我最近在重新学区块链，巩固一下细节，也收集一个“区块链100问”，供小白们使用（大佬可以另找教程），每天更新1-2个。

推特：0x00pluto

2016年6月，基于以太坊的众筹项目TheDAO遭到攻击，导致300多万以太坊损失；2017年7月，以太坊钱包Parity被盗，导致15万以太坊损失；2017年11月，Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来，以太坊就频繁发生资产被盗等安全事件？

首先，以太坊是一个开源的智能合约公共区块链开发平台，所有用户都能够看到基于该平台开发的智能合约代码，当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分，而导致代码有漏洞的话，就非常容易被黑客利用并对其发起攻击。

其次，由于智能合约的复杂性，越是功能强大就越容易出现逻辑上的漏洞；同时，智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份，一个名为powhcoin的以太坊区块链项目，因开发者的一段错误代码，而导致850ETH被冻结。

第三，作为一个开源平台，任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件，就是因为一位用户无意中删除了一段代码而造成的。

今年2月，新加坡和英国几位研究员指出，大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此，为了保证资产安全以及项目能够在区块链上安全运行，在设计智能合约或者对合约代码进行修改时，必须对其进行充分测试。

往期文章

• 区块链100问|加密货币交易|85、什么是交易平台的AML/KYC规则？

• 区块链100问|加密货币交易|84、加密货币交易平台面临的风险包括哪些？

• 区块链100问|加密货币交易|83、场外交易是如何进行的？

• 区块链100问|加密货币交易|82、如何获得比特币？

• 区块链100问|加密货币交易|81、冷钱包和热钱包有什么不同？

• 区块链100问|加密货币交易|80、可以使用哪些方式来保存你的比特币？

• 区块链100问|去中心化应用|79、以太坊ERC223标准与ERC20的区别是什么？

• 区块链100问|去中心化应用|78、什么是ERC20代币？

• 区块链100问|去中心化应用|77、空投币和分叉币有什么不同？

• 区块链100问|去中心化应用|76、以太坊经典和比特币现金是如何产生的？

• 区块链100问|去中心化应用|75、什么是分叉币？

• 区块链100问|去中心化应用|74、代币对区块链意味着什么？

• 区块链100问|去中心化应用|73、什么是去中心化的交易平台？

• 区块链100问|去中心化应用|72、为什么说以太坊是一个去中心化的应用平台？

• 区块链100问|区块链2.0|71、区块链层叠结构是什么？

• 区块链100问|区块链2.0|70、区块链目前面临的挑战有哪些？

• 区块链100问|区块链2.0|69、现阶段有哪些区块链联盟？

• 区块链100问|区块链2.0|68、区块链3.0指的是什么？

• 区块链100问|区块链2.0|67、瑞波币如何实现即时跨境支付？

• 区块链100问|区块链2.0|66、DAG技术与区块链有什么不同？

• 区块链100问|区块链2.0|65、IOTA采用的“Tangle”框架是什么？

• 区块链100问|区块链2.0|64、什么是NEO的dBFT共识机制？

• 区块链100问|区块链2.0|63、什么是量子链的自治协议？

• 区块链100问|区块链2.0|62、如何成为EOS超级节点？

• 区块链100问|区块链2.0|61、什么是EOS的超级节点？它为什么需要竞争？

• 区块链100问|区块链2.0|60、EOS如何实现自治化管理？

• 区块链100问|区块链2.0|59、EOS与以太坊有什么不同？

• 区块链100问|区块链2.0|58、与以太坊概念相似的加密货币有哪些？

• 区块链100问|区块链2.0|57、经常听说的图灵完备值得是什么？

• 区块链100问|区块链2.0|56、什么是以太坊虚拟机？

• 区块链100问|区块链2.0|54、区块链智能合约应用有哪些？

• 区块链100问|区块链2.0|53、为什么要用区块链技术实现智能合约？

• 区块链100问|区块链2.0|52、智能合约是如何工作的？

• 区块链100问|区块链2.0|51、为什么说以太坊是区块链2.0的代表？

• 区块链100问|以太坊|50、环形保密交易技术如何提高区块链的隐私性？

• 区块链100问|以太坊|49、什么是零知识证明？

• 区块链100问|以太坊|48、有哪些专注于提高隐私性技术的加密货币？

• 区块链100问|以太坊|47、什么是以太坊的难度炸弹？

• 区块链100问|以太坊|46、如何激励矿工从POW转向POS

• 区块链100问|以太坊|45、以太坊将于什么时候切换至PoS机制？

• 区块链100问|以太坊|44、什么是以太坊的抽象账户？

• 区块链100问|以太坊|43、“大都会”为以太坊网络带来了什么？

• 区块链100问|以太坊|42、以太坊2.0的发展路线图是什么？

• 区块链100问|以太坊|41、以太坊2.0中计划部署的分片技术是什么？

• 区块链100问|以太坊|40、以太坊如何解决扩容问题？

• 区块链100问|以太坊|39、以太坊扩容与比特币扩容有什么区别？

• 区块链100问|侧链技术|38、如何通过闪电网络理解原子级跨链交换？

• 区块链100问|侧链技术|37、什么是区块链的跨链技术？

• 区块链100问|侧链技术|36、为什么开发者呼吁普通用户不要在闪电网络主网进行过多尝试？

• 区块链100问|侧链技术|35、如何使用闪电网络进行比特币交易？

• 区块链100问|侧链技术|34、什么是比特币的“闪电网络”？

• 区块链100问|侧链技术|33、链上扩容和链下扩容的区别？

• 区块链100问|侧链技术|32、隔离见证对比特币网络意味着什么？

• 区块链100问|侧链技术|31、比特币为什么需要扩容？

• 区块链100问|侧链技术|30、目前正在开发的侧链技术包括哪些？

• 区块链100问|侧链技术|29、主链和侧链有什么关系？

• 区块链100问|侧链技术|28、公有链、私有链和联盟链的区别？

• 区块链100问|数字货币挖矿|27、AsicBoost技术是什么？

• 区块链100问|数字货币挖矿|26、ASIC矿机是什么？

• 区块链100问|数字货币挖矿|25、在数字货币分叉中重放保护起到了什么作用？

• 区块链100问|数字货币挖矿|24、硬分叉和软分叉是什么？

• 区块链100问|数字货币挖矿|23、什么是51%算力攻击？

• 区块链100问|数字货币挖矿|22、什么是比特币的最长链原则？

• 区块链100问|数字货币挖矿|21、什么是比特币找零机制？

• 区块链100问|数字货币挖矿|20、比特币交易的手续费是怎么算的？

• 区块链100问|数字货币挖矿|19、当比特币全部被挖出之后矿工怎么办？

• 区块链100问|数字货币挖矿|18、矿场和矿池的区别？

• 区块链100问|数字货币挖矿|17、数字货币中的挖矿是什么？

• 区块链100问|基础概念|16、经常听说的拜占庭将军问题指的是什么？

• 区块链100问|基础概念|15、POW共识机制的优点和缺点是什么？

• 区块链100问|基础概念|14、什么是区块链的共识机制？

• 区块链100问|基础概念|13、什么是双花问题？

• 区块链100问|基础概念|12、全节点钱包和轻节点钱包的区别？

• 区块链100问|基础概念|11、什么是比特币的哈希函数？

• 区块链100问|基础概念|10、比特币的交易过程是如何加密的？

• 更多看这里