 TVL 为 17.4 亿美元。
基于 Rollup 的二层网络
以太坊创始人 Vitalik Buterin 曾发表了名为「以 Rollup 为中心的以太坊路线图」的文章,认为 Rollup 方案是当下最好的以太坊扩容方案。Rollup 又分为 Optimistic Rollup 与 ZK Rollup 两种方案,Vitalik Buterin 曾公开表示更推崇 ZK Rollup 方案,但当下更成熟的显然是 Optimistic Rollup,以及其代表项目 Optimism 和 Arbitrum。
Optimistic Rollup
Optimistic Rollup 由 John Adler 在以太坊基⾦会研究论坛上提出。⽬前使⽤ Optimistic Rollup 的除了 Optimism、Arbitrum,还有 Fuel Labs。Optimistic Rollup 由聚合者(Aggregator)和验证者(Validator)。在 Layer2 发⽣的交易被聚合者打包,并将打包的交易上传⾄以太坊主网。验证者则审查打包的交易,并给出欺诈证明(fraud proof)。
所谓的欺诈证明,即验证者可以审查被聚合打包的交易,若出现虚假交易则验证者可以提出质疑并更改从该区块到之后的所有区块(区块在从二层网络上传⾄主网后会有 1-2 周的质疑时间,若此时间内⽆⼈质疑则该区块将被承认)。
采用了 Optimistic Rollup 方案的两个二层网络项目 Optimism、Arbitrum 也各有千秋。
于 2021 年 7 月上线主网的 Optimism 最大的特点莫过于 EVM 等效性,而 EVM 等效性意味着以太坊上的智能合约可以将代码直接复制粘贴到 Optimism 上而无需过多的修改。虽然有着更加低的迁移成本,也更早实现了主网的启动,但 Optimism 生态并未像想象中的爆发,除了 Synthetix 与其深度绑定之外,其他项目仅仅是支持该网络而没有通过流动性挖矿等激励来提高其生态活跃程度。
之后,Optimism 于今年 6 月正式启动代币 OP 的空投,并密集进行了一系列生态发展的激励措施,让其生态相较未推出代币前有了极大的改善。据 L2Beat 数据显示,在撰写本文时,Optimism 上 TVL 为 14.9 亿美元。
至于比 Optimism 晚了一个月左右上线主网的 Arbitrum,在争议解决中采用了链下处理的方式,虽然用时较 Optimism 更长,但成本更低。似乎 Arbitrum 比较受市场推崇的重要原因就是其在降低成本的路上越走越远,Arbitrum 目前已完成了从 One 到 Nitro 的升级,成本得到了进一步的降低。
ZK Rollup
相较于 Optimistic Rollup 的欺诈证明使用经济激励来保护网络安全性,ZK Rollup 通过密码学模型来保护网络安全可以实现几乎「绝对」的安全,同时 ZK 自带数据压缩属性也可以进一步提高交易确认速度并降低手续费。但也正因如此,其开发难度要更高,当前基于 ZK Rollup 方案的,以 zkSync、StarkNet 为代表的二层网络几乎都还在停留在测试网状态。
与 Optimistic Rollup 相同,ZK Rollup 也是将网络上交易打包验证真实性后提交给主网,不同的是其采用了零知识证明的方案利用密码学来确认交易的正确性。据 L2 Fees 数据显示,当前 zkSync 的 Gas 费用要明显低于 Optimism 和 Arbitrum。
此前,zkSync 宣布了大概的主网上线时间,距今还有仅两个月的时间。
事实上,扩容网络的探索远不止上文提到的这些,还有包括 Polygon Hermez 的 zkEVM 方案、Loorping、Boba Network、Aztec、Metis 以及基于 StarkWare 解决方案的 dYdX(已开始向 Cosmos 生态迁移)、Immutable X 等等,由于篇幅所限不做一一介绍。
以太坊的安全
对于以太坊乃至任何一个去中心化网络而言,由于网络状态很难在全球范围内达成回滚的共识,一旦资产被盗很可能是永久丢失,安全就成了重中之重。然而无奈的是,从以太坊诞生至今,安全事件从未停止,尤其是当 DeFi 协议发展壮大之后,大额资金被盗事件频发,令人触目惊心。
代码漏洞
代码漏洞是以太坊生态项目发生的安全事件中占比最高的一类。以太坊历史上最大的代码漏洞导致的黑客事件还要属 2016 年 6 月 17 日发生的「The DAO」事件。
The DAO 则是区块链公司 Slock.it 发起的一个众筹项目,并在第一届以太坊开发者大会 Devcon 上进行了演示。彼时 DAO 这个超前的概念轰动一时,以至于当其发起众筹时共收到了超过 1200 万枚以太坊,占到了彼时以太坊总量的 14% 左右。然而之后黑客利用了该项目合约代码中的递归漏洞成功盗取了 360 万枚以太坊。
之后,以太坊社区就如何解决此次问题形成了严重的分歧,一方觉得应该通过分叉的方式回滚区块,另一方则觉得去中心化的精神就是已经发生的事不容更改。最终在少数服从多数的原则下,以太坊成功分叉为 ETH 和 ETC 两条链,两方的支持者也就此分道扬镳。
在这之后,再次出现大规模的黑客攻击事件除了 2017 年 Parity 多签钱包被盗了 15.3 万枚以太坊(当时价值约 3000 万美元),就是在 DeFi 热潮到来之后,早期的 DeFi 项目因只是简单的交易或借贷所以代码不容易出现严重的漏洞,但之后随着 DeFi 的复杂程度逐渐提高,代码出现漏洞的可能性也不断加大。
2021 年最「昂贵」的黑客事件当属 Poly Network 被黑事件,彼时 Poly Network 遭到黑客攻击并总共损失了超 6.1 亿美元资产,好在之后黑客主动归还了大部分资产,但此次事件也使得 Poly Network 和 O3 Swap 一蹶不振。
DeFi 领域被攻击最多的协议类别就是跨链,一方面跨链协议较为复杂,可能出现漏洞的模块非常多;另一方面,跨链更加容易聚集大量的流动性,黑客攻击的「性价比」更高。
2022 年至今最大的两起黑客事件,Ronin Network 和 Nomad 被攻击事件也均是跨链领域的黑客事件。
钓鱼攻击
相比于代码漏洞一次性清空协议流动性的攻击行为,钓鱼攻击则不需要太高的「技术造诣」,大多是通过劫持项目前端、黑掉项目社媒来发布虚假链接,在用户上钩之后就通过恶意合约转移受害者资产从而达到目的。
此类攻击一般较容易被发现,很难通过持续较长时间来骗取高额资金,一般只会产生较小的损失且大部分发生在 NFT 领域,通过用户对白名单等的渴望来诱导其授权可以随意支配用户资产的合约来完成诈骗。但尽管如此,也有相当一部分用户因遇到此类攻击而损失惨重。
其他
针对虚拟世界的黑客事件五花八门,上文中提到的 Ronin Network 被攻击事件中,黑客通过向 Sky Mavis 开发人员发送带有病毒的假 offer 来控制验证节点最后实现了对网络的攻击。如果说代码层面的漏洞和钓鱼攻击还可以通过谨慎来防止,那这样的黑客攻击事件实在是「防不胜防」。
我们不得不承认的一点是,安全性的不断提高似乎只能通过堵漏来实现,虽然当下我们拥有了众多的智能合约审计公司以及漏洞赏金平台,但新兴技术的发展总是会经历这样的阵痛。Web2 领域时至今日依然安全问题频出,无法避免的问题只能万事小心为上。
最后,作为黑客在以太坊链上的「洗钱」集中地,Tornado Cash 此前被美国财政部列入了制裁名单。此举利弊几何,或许只能让时间给出答案。
以太坊的重要更新
除了上文所提到了 Frontier 阶段,以太坊在 2016 年至今经历了数次重要的升级,包括:
Homestead 升级。Homestead 是以太坊进行的第一次硬分叉升级,也是以太坊第一次执行 EIP 改进提案。本次升级于区块高度 1,150,000(2016 年 3 月 14 日)激活,包括了三项重要改进:移除了 Canary 合约,去除了网络中的中心化部分;在以太坊的合约编程语言 Solidity 中引入了新代码;引入了 Mist 钱包,让用户能持有 / 交易以太坊并编写 / 部署智能合约。
此外,Homestead 升级还引入了数个 EIP,包括明确规定了如果一个合约没有收到足够的 Gas 来完成整个操作过程,合约创建将会失败,而非创建一个空白合约;取消了对用户创建难度值较高的区块的激励,将出块时间稳定在 10 秒到 20 秒,并将整个网络恢复到大约 15 秒的目标出块时间等基础的「设定」。
拜占庭升级。本次升级于区块高度 4,370,000(2016 年 7 月 20 日)激活,首次引入「难度炸弹」概念,并调整区块难度评估公式,将叔块纳入参考范围,使得代币增发率变得更加稳定,并确保无法通过操纵叔块来强制提高发行率。同时,以太坊区块奖励从 5 ETH 降为了 3 ETH。
君士坦丁堡升级。大都会升级的第二阶段君士坦丁堡升级原定于 2019 年 1 月中旬在区块高度 7,080,000 上线,但在 1 月 15 日,一家名为 ChainSecurity 的独立安全审计公司发布了一份报告,指出有一项系统升级可能会让攻击者有盗窃资金的机会。收到报告后,以太坊核心开发者和社区的其他成员投票决定暂缓升级,直到该安全问题得到解决。在 1 月末,核心开发者们宣布将于区块高度 7,280,000 上激活升级。2 月 28 日,君士坦丁堡升级正式激活。
这次时隔近 3 年的又一次硬分叉升级引入了很多重要的改进提案,包括智能合约能够通过检查另一个智能合约的哈希值来验证其本身;增强状态通道的可实施性;将区块奖励进一步下调至 2 ETH 等。
伊斯坦布尔升级。本次升级于区块高度 9,069,000(2019 年 10 月 8 日)激活,除了再一次推迟难度炸弹外以及降低交易数据的 Gas 消耗量外,本次升级为以太坊扩容网络提供了大量降低费用、提高性能、便于验证的改进,促进了扩容网络的快速发展。
2019 年 Dragonfly Crypto Summit 活动,从左到右依次为红杉中国创始人沈南鹏、Dragonfly 创始人冯波、Vitalik Buterin、美团创始人王兴、大众点评创始人张涛
缪尔冰川升级。本次升级于区块高度 9,200,000(2020 年 1 月 2 日)激活,本次升级的主要内容就是将难度炸弹再度推迟 400 万个区块。
柏林升级。本次升级于区块高度 12,244,000(2021 年 4 月 15 日)激活,升级内容偏向开发方面,包括了对合约的各种优化,涵盖 Gas 效率、对以太坊虚拟机(EVM)读取代码方式的更新以及防范 DDOS 攻击的其他更改等。
伦敦升级。本次升级于区块高度 12,965,000(北京时间 2021 年 8 月 5 日)激活,如果说之前的升级仅仅是「改进」,那么这一次升级是对以太坊的一次「改革」。伦敦硬分叉升级包含了 5 个核心改进,分别是 EIP-1559(手续费市场改革)、EIP-3198(BaseFee 操作码)、EIP-3529(降低 Gas 退款,使 Gas Token 失效,服务于 EIP-1559)、EIP-3541(拒绝以 0xEF 开头的新合约)和 EIP-3554(难度炸弹推迟到 2021 年 12 月第一周)。
其中 EIP-1559 对手续费市场的改革对以太坊的经济模型产生了深远的影响,据 ultrasound.money 数据显示,在撰写本文时,以太坊销毁量已超 261 万枚,以太坊过去一年的通胀率下降至 2.5%。
(推荐阅读:《以太坊伦敦升级一周年,EIP-1559 带来了哪些故事?》)
接下来,摆在眼前的就是以太坊的合并。此次升级是以太坊难度炸弹在多次延迟后第一次正式派上用场,以太坊的共识机制也将正式告别 PoW,转向 PoS。此外,转为 PoS 后,区块奖励会骤降 90% 左右,如果继续保持去年的以太坊销毁速度,以太坊将会成为通缩资产。而作为以太坊史上最重要的时刻之一,众多项目方及 Web3 公司都推出了纪念活动,包括了 EtherPOAP NFT 系列,将向参加以太坊众筹的 8893 个地址进行空投,并还将通过白名单方式进行 Free Mint 活动。
转为 PoS 之后,以太坊为分片打下了基石,未来以太坊会成为怎样的一个去中心化网络,其上会诞生怎样现象级的应用,目前相对比较热门的 DAO、社交等概念能否引爆下一轮牛市,我们将有幸共同见证!
* 经初夏虎本人确认,Ethereum 中文名以太坊命名者为咕噜
参考文献:
《以太坊五年》
Wikipedia:Ethereum
《以太坊分叉的缘由:著名的 The DAO 事件》
Wikipedia:NFT
Hacker Uses Parity Wallet Vulnerability to Steal $30 Million Worth of Ethereum
A Short History of Ethereum
《以太坊伦敦升级一周年,EIP-1559 带来了哪些故事?》