【区块链安全 | 第三篇】主流公链以太坊运行机制

原创 已于 2025-03-30 10:53:27 修改 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#区块链 #安全

于 2025-03-25 22:54:15 首次发布

文章目录

在这里插入图片描述

1. 以太坊账户类型

以太坊的账户分为 外部账户(EOA) 和 合约账户(CA),两者在控制方式和交易能力上有所不同。

1.1 外部账户(EOA, Externally Owned Account)
EOA 由用户私钥控制,可以主动发起交易。EOA 没有代码逻辑,仅用于存储余额和签署交易。用户钱包(如 MetaMask)即为 EOA。EOA 主要用于发送 ETH 转账、与智能合约交互或发起交易。

EOA 交易的有效性由私钥签名保证,矿工验证签名后执行交易。如果 EOA 没有足够的 ETH 支付 gas 费用,则交易无法执行。由于 EOA 可以主动发起交易,因此在 DeFi、NFT 交易等应用中,EOA 主要负责调用合约。

例如,Alice 拥有一个 EOA 地址,她可以向 Bob 发送 1 ETH,也可以调用 Uniswap 合约来兑换代币。每次交易都需要 Alice 使用私钥进行签名。

1.2 合约账户(CA, Contract Account)
CA 由智能合约代码控制,没有私钥,不能主动发起交易,只能响应 EOA 或其他 CA 的交易请求。合约代码在部署时写入区块链,并且在执行时只能按照预设逻辑运行。

合约账户可以存储数据和执行复杂操作,例如去中心化交易所(DEX)合约可以管理多个用户的资产,并根据市场规则进行交易撮合。CA 的执行依赖 EVM(以太坊虚拟机),并且所有合约调用都会消耗 gas 费。

由于 CA 不能主动发起交易,因此它的行为完全受制于外部调用。例如,Uniswap 智能合约本身不会主动买卖代币,而是等待用户(EOA)发送交易请求,触发合约执行 swap 逻辑。

2. 以太坊网络架构

以太坊网络由多个分布式节点组成,这些节点共同维护区块链的运行,并执行交易验证、共识达成和数据存储等关键任务。不同类型的节点在网络中的作用各不相同,包括全节点、轻节点和验证者节点。

2.1 节点类型

全节点
作用:全节点存储整个以太坊区块链数据,验证所有交易和智能合约执行,并向其他节点提供数据同步服务。它可以独立验证区块和交易,而无需依赖其他节点的信任。

特点:

  • 存储完整的区块数据,包括区块头、交易和账户状态。
  • 通过 P2P 网络传播交易和新区块,支持网络同步。
  • 验证所有交易和智能合约的执行,确保数据完整性。
  • 可以作为 RPC 提供商,为 DApp 和钱包提供区块链数据查询服务。

全节点的类型:

  • 存档节点(Archive Node):存储从创世区块到最新区块的所有状态数据,包括所有账户的历史状态。适用于区块浏览器(如 Etherscan)、分析平台和开发者。
  • 普通全节点(Full Node):存储完整的区块数据,但不保留历史状态,仅保存当前的账户状态和合约数据。适用于大多数普通用户和矿工/验证者。

轻节点
作用:轻节点不存储完整的区块链数据,而是仅下载区块头,并通过简化支付验证(SPV, Simplified Payment Verification)向全节点请求所需的数据,以验证交易或查询账户状态。

特点:

  • 仅存储区块头,而不保存完整的交易和账户状态数据。
  • 需要向全节点请求数据,以查询账户余额、交易状态等信息。
  • 消耗较少的存储空间和计算资源,适用于移动设备或低性能设备。

验证者
作用

最低0.47元/天 解锁文章

200万优质内容无限畅学
智能合约安全审计平台——以太坊虚拟机安全沙箱
qq_42568323的博客
04-14 1192
区块链技术特别是以太坊平台的发展,使得智能合约成为开发分布式应用的重要组件。然而,智能合约的执行环境——以太坊虚拟机(Ethereum Virtual Machine, EVM)本身在设计时就面临着复杂的安全性挑战。如何确保在允许合约执行的同时,有效防范潜在的漏洞、恶意代码注入以及拒绝服务攻击等问题,成为亟待解决的难题。为此,本项目提出了“以太坊虚拟机安全沙箱”技术,通过在虚拟机之上构建安全隔离层,严格控制执行权限、资源使用和信息传递,确保即使在执行不可信代码时,也能有效保护系统整体安全。在本文中,我们将详
2、以太坊区块链:原理、共识与交易处理
water的专栏
07-20 21
本文详细解析了以太坊区块链的原理、共识机制与交易处理流程。内容涵盖以太坊节点的连接方式、三种主流共识协议(PoW、PoS、PoA)的工作原理、交易从广播到执行的全过程、交易最终性的概念与实现方式、硬分叉的类型与影响,以及以太坊账户与合约的基础知识。此外,还探讨了以太坊的未来发展,包括权益证明和分片技术的应用,以及对智能合约开发者的潜在影响。
什么是以太坊?它到底怎么运作的?
Free雅轩的博客
03-18 1605
区块链基于分布式Ledger技术,有助于交易有公共见证,从而最大限度地减少网络犯罪和欺诈。这是一个开放的分布式账本,以可验证和持久的方式记录两方之间的交易。 区块链在市场上如此火爆,其应用已广泛应用于零售、医疗保健、物联网和金融/银行等各个行业。区块链通常与比特币背后的技术相关联,但它不仅仅是一种记录加密货币的方式,也能适应任何形式的数字资产和可能出现的数据。 涉及手动操作的过程,其中受信任的第三方促进交易可以使用区块链自动化,并且两方可以在没有中间人的情况下进行交易,使组织能够更便宜、更轻松地执行复
什么是以太坊以太坊是如何运行的?为什么以太坊如此有价值?
weixin_44112009的博客
05-11 600
以太坊是一个开源的、去中心化的计算平台,它利用区块链技术,允许开发者构建和运行智能合约和去中心化应用(DApps)。以太坊不仅仅是一个数字货币,它通过提供一个去中心化的网络来运行这些应用,使得用户和开发者可以直接交互,无需依赖于传统的中介机构。
最全!写给技术小白的以太坊完整工作原理和运行机制
区块链大本营
04-28 2万+
作者 | Preethi Kasireddy编译 | 老曹、Aholiab链圈的人提起「以太坊」三个字想必是如雷贯耳。无论是以太币,还是其天才创始人Vitalik But...
ETH网络 之 Gas
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
03-20 804
小额小费是对验证者将交易添加到区块的最小激励。在相同区块中,对于要优先于其他交易执行的交易,可以添加更高的小费来尝试使出价高于竞争性交易。类似与去加油站加油,给工作人员消费让你插队。如果没有小费,验证者会发现开采空区块在经济上可行,因为它们会获得相同的区块奖励。必须用以太坊的本币支付,即以太币 (ETH),并且和油价一样,会随着市场情况动态调整。优先费用激励验证者将交易添加到区块中。是以太币的一种计量单位。比如,你可以说你的燃料费是。,如果想运行的化就需要。就像汽油一样需要知道。是用于执行某些操作的。
以太坊入门【详解】
violetevergaren的博客
12-09 1615
1.geth 是以太坊(Ethereum)网络中最常用的 Go 语言实现的客户端。注意:以太坊其实就是一个大的全局单例状态机,它的状态的改变就是靠交易来触发,而且交易时唯一可以触发状态的改变的事务。并非提款代码出错了,是因为这是合约的内部交易,并不是某一个账户发到另外一个账户的操作,而是内部函数的行为,被称为。使用有以太币的账号支付gas费用将该智能合约打包到区块链中,让所有节点都可以使用这个智能合约。在以太坊上使用 Solidity 编写的智能合约执行每一步操作都需要燃烧一定数量的 Gas。
Solana 区块链的技术解析及未来展望 #dapp开发#公链搭建
paranoid_7988的博客
11-16 2335
未来,Solana 的发展将取决于其在技术创新、生态建设和市场拓展方面的综合表现。如果能够有效应对挑战并抓住机遇,Solana 不仅将成为区块链领域的重要角色,还可能引领整个去中心化技术进入下一个时代。
区块链-以太坊技术详解与实战下载
朝歌
05-27 1809
目录:https://blog.csdn.net/qq_40452317/article/details/90607087 链接:https://pan.baidu.com/s/1ZUPqRjv8xTAU3kx1XM_rRw 提取码:9twp 复制这段内容后打开百度网盘手机App,操作更方便哦 (失效请留言) 资料介绍: 本书得到以太坊创始人、首席科学家Vitalik B...
区块链学习笔记之以太坊(二)
baobaobao0000的博客
05-05 3908
区块链学习笔记二、以太坊5. 以太坊(ETH)的共识机制——GHOST协议5.1 引言5.2 GHOST协议最初版本5.3 Ghost协议新的版本6. 以太坊(ETH)挖矿算法6.1 挖矿概论6.2 莱特币挖矿算法6.3 以太坊挖矿算法7. 以太坊(ETH)难度调整7.1 难度调整的公式7.2 难度调整的代码 二、以太坊 5. 以太坊(ETH)的共识机制——GHOST协议 5.1 引言 (1)以太坊把出块时间降到了十几秒,这有利于提高系统的througput以及降低了系统反应时间。和比特币的10分钟出块时间
第24篇 笔记-区块链的工作原理和运行机制
wonderBlock的博客
11-16 2140
本文对以太坊的原理进行一次大起底,尽量深入浅出且全面的让你理解以太坊的本质到底是什么。让你对以太坊有一个整体而深刻的认识。 本质上来说,以太坊就是一个保存了数字交易永久记录的公共数据库。重要的是,这个数据库不需...
以太坊源码(02):交易收发机制
XinLianOrg的博客
12-01 3674
汪晓明老师的《以太坊源码02》出炉啦,太腻害啦!
以太坊中的账户、交易、Gas和区块Gas Limit等基本概念
程序新视界
01-12 3万+
本篇文章作为科普文章,汇总整理了以太坊中的账户、交易、Gas和区块Gas Limit等相关概念,以便大家在实践中更好的与具体业务相结合。 什么是账户 以太坊账户与我们所知的账户概念有一定相似之处,却又有很大的区别,更不同于比特币中UTXO。 账户分两类: - 外部拥有账户(EOA),也就是普通账户 - 合约账户 普通账户 所谓的普通账户就是我们存放以太币的账户,可以随意生
详解以太坊的工作原理
热门推荐
予衡飞翔
10-13 3万+
这篇文章主要讲解以太坊的基本原理,对技术感兴趣的朋友可以看看。 翻译作者: 许莉 原文地址:How does Ethereum work, anyway?   简介   不管你们知不知道以太坊(Ethereum blockchain)是什么,但是你们大概都听说过以太坊。最近在新闻里出现过很多次,包括一些专业杂志的封面,但是如果你们对以太坊到底是什么没有一个基本的了解
入门篇(一)理解区块链原理与以太坊运行机制
a787365405的博客
12-19 2763
前言 本篇文章记录着自己接触区块链,学习以太坊的一些笔记以及自己的学习路径,让跟我一样刚学习的人,更容易地学习区块链技术。学完下面部分内容,我们会把左脚迈进区块链开发的大门,理清区块链世界的核心术语,以及入门以太坊开发需要掌握的基本概念,以及这些概念之间的连接关系。读完这篇,你将创建并拥有自己的以太坊钱包,完成第一笔转账交易,并且拿到价值$10000的测试资金。 1、区块链简明发展史:比特币?以太...
智能合约安全(一):以太坊机制安全问题
sinat_34996559的博客
12-23 1783
在本系列中,我们将对以太坊现有的安全问题和前沿的各类型漏洞挖掘方法进行综述。本文是本系列的第一篇文章,主要介绍以太坊机制和存在的安全问题的分类。 01 什么是以太坊智能合约? 以太坊智能合约基于区块链(Blockchain)技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。简单来讲:如果把比特币看作是分布式的记账本;以太坊便是可以运行程序的分布式计算平台,程序运行的基础则是Solidity智能合约。 智能合约早在1995年就由尼克萨博提出,目的在于以数字形式定
大白话解析“入口点合约”
weixin_58431882的博客
08-15 793
​​入口点合约(Entrypoint Contract),简单来说,就是别人调用你的智能合约系统时,​​​​“第一个被调用的那个合约”,它是整个系统的“大门”或“总入口”。​​你可以把它想象成:🏢 ​​公司前台​​:所有访客都先到前台,再由前台引导去见对应的部门或人员🚪 ​​小区大门门禁​​:你进小区得先进这个门,然后才能去你家🧭 ​​网站首页 / 路由器​​:你访问一个服务,首先打交道的总是首页或者网关在区块链 / 智能合约开发中,尤其是涉及到​。
区块链:数字时代信任基石的构建与创新
2401_82363370的博客
08-17 1073
区块链技术通过分布式账本、加密算法和共识机制重构信任模型,实现去中心化协作。其应用已覆盖金融支付、供应链管理、政务服务及版权保护等领域,显著提升效率与透明度。技术演进聚焦扩展性优化(如Layer2、分片)、隐私保护(零知识证明)和跨链互操作。尽管面临可扩展性瓶颈、监管平衡等挑战,区块链与AI、元宇宙等技术的融合将持续推动数字经济发展。作为数字文明的信任基石,区块链正通过技术手段实现无需第三方背书的可信协作,引领社会各领域的数字化变革。
Web3.0 时代的电商系统:区块链如何解决信任与溯源问题?
最新发布
subuq的博客
08-19 446
在电商行业蓬勃发展的当下,信任与溯源难题始终如影随形。消费者担忧买到假货,商家苦于优质商品难溯源,平台也在为构建可信生态绞尽脑汁。而 Web3.0 时代的到来,区块链技术的兴起,为这些难题带来了全新的破解思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值