数据层漏洞

• 难以分辨的链：当以太坊分为 ETH 和 ETC 两条链 [13] 时，首先从跨链重放攻击中观察到此漏洞。回想一下，以太坊使用 ECDSA 签署交易。在进行 EIP-155 [7] 硬分叉之前，每笔交易都包含六个字段（即，随机数，收件人，值，输入，gasPrice 和 gasLimit）。但是，数字签名不是特定于链的，因为那时甚至还不知道特定于链的信息。结果，为一个链创建的事务可被另一链重用。通过将 chainID 合并到字段中，已消除了此漏洞。

• State Trie 中的「空帐户」：此漏洞首先从参考文献 [12] [13] 中报告的 DoS 攻击中发现的。

共识层的漏洞

• 可外包的难题：回想以太坊采用了名为 Ethash 的 PoW 难题，该难题旨在抵御 ASIC，并能够限制并行计算的使用（由于事实上，矿工的大部分工作将是读取数据集。 通过有限的内存带宽）。 但是，狡猾的矿工仍然可以将搜索难题解决方案的任务划分为多个较小的任务，然后将其外包。 该漏洞是由 Ethash 造成的，它仅使拼图解决方案在原图像搜索中部分顺序，而不是依赖顺序 PoW。

• 概率最终性：此漏洞是由以太坊区块链偏爱可用性而非一致性的设计引起的，这是根据 CAP 定理 [14] 选择的。

• 带有块填充的 DoS：首次从 Fomo3D 合约中观察到此漏洞 [15]。该漏洞仅导致攻击者的交易包含在新开采的区块中，而其他交易则被矿工放弃一段时间。当攻击者提供更高的 gasPrice 以激励矿工选择攻击者的交易时，可能会发生这种情况。此漏洞是由贪婪的采矿激励机制引起的。在撰写本文时，尚无解决方案来防止此漏洞。

• 诚实的采矿设想：此漏洞是由共识协议引起的，因为它与激励不兼容，请参见 [16]。在撰写本文时，此漏洞仍然是一个未解决的问题。

• 出块奖励：它是指出块奖励机制，用于应对由于快速生成块而导致的陈旧区块增加。但是，这种机制有一个副作用，即允许自私的矿工将陈旧的区块变成出块并获得奖励，从而有效地激励了自私的采矿和双重支出。 (责任编辑：admin)