一文回溯RSS：揭秘30+持仓过亿的以太坊巨鲸

华尔街的交易员间流传着这样一句谚语，「Bulls make money, bears make money, pigs get slaughtered」，翻译过来就是「牛市有人赚钱，熊市也有人赚钱，唯有猪会赔惨」。

上周以太坊最低跌至881美元，距离ATH跌去了82%，市场默认我们已经进入了熊市区间。与人声鼎沸的牛市不同，熊市意味着难熬和漫长，但它也是学习和打好安全垫的关键时机。

而巨鲸，由于它们的行为会对加密资产产生重要影响，通常会被用户当作主要对象进行观察和追踪。

本文对当前以太坊Top100富豪地址进行整理，筛选出其中30+持仓均在15万ETH的巨鲸们，试图分析它们的关系，以及揭开以太坊那段对新人似乎略带陌生的历史：

1）揭秘持仓15万ETH的神秘地址们

2）让以太坊硬分叉的「始作俑者」——The DAO

3）什么是RSS？

一、揭秘持仓在15w的神秘巨鲸们

在以太坊富豪地址Top 100页面，剔除掉交易所和合约地址，会发现一件神奇的事：居然有32个地址的余额都在15万（其中有3个地址各多出了1 ETH，另29个是整数15万），难道这些就是传说中的信仰者吗？

另外，又为什么恰好是「15万」这个数字，这些地址之间又有着什么样的关系？

经分析发现，这些地址不约而同地在2018年收到了4笔，每笔37,500 ETH的转账，其中绝大部分地址在此之后没有任何转出行为，但也有个别存在交易行为，比如我们在4月21日时统计这批地址时，总数还在35个，2个月后就减少了3个，可见这批神秘地址的所有者不全都「消失」了，而这些ETH也不仅是挂在富豪榜上的数字。

以「0x0e86」为例，该地址在2018年12月1日分别从「0xe903」、「0x113d」、「0xf149」和「0x3b1a」收到各37,500 ETH。

略微遗憾的是，「0x0e86」似乎hodl的不够彻底，持有差不多一年半后，也就是在2022年5月16日，该地址的所有人就清空了其账户内的全部资产，15万ETH被一笔转至Coinbase交易所，按照2,015美元计算，总价值逾3亿美元。

虽然不是在最高点套现，但按该笔资产于2018年12月1日转入「0x0e86」算其持仓初始值（119美元/枚，总计1,785万美元），此番操作让该巨鲸获利2.82亿美元。

再回到「0x0e86」的资金来源，其中「0x113d」、「0xf149」和「0x3b1a」是3个过桥地址，其资金源自「0x2de9」。

而「0x2de9」又在同一天从「0xf27d」收到672,784 ETH（彼时ETH 12美元，总价值超800万美元）。之后「0x2de9」转出了17笔37,500 ETH，经过不同的过桥地址，汇集成了上文提到的几个余额为15万ETH的巨鲸地址。

需要一提的是，672,784 ETH只是「0xf27d」两笔收入的其中一笔，是在2016年10月15日通过一个被标记为ReplaySafeSplit（以下简写为RSS）的合约接收到的，发送方地址是「0x8bf6」。

插播一句，这两笔交易被归属于「内部交易」，这里简单解释一下何为内部交易，内部交易就是用户在与智能合约发生交互时，该合约调用其他合约，产生的一些不会被打包在区块中的交易。

回溯地址「0x8bf6」的过往交易历史，发现该地址接收到的672,684 ETH是历时一个多月汇集而成，在2个月后才转出至地址「0xf27d」。而这笔800逾万美元的ETH又在「0xf27d」上沉淀了2年多的时间（2018年12月1日）才被转出。

「0x8bf6」的资金来源比较繁多，其中最大单笔转账为1万 ETH，共计19笔。这19笔中的一笔，即1万ETH的转账，经过多层反溯，由「0x977a」发送。而「0x977a」的资金来自「0x8a9e」，「0x8a9e」的资金来源又是「0xbc46」通过RSS合约转账。

「0xbc46」这个地址比较有意思，它接收过以太坊公募时的2万ETH，并且给「0x8a9e」转过首次ETH手续费，所以这两个地址的相关性比较大。

从上述一系列转账动作中，会牵扯出两大问题：

1）这个RSS合约到底是什么？起着什么作用？

2）这些持仓在15万ETH的巨鲸与以太坊公募时的「古早地址」又有什么关系？

在讲述这两个问题前，我们需要引入以太坊著名的被盗案——The DAO事件，而这也是导致以太坊分叉成ETH和ETC两条链的「罪魁祸首」。

二、The DAO事件

2016年6月17日，黑客利用The DAO项目的「递归调用」和「调用转移避免销毁」两个漏洞，进行了两百多次攻击，总共盗走了360万ETH，接近该项目筹集的以太坊总数目的三分之一。360万ETH，当时超过 6,000万美金。

如果按照ETH历史最高价格计算，360万ETH，价值超过了175亿美金。也是此次黑客攻击，最终导致了以太坊硬分叉为ETH和ETC两条公链。

攻击发生后，Vitalik发布了文章，还原了The DAO被攻击的细节，同时也给出了解决方案。他提议社区对以太坊进行一次软分叉，把之后与之相关的提币交易认做无效交易，避免攻击者提走被盗的ETH。然后再发起一场硬分叉投票，将这些ETH找回来。

很快，以太坊社区发起了一项是否支持硬分叉的投票，近97%的ETH的持有者投出了赞成票，只有少数人不同意分叉，最终硬分叉方案一致通过。

2016 年7月15日，具体硬分叉方案公布，退币合约withdrawDAO合约建立。7月20日晚，备受瞩目的硬分叉成功实施，社区松了一口气。分叉之后，形成了两条链，一条为原链（以太经典，ETC），一条为新的分叉链（ETH），各自代表不同的社区共识以及价值观。DAO合约里的所有代币都在withdrawDAO合约，用户可以自行取回。

三、RSS转账合约

RSS合约有两个版本，v1版本有32万余条交易，v2版本有71万余条交易，上述提到的交易使用的都是v1版本的地址。

RSS合约的作用就是在ETH硬分叉时，帮助用户拆分自己的ETH和ETC到不同链。在当时还有帖子详细描述如何使用ReplaySafesplit合约来安全地拆分资产。

在硬分叉之前，这两条链的代码是相同的，历史账本也是相同的，而分叉前持有ETH的用户，在分叉后会同时拥有等量的ETH币和ETC币，在分叉前的转账记录会同时存在于ETH和ETC，包括哈希、from地址、to地址、金额、交易费等。

ETH交易截图：

ETC交易截图：

四、小结

现如今我们已经很少提起The DAO的这段过往，而RSS也逐渐成为了历史的一部分，但曾经发生的攻击事件，以及因一件被盗案而改变所谓「流水前进」的方向，都是需要我们思考和警惕的。毕竟安全无小事，而区块链项目和相关产业的安全问题是这个行业会面临的永恒问题。