1，imtoken: 以太坊的痛点 - 高 gas

以太坊是区块链世界里最大的生态，伴随着越来越多的项目和用户在以太坊上交易，网络拥堵导致的「高 gas 费」成为制约其发展的重要原因，尤其是在市场发生较大波动时，很多人被迫要交较高的 gas 费，以保证自己的交易能尽快处理防止被清算。

以太坊上 gas 费的计算方式为燃料单价 (gasPrice) ＊ 燃料开销 (gasUsed)，燃料单价通常是一种报价方式，你可以报出一个你愿意接受的 gas 单价，然后由矿工决定要不要接受，通常来说单价报的越低，等待交易完成的时间也就越长，因此在一些紧急需要完成交易的场合，用户会通过提高 gasPrice 的方式来使自己的交易优先完成。燃料开销则和你做的交易复杂度有关，比如你分别进行转账操作和杠杆操作，通常来说前者的开销会低于后者，因为杠杆操作更加复杂。

通过对 gas 费的理解，我们会发现 gas 费的高低和你的交易金额没有关系，你转账 1000u 和转账 10u 的开销可能是一样的，因此对于同样的 gas 费，大额交易会更加划算，尤其是在高 gas 费的情况下。高 gas 费把许许多多的小户隔在了以太坊外面，而这批用户也是有 DeFi 的需求，他们会去寻求费用更低的生态，这也就间接促进了 BSC 等其他生态的发展。

Eth2 - 解决痛点的终极方案

分析完 gas 费的痛点，我们来想一想如何解决。通过分析 gas 费的组成因素我们就可以通过这两方面下手：降低 gasPrice 和降低 gasUsed ，简单来说就是调整 gas 单价和降低交易复杂度，事实上我们也确实这么做了。

今年以太坊委员会推出的「EIP-1559」协议，就是为了改变 gas 单位报价的方式，以达到缓和高 gas 费情况，当然这立马受到了矿工们的抵制，毕竟动了他们的蛋糕，但是长远来看这是一个好的改革方式。

另外，最近很火的 Layer2 方案则是通过第二个因素来降低 gas 费，将复杂的交易放在第二层，然后在以太坊上进行简单的验证可以很大程度上降低复杂度，从而减少 gasUsed 。然而，目前的所有措施其实都是一个中间方案，Eth2 才是解决这个痛点的终极方案。

资产的时间也是一种价值

Eth2 为了解决高 gas 问题引入了两个技术：PoS（权益证明）和分片技术。

PoS 是 Proof of Stake 的缩写，意思是用质押的方式来进行挖矿，与之对应的就是 PoW（工作量证明）。PoW 是目前最常见的权益制度，这种证明的特点是拥有越高算力的人就越有可能「爆块」获得奖励，通常这些算力和你的设备性能是正相关的。而 PoS 的证明方式则与 PoW 完全不同，根据 Eth2 的规定，如果你向 Eth2 质押 32 个 ETH，你就可以申请成为以太坊 2.0 上的一个节点，作为一个节点你就可能被随机选中作为验证者从而获得挖矿奖励。

PoW 最令人诟病的是它的能耗问题，为了提高算力解出对应的验证哈希值，24h 不间断的计算成为了挖矿的常态，这种计算是非常消耗能源的，这与世界的「碳中和」目标刚好背道而驰，而 PoS 则是用质押资产的方式来替代算力，从某种意义上来说是一种绿色的证明方式。

那 PoS 是无损耗的吗？其实并不是，从 PoW 转向 PoS，实际上是一种物质实体价值往时间价值的转换，因为你会质押资产，而资产是有时间价值和流动价值的，如果只是把资产锁在节点里，那它就失去了流动性从而形成一种损耗。因此 PoS 损耗的是资产的时间价值。

分片技术是 Eth2 另一个巨大的改变，在以太坊 1.0 中，区块的验证计算是发布给全网的，每个人都在算同一个问题，由于最后只有一个胜出者，这就导致其他人花在上面的时间和算力成为了一种浪费。分片技术则是在 PoS 的基础上，将验证任务进行大小拆分，分配给多个节点同时计算，这种方式把传统的 PoW 串行计算转换成了一种并行计算，大大提高了出块效率。

中心化与去中心化之间的博弈

看到这里其实大家已经被以太坊 2.0 所构建的「乌托邦」世界给吸引了，在我看来 Eth2 确实会带来技术上的革新，解决现在的很多痛点，但是同样也会引进些许问题。

PoS 是用资本的流动价值来进行挖矿，相比于传统基于硬件的 PoW 确实更加环保，但是 PoS 也不是完美无缺的，它涉及到一个资本的垄断问题。

想象一下如果有一个大户他拥有很大的资产，并且还有低成本获得资本的渠道，通过 PoS 他可以较大程度上垄断算力，并且挖矿的收益又会进一步增大他的资产巩固垄断地位，所以 PoS 如何避免出现算力的中心化是一个需要考究的问题。

PoS 暴露了中心化的可能问题，但是分片技术让我看到了一个未来去中心化的技术方向。通常来说 PoW 为了挖矿，需要专业的显卡和 cpu，这对于普通用户来说形成了硬件壁垒，而分片技术则打破了这种限制，在以太坊 2.0 中你并不需要特别好的设备来维护节点，分片技术会根据你硬件的配置自动将合适的任务量分配过来，这样即使没有很好的硬件支持，你也能参与到整个验证过程中获得收益。

伴随着越来越多人的加入，整个验证过程的去中心化程度也会不断提高，因此我认为分片技术是一种贯彻去中心化精神的技术革新。

如何参与这一场技术狂欢

Eth2 是一种未来趋势，如果你是区块链爱好者就不应该错过这一次巨大变革，那作为普通用户的我们该如何参与到其中？我认为有四个方式：

1、不足 32 个 ETH 的朋友可以加入一些矿池来凑单质押，利润根据质押比例分成。

2、拥有 32 个 ETH，并且还有技术能力和硬件设备的用户，可以自行通过下载软件搭建节点。

3、拥有 32 个 ETH，但是不具备技术能力和硬件设备的用户，可以直接找一些可靠的平台进行质押，比如 imToken 就有这样的服务。

4、持续关注以太坊 2.0 的发展

质押服务的风险思考

现在市面上有很多大大小小的 Eth2 质押服务，这里我主要以 imToken 作为案例进行分析。imToken 是我所了解的目前市场上提供最丰富质押服务的平台，相比于币安的全托管式质押，imToken 中你可以根据自己的安全性偏好选择全托管和半托管式甚至是非托管式服务。

在 Eth2 中进行质押，你会获得两种密钥--验证密钥和取款密钥，两个分别代表节点的所有权和资产的所有权，质押服务中最大的风险其实就是密钥的保管问题。半托管式服务是将验证密钥分享给平台，由它来帮你运营节点，但是取款密钥掌握在自己手里，而全托式服务则是直接将两个密钥都发给平台，虽然是最方便的方式但是安全性完全依赖于运营商。

除了密钥的保管风险，质押服务的另一大风险其实就是 Eth2 的开发进度，要知道在 Eth2 开通转账功能前，质押进去的 ETH 都是没法被取出的，因此这个进度的快慢也决定了你的回本周期。

一超多强的未来

以太坊 2.0 是一个未来趋势，它承载了很多我们对未来的向往，在我看来 Eth2 是一个全新的生态，而不是简单的一个系统升级。其实很多人怀疑 Eth2 的出现会不会导致生态垄断，毕竟以太坊即使在高 gas 的情况下依旧是最大生态，如果 2.0 成功推出那必然会有更多的资金涌入。

这对于其他生态来说确实是一个挑战，并且随着 2.0 进度的不断推进，留给它们发展的时间也不多了，但是「生态垄断」还是很难形成，因为目前的其他生态除了解决以太坊上的问题外，在这区块链世界里也有其独特的地位。

比如 BSC 背靠币安，拥有很大的 CEX 用户基础，其实稍加教学和引导，BSC 生态会是他们真正进入加密世界的第一步，再比如波卡的卡槽和跨链特性也是很难被替代的。

因此未来肯定会是一个一超多强的格局。在这样的一个格局趋势下，如果现在新生的生态不多积累用户和资金，那么被淘汰是迟早的事，并且未来生态竞争会逐渐趋于饱和，很难产生新的生态，而下一个赛道会逐渐回落到项目上。

2，币快报:浅析利用虚拟货币洗钱

提到洗钱，我们经常会在电影中见到各种黑帮老大洗钱的场景，有利用赌场、古董买卖、境外投资、虚拟商品等作为媒介的洗钱手法，而现在有了虚拟货币，犯罪分子们洗钱的手法又会发生什么变化呢？

01，虚拟货币的洗钱风险

虚拟货币由于存在匿名性、去中心化、追踪难、全球流通性、交易便捷性、交易模式的复杂性、交易之后的不可撤销性、持有方式的多样性、价值认定标准存在争议性等一些特点，因此具有较高的洗钱风险。

犯罪分子加以利用也让虚拟货币逐渐沦为洗钱工具，加上国家有关部门近年来不断加大打击网络犯罪的力度，“断卡行动”和“反洗钱法”等一系列组合拳的生效，传统洗钱渠道遭遇沉重打击，也让虚拟货币洗钱的现象加剧，执法机关与犯罪分子开始新一轮的深度博弈。

匿名币、跑U平台、混币平台等新型的虚拟货币洗钱手段的出现也让这场博弈更加地艰难。

02，虚拟货币洗钱的过程

一般利用虚拟货币洗钱的过程大体上可分为三个阶段，在实际案件中，三个阶段有时能区分的很明显，有时发生重叠、交叉、集合，很难完全分开，也有一些只采用了部分阶段就完成洗钱行为。

第一阶段：放置。犯罪分子购买虚拟货币，将非法资金注入所要“清洗”的渠道中。实际案件中可能会结合其他手法混淆虚拟货币的来源。这个阶段其实在很多洗钱手法中都非常常见，只要是犯罪分子把赃款打入第三方平台/商户进行洗钱的这个过程都可以叫做放置。

第二阶段：培植阶段。洗钱者利用虚拟货币的匿名性进行多层次、复杂化的交易，从而掩饰犯罪所得的性质和来源。

第三阶段：融合阶段。在不断转移和洗白非法所得后，犯罪分子持有的虚拟货币已基本不受限制并且相对安全，此时他们只需将所有被洗过的虚拟货币整合到某一地址上最后提现，这样就基本上完成洗钱操作了。

03，新型虚拟货币洗钱的手法

手法1：利用匿名币洗钱

首先，最近新兴的一种洗钱手法就是用匿名币来做交易，因为匿名币使用了环签名证明和零知识证明等技术手段，目的就是让使用者的交易记录不可追踪。犯罪分子会把赃款在交易所兑换成匿名币之后再进行后续的交易操作，这样执法机关也很难进行下一步追查。

案例：日本犯罪集团利用匿名币大量洗钱

据日本新闻媒体报道称，许多日本犯罪集团利用虚拟货币和隐私性强的匿名币，如门罗币和达世币进行洗钱。经过调查，发现通过虚拟货币进行的非法洗钱交易行为超过2.7亿美元，而这些交易的源头很有可能来自毒品交易和其他非法活动。

日本相关部门对日本帮派组织中的虚拟货币交易进行了调查，发现了一款名为“ZDM”的USB接口，为大零币Zcash、达世币DASH和门罗币Monero 的缩写，其中显示自2016年起某帮派通过数百次转账洗钱金额达298.5亿日元（约合2780万美元）。

下图中对日本洗钱案例的手法进行了总结：

手法2：USDT＊＊平台

传统＊＊：指的是犯罪分子通过收购普通用户的第三方支付平台的二维码来进行频繁转账洗钱的过程。

USDT＊＊：＊＊参与者到USDT＊＊平台购入USDT作为保证金，参与＊＊抢单。＊＊参与者提供购入USDT币的充值码给＊＊平台，＊＊平台汇聚各种充值额度的USDT充值码，整合成一个USDT充值码池，并以充值接口方式提供给赌博平台。赌客充值赌资需扫描USDT充值码进行充值，也就是使用人民币向＊＊平台购入USDT，最终致使人民币流转至＊＊平台。

两者区别：原来的人民币保证金替换成了一种稳定币，即泰达币USDT，原来的微信、支付宝等第三方收款码换成了交易所的USDT充值地址。

USDT＊＊的优势：不需要微信、支付宝等收款码，操作更简单，收款地址匿名，能够即刻返佣。

＊＊参与者给出自己的交易所收款码并给中间平台提供相应押金，平台联系到＊＊需求方，需求方打入USDT到＊＊参与者账户，之后扣除＊＊参与者的押金，各方从＊＊需求方的赃款中抽取利益完成后结束＊＊，＊＊结束后的资金大部分是流入了网络中的非法赌博＊＊＊＊。

USDT＊＊平台洗钱流程

案例：“巅峰”＊＊平台洗钱赃款

巅峰是一个非常出名的＊＊平台，现已被公安机关打击停止营业。

在这里从＊＊参与者的角度给大家讲解这个平台大致的运营模式来更直接地说明一下＊＊手法。

＊＊参与者在平台注册后，需要去虚拟货币交易所注册账号，在交易所审核通过后，他们就可以往平台充值押金，充值的金额就是接单金额的上限。巅峰要求＊＊参与者充值押金必须高于一定金额。

平台在收到充值资金后，＊＊平台采取一种类似于网约车平台的抢单机制，并扣除资金的1.8％至3％作为平台佣金。之后平台就会分配＊＊订单给充值完成的＊＊参与者，把赃款的0.3％-0.6％的作为＊＊参与者的佣金收益，＊＊完成的资金会被转账至境外赌博网站完成＊＊。

＊＊参与者只需要提供收款码和押金就能获得高额收入，所以这也是为什么＊＊这么流行的原因。

某＊＊平台接单和收益截图

知帆科技安全专家在此提醒：

大家要多加提防＊＊平台的陷阱，不要轻信所谓的“零成本在家就能赚钱，日进千元”等兼职广告，需要谨慎辨别。

千万不要为了走捷径赚钱，走上犯罪道路，如果参与＊＊成为了＊＊参与者，在与上游犯罪分子有事先共谋的情形下，参与者将成为上游犯罪的共犯，即使与上游犯罪分子没有事先共谋，也将会涉嫌帮信罪（帮助信息网络犯罪活动罪）和掩隐罪（掩饰、隐瞒犯罪所得罪）。

手法3：混币平台

除＊＊平台之外，还有一种犯罪分子经常用来洗钱的虚拟货币平台就是混币平台。

很多混币平台的官方都是打着增加交易隐私性的旗号，但是如果要提高自己的交易隐私性，就要多付一些手续费，很多人是不愿意的，所以这些平台实际上更多的还是成为了犯罪分子洗钱的媒介。

犯罪分子使用混币平台的主要目的就是“洗币”，就是转赃款（币）给到平台，然后能从平台内获得“干净 ”的钱。混币的作用是切断犯罪分子的输入资金与他收到的输出资金之间的关联。

犯罪分子如果想把赃款转入到混币平台，就需要用到混币平台提供的混币服务，而这个混币服务是用来隐藏交易路径和隐藏参与者身份的服务，一般会收取高额的手续费，很受犯罪分子的喜爱。目前混币平台接受的币种主要是比特币，现在也推出了支持以太坊等币种的混币器。

混币平台分为中心化和去中心化的两种运营模式。

关于中心化混币平台的运营模式，在网上有流传这么一种猜想，平台在接收到犯罪分子的赃款后会先从洗好的干净池子中打一笔扣除手续费的资金，因为资金数额已经不一样了，且接收地址也不一样，要关联起两笔资金其实是有一定难度的。

之后犯罪分子打入的这笔赃款会经过一段时间的沉淀后与后续打入的资金进行混洗，具体的混洗方法平台并没有公布，混洗之后的资金会被转移到资金池中进行下一步使用。

而去中心化混币平台主要是使用一种叫做CoinJoin的机制，如果需要讲清楚CoinJoin算法的原理还必须先要介绍一下比特币使用的一种交易模式。

UTXO模式：比特币采用的记账模型叫做UTXO（Unspent Transaction Outputs）,它是比特币的最核心概念之一。

一个UTXO可以被理解为一张有着一定面值的纸币，当甲要把一笔比特币转给乙时，这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名，发送到乙的地址。

这个过程是一个新的交易，而乙得到的是一个新的 UTXO。就像我们平常使用纸币一样，比特币交易也会产生找零，当甲的余额大于他想要发送给乙的额度时，就会产生找零，这笔找零会再发送到甲的地址上，但是这笔交易在外人看来是没办法区分哪个地址是甲或乙的。

如下图，一次输入5BTC会有一笔输出4BTC然后还有1BTC是找零，它也会继续跟其他收到的BTC一起当做下一笔交易的输入。除非是参与交易的当事人，从外部是比较难区分哪一笔是输出哪一笔是找零的。

UTXO模型图(不考虑手续费)

CoinJoin原理是依赖于比特币的记账模型。目前，市面上大部分的混币器都采用了CoinJoin的交易模式，而这种交易模式，是由比特币核心开发人员提出的一种隐私交易协议。

由于比特币UTXO的设计机制，同笔交易可以有多个输入和输出。CoinJoin可以利用比特币这种特性构建这样一种交易，让数百个交易发起者（地址），同时向数百个交易接收者（地址），转一定数额的比特币。

这样，外部人员通过这种输入输出被混淆的交易行为，也没有办法通过这笔交易来证明这几百个地址的控制者之间存在的联系，正好能实现犯罪分子对模糊他们资金来源的需求。

正如下图从知帆科技Chaindigg区块链浏览器截取的CoinJoin交易记录显示，在同一笔交易记录中左边的输入地址有68个，输出地址更是达到105个之多，并且两边的比特币地址格式都是一样的，只靠人工追踪是很难重新建立输入输出地址的关系的。

案例：黑客盗币后使用混币平台洗钱

2021年5月17日22点讯，币安链BSC链上期权协议 FinNexus 疑似被攻击，FNX代币（具有ETH-BSC跨链功能）短时间内被大量铸造、转出或售出，涉及 BSC 和以太坊超过 3 亿个 FNX 代币（约 700 万美元）。

黑客完成攻击后利用混币交易所（Tornado）交易ETH来洗钱所得的赃款，目前还没有破获黑客的赃款转移去向。

04，对虚拟货币洗钱的追查方法

为了有效解决由虚拟货币匿名性带来的无法追踪资产流向的问题，知帆科技安全团队自主研发了一款服务于公安机关的虚拟货币侦查服务平台——「逐迹-虚拟货币追踪查证平台」，依托知帆的区块链大数据分析能力，通过对虚拟货币地址账户分析、虚拟货币追踪溯源、线索扩线等方面协助公安机关打击诈骗、洗钱、传销、暗网交易等涉虚拟货币犯罪案件。