02 ETH-账户

Posted 2023-05-02 YangYi215

02 ETH-账户

目录

• 02 ETH-账户

比特币的账户资产，根据 UTXO 中的信息来进行推算（基于交易的模式，不是基于账户的模式）。

好处：隐私保护比较好。（本人有多少个账户信息，可能自己都说不清楚）

缺点：使用上跟日常体验不太一样。每个币要说明来源；同时，每次交易必须把所有币花完。

很多比特币钱包可以自动生成接受余额的地址。每次交易换一个新地址。有利于隐私保护。

---

以太坊：account-based ledger

相似于银行账户的形式，有显示的余额的概念。不用说明币的来源，所以也不需要交易中的hash指针。

好处：比特币面临的主要挑战就是double spending attack。以太坊的基于账户的方式，对于double spending attack，有天然的防御作用（你想花钱，我把你钱在扣一次就完事了）。

那有没有什么弱点呢？

replay attack，重返攻击（比如：A—>B 10个ETH，B有恶意，B把交易在网上重新广播一遍，A的钱扣了两次。）

double spending attack 与 replay attack 相对称，double spending attack 是花钱的人不诚实，花过的钱想再花一次；replay attack 是收钱的人不诚实，别人已经转过钱，想要再转一边。

比特币中有没有可能出现重放攻击？

不可能。因为是很明显的double spending attack。

---

以太坊中如何解决重放攻击？

很简单，加一个nonce，记录一下这个账户有史以来一共发布过多少个交易。转账的时候，nonce要成为交易内容的一部分，都是收到发布交易者签名的保护。（因为有签名的保护，所以nonce的值，别人改不了）

系统中的全节点维护账户的状态，不光是维护账户的余额，还要维护nonce的值，nonce一开始都是0。

---

假设一个账户的nonce=20，执行了nonce=21的交易，全节点会校验签名，同时修改自己的维护的该账户的nonce值，使得nonce=21，如果发生重放攻击，全节点发现自己的nonce=21，说明该交易已经执行过了，就不会再执行一遍了。

---

以太坊账户：

外部账户（externally owned account）：

类似于比特币账户，用公私钥可控制。外部账户有账户余额，还有nonce。（其实nonce 应该叫做 count更好）

合约账户（smart contract account）：

合约账户不是通过公私钥对来控制，合约账户除了有balance和nonce（一个合约可以调用另外一个合约，所以同样需要nonce值，记录调用的次数，但是，合约账户不能主动发起一个交易，所有的交易只能由外部账户发起。外部账户调用合约账户，该合约账户发送msg调用另外一个合约，这是可以的）之外，合约账户还具有code 和 storage。

创建合约的时候，会返回一个合约地址，知道合约的地址，就可以调用合约，调用过程中合约状态会发生变化，code不会变，storage会变。

---

问题：为什么要设计这样一种新的账户模型？不用比特币已有的代码，另做一套？

Vitalik（19岁小孩）。

比特币地址讲究匿名性，建议每交易一次换一个地址；而对于合约来说，要求参与者有比较稳定的身份。

---

有人建议用智能合约实现金融衍生品（financial derivative），比如：期权、期货等。

---

如果你有隐私保护的需要，也可以创建不同的账户，进行不同的交易。

智能合约bug以及修改方案

截取两篇文章：第一遍文章说的是智能合约能不能修改的问题：

ETC转到ETH地址以及转币进ETH智能合约账户能不能转出来?

第0章 引言

如果ETC充值到了ETH地址上，能找回来吗？答案是不一定。

ETH转到别的ETH地址上，也是有可能再也弄不出来的。

第1章 以太坊的两类账户

以太坊有两类账户，外部账户和合约账户。

外部账户是由公钥和私钥组成的。我们绝大多数用户生产的以太坊钱包都属于这一类账户，私钥可以决定这个账户里的币，包括以太坊和ERC20币。

合约账户是由一个地址和对应存储的一些代码组成的。在以太坊上发ERC20币，就是创建了一个合约账户。存储在合约里的代码决定了这个地址里的币。

合约账户没有私钥！！！

第2章 如果ETC转币转到了ETH地址上

往交易所充值，偶偶会出现将ETC和ETH充错的时候。

一般情况，如果你将ETC充值到了一个ETH地址上，你只需要将ETH地址对应的私钥导入到ETC钱包，就可以找回充错的ETC。但如果这个ETH地址是一个智能合约，那是无法通过出私钥的方式来找回。因为合约账户就没有私钥。

如果这个智能合约的代码没有规定好如何处理进入的币，那就没有办法转出这些ETC了。如果这个智能合约部署好了如何处理里面的币的代码，这个暂时我还没学会如何处理这些转错的ETC，即有可能有办法取回，也有可能没有办法。我学会后再来补充。

第3章 ETH合约账户收款函数和取款函数

以太坊的合约账户是需要部署好收款函数后，才能收款。比如EOS的合约地址是这个0x86fa049857e0209aa7d9e616f7eb3b3b78ecfdb0，https://etherscan.io/address/0xd0a6e6c54dbc68db5db3a091b171a77407ff7ccf#code 下面这个函数是EOS智能合约的收款函数：

 

如果合约账户想转出账户里的币，那一定得部署好取款函数，比如下面这个函数是EOS智能合约的取款函数：

 

如果智能合约没有部署存款函数，则不能存入币，如果没有部署取款函数，则提不出来币。一般是不会没有存款函数的。

合约里的代码写好了，绝大多数情况下是无法修改的，这就是区块链的不可篡改特性。但高级的程序员可以写出可以合法修改规则的合约，这个有点复杂。

如果你知道前一段时间的蔡文胜搞的美链BEC，和更早的SMT这两个token，都出了事故，被人刷出无限的token。但这个没有办法修正，他们采用的办法就是直接再发一个token，名字一模一样，然后给原来的用户按1：1派发。

第4章 交易所使用智能合约来提现ETH

有些交易所，如bitstamp是使用合约账户来让用记提ETH的，这种提币很多钱包就不会显示，在区块链浏览器https://etherscan.io里转账记录是收录在InternalTransactions里。

 

很多朋友使用这样的智能合约提现提到另一个交易所，经常很久不能自动到账。比如你从bitstamp提现ETH到otcbtc，就无法自动到账。这就属于充值的这个交易所的合约没有部署到这种情况。

我以前从bitstamp提现了一笔ETH到imtoken里，发现imtoken可以显示余额，但无法查到转账记录。这也是imtoken没有写好处理这种从合约账户里来的交易。

第5章 有些用户自己发了ERC20并往合约地址里面转币

我在小密圈里收到一位用户的咨询，他用网上的教程在以太坊上发了一个ERC20币。然后不小心往这个合约账户里转了其他代币，咨询如何取出来。

因为很多用户自己发部署智能合约发币时，使用的都是网上的模板教程，改改参数就发了。很多模板根本就没有写收款函数，也没写取款函数。最倒霉的是写了收款函数，没写取款函数的模板。这一类模板，你转其他币进这个合约地址里就坑爹了，取不出来了。

发币有风险，操作需谨慎啊。

第6章 结束语

以太坊好复杂，我为了搞明白上述问题花了好几天时间，请教了n多人。（特别感谢viabtc杨敏，比太文浩和Tony东林回答了我这么多问题。）

 

 

另一片文章是一个点来说：修复方案

【智能合约】的bug怎么办？

在上篇文章中，有小伙伴跟我留言说智能合约可以更改吧！那智能合约真的可以更改吗？

我现在可以回答一下大家，就是智能合约可以更改，但是看你能不能付得起这个代价。那代价有多大呢？就是你的链有多长，你的代价就有多大。

智能合约bug外露了，如何修补？

我们依然打个比方，举个栗子。如果我们把一条长链比喻成一个国家，把一条短链比喻成刘员外的宅邸，这两条链上的每一个区块，比喻成对应的每一个人，把智能合约比作每一个人的名字，因为智能合约是部署在每一个区块上面的。

有一天，这个国家和刘员外同时发了一则规定：你们每个人的名字都太土了，需要把每一个人的名字都改一遍。你说这个国家和刘员外哪个实施起来更容易些呢？显然是把刘员外家里的每一个人的名字都改一遍，更容易一些。因为只要刘员外一声令下，顺便再一人发一个大红包，手下人哪有不服从的？

但是要改这个国家1亿人的名字，就没有那么简单了。那如果您说我就是有钱，我就是要改，我给每个人发一个小目标——一个亿的奖励金，把这些钱发放到全国的公安局，让他们拿着这些钱去执法，去登记备案，在这么大利益的驱使下，他们不都得改吗？如果您真有这么多钱有权，那可能就成功了！

修改智能合约也是一样，需要花大量的钱去顾矿工，让他们为你工作，去修改智能合约！

这时二狗子跳出来说：一个亿？像王健林那样的富豪才不稀罕呢，人家肯定不改。

国家总统呵呵笑了两声说：他不改？我给每一个人再一人多发一个亿，以后大家都不准叫他王健林，只能叫他王币乎，时间长了谁还记得他叫王健林，你说他改不改这个名字？恐怕是不改也得改吧！

一条链中只要能修改掉一大半区块上的智能合约，理论上是 51%，剩下少数的区块就会认为你是对的，我是错的，自动更新自己的智能合约！

还有其他办法吗

现在来看是有的，比如有一种叫 热替换合约 的解决方案，其核心在于，通过在全网节点中取得共识，在指定的将来某一区块将旧合约替代为新合约，从而解决原有合约技术漏洞的问题。但是这个技术还不成熟，只能期待长熟后落实并应用！

---

有很多小伙伴都特别好奇，我的脑洞为什么这么大？每次都能想出来这么好的例子来，其实一点也不难，我今天可以把这个秘密告诉大家，大家千万不要声张！我每次都是洗澡的时候想出来的。

通过这几次写作和对比，我也发现了，如果一直盯着文章，是什么也想不出来的，就像笑来老师说的，开锁的钥匙一定不在锁上面插的，而是在其他地方，如果你一直盯着锁，你肯定找不到钥匙。所以我每次洗澡，都是我去别处找钥匙的一个机会。洗澡的时候不要去刻意想任何事情，当热水浸湿你整个身体的时候，会让你神经放松，大脑放空，灵感自然而然就来了！

想找到你文章的钥匙吗？正值夏天来临，多洗澡吧！

总结：提出了问题以及解决方案。两篇文章可以加深对智能合约的理解