引介 | 如何打败以太坊清道夫,挽救你的资产_比特币:HBO

原文来源:HarryDenley

原文编译:闵敏&阿剑

你没有过这样的经历:将一笔资金发送到某个账户后,这笔资金却不翼而飞?你可能是遭了「清道夫」的手。我们来帮你解除危机。

萨尔瓦多比特币未实现账面损失达到6000万美元:10月13日消息,自萨尔瓦多总统 纳伊布·阿曼多·布克尔·奥特斯(Nayib Armando Bukele Ortez)宣布将比特币设定为法定货币并公开宣布购买比特币以来,该国在比特币上的未实现账面损失已经达到 6000 万美元。据估计,由于比特币价格下跌,萨尔瓦多的“比特币实验”及其所有相关成本使该国政府整体损失已达 3.75 亿美元,不过考虑到萨尔瓦多有 77 亿美元的未偿债务和 290 亿美元的经济体来说,这一比例并不大。(CNBC)[2022/10/13 14:26:37]

使用Flashbots

一般来说,我们需要支付ETH才能让交易上链。但是,有了Flashbots,我们就可以在不支付gas费的情况下将来自外部账户的交易上链,只需使用另一个账户中的资金来「贿赂」矿工即可。也就是说,我们不需要向被黑地址转入一笔ETH作为手续费,就可以取走这个地址上的代币。没错,就是这样!

观点:Web3 身份价值和权益的增长,将推动链上生态更高频次爆发:5月26日,Blocklike 以Web3 价值风口漫谈为主题,围绕 Web3 技术底层、价值生态构建和用户协同等方面开展 圆桌直播。活动邀请 GEMS、Cassava、Blocksport、Canoe Finance、Parsiq/IQ Protocol、Film Token,共同探讨 Web3 实现的长期路径和价值潜力。

圆桌上,嘉宾们从 Web3 的愿景、技术底层、生态价值体系等角度阐述自己的洞察。嘉宾们认为,Web3 以去中心化、开放、分布式、自治管理为普遍认知,利用公链、协议、跨链等基础设施和 DID、零知识证明等技术,重建数字世界的各种连接、服务和数据访问,让用户拥有自己的身份以及影响力,实现价值自由流动和平等协作。无论 Web3 赛道和风向怎样变化,最终的趋势都是围绕用户价值重构这一本质特征进行发展。Web3 身份价值和权益的增长,将推动链上生态更高频次爆发,最大化发挥区块链的应用潜力。[2022/5/27 3:46:07]

这个方案需要用到两个账户——被黑账户和用来贿赂矿工的账户。

Flashbots团队已经发布了一个名为Flashbots/searcher-sponsored-tx的项目,其中介绍了如何通过这个方案将交易上链的基本原理。

我们将使用另一个账户中的资金来支付交易费,因此不需要被黑账户中有ETH。事实上,我们巴不得被黑账户里没有ETH,毕竟我们最不想看到的,就是子/「清道夫」察觉到我们想要取走资金,使用账户内原有的ETH来抢跑我们。

为了确保被黑账户中没有ETH,我们强烈推荐大家运行一个燃烧器机器人。

我们通常建议在一台以上的机器上运行燃烧器机器人,并针对每个实例使用不同的RPC节点。例如,使用Infura在本地运行一个燃烧器,并使用其它提供商在远程服务器上运行一个燃烧器。这样就可以实现冗余,以防高网络延迟或节点故障等问题。

Flashbots/searcher-sponsored-tx中的代码需要根据你的具体需求进行修改,不过这里有个引擎可以帮助你挽救被黑地址中的代币。Flashbots引擎具有很高的灵活性,可以支持单个transfer()调用,或unstake()和transfer()调用。

如果你不懂代码,也可以试试@kendricktan/flashbots.tools网站提供的Flashbots功能UI:https://flashbots.tools/。

打个广告:如果上述方案对你来说太难,你也可以向我们寻求帮助,我们会收取找回资金的5%作为报酬。虽然我们也想免费提供该服务,但是由于收到的请求太多,我们的时间实在有限。我们会将这项服务的收入所得用来促进区块链行业的安全发展!

感谢你的理解。

如果你想要获取该服务,请向support@mycrypto.com发送主题为「AccountSweeper-RequestingAssistance!」的邮件。

上述邮箱地址是寻求帮助的唯一渠道。我们不会在Telegram、Discord或其它地方宣传该服务,以免带来额外的风险。

如何从根本上规避「清道夫」?

最好的防范措施当然是保护好自己的地址不被「清道夫」侵入,也就不需要与「清道夫」斗智斗勇了。

近年来,我们已经在一些app的UI上看到了反面例子——允许用户在dapp界面上使用原始保密信息。这是很不安全的做法,不应该被鼓励。

永远不要在联网设备以及任何网页上输入你的原始保密信息。

我们建议使用硬件钱包来确保私钥存放在独立设备上——如果你使用MetaMask与dApp进行交互,MetaMask最近发布了一个更新,可以让用户使用多个硬件钱包地址。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-8:405ms