ethereum-hard-fork-constantinople-shutterstock.jpg

以太坊推迟了硬叉,但有些矿工没有听


以太坊推迟了硬叉,但有些矿工没有听 -

以太坊的开发商试图在最后一分钟推迟君士坦丁堡,但是相当多的矿工没有注意。 |来源:Shutterstock

1月15日,以太坊的开发人员发出安全警报,称他们推迟了预定的君士坦丁堡升级。然而,并非每个人都做出了适当的改变,并且目前有一个并行的以太坊挖掘领域。一场“连锁拆分”已经发生,一些矿工正在挖掘非官方的君士坦丁堡链,而没有得到大多数网络的共识。

更新以停止升级

在其中一次新升级中发现潜在漏洞之后出现延迟。正如延迟分叉的声明所说:

我们正在调查任何潜在的漏洞,并将跟随此博客文章和社交媒体渠道的更新。

出于谨慎的考虑,以太坊社区的主要利益相关者已经确定,最好的行动方案是推迟计划的君士坦丁堡岔路口,该岔路口将发生在2019年1月16日的7,080,000区块。

人们需要安装新版本以避免违反共识。

似乎并非所有的矿工都得到了这个信息。根据Ethdevops.io拥有的分支显示器,至少10TH / s的采矿能力仍在挖掘非官方链条。

以太坊推迟了硬叉,但有些矿工没有听 -
不是每个人都得到了消息。实际上,更多的哈希能力挖掘中止君士坦丁堡的升级,而不是挖掘以太坊经典。 (forkmon.ethdevops.io)

在撰写本文时,以太坊的分叉版本实际上比以太坊经典更多哈希:

以太坊推迟了硬叉,但有些矿工没有听 -1547775815_238_以太坊推迟了硬叉,但有些矿工没有听
Ethereum Classic最近遭受了51%的攻击,其失败程度低于君士坦丁堡版本的以太坊。 (来源:etcstats.net)

'非零风险'

这个漏洞允许一种特殊形式的诈骗,需要一定程度的复杂才能理解。最重要的是,以太坊为存储收费的方式发生了变化,这种攻击可能会给各种dApp带来很多成本。 “重入攻击”特定于智能合约。这与重播攻击或双重花费不同。这是一个独特的问题。发现有缺陷代码的ChainSecurity以这种方式解释:

必须满足某些先决条件才能使合同变得脆弱:

1.必须有一个功能A,其中传输/发送之后是状态改变操作。这有时可能是不明显的,例如第二次转移或与另一个智能合约的互动。

2.攻击者必须能够访问一个功能B,它可以(a)改变状态,(b)状态变化与功能A的状态发生冲突。

3.功能B需要用少于1600的气体执行(2300气体补充 – 用于CALL的700气体)。

以太坊的官方博客称:虽然漏洞不在实际区块链的任何地方,但它更安全而不是遗憾。

像ChainSecurity和TrailOfBits这样的安全研究人员在整个区块链中运行(并且仍在运行)分析。他们没有在野外发现任何此类漏洞的情况。但是,某些合同可能会受到非零风险的影响。

可以理解的是,通过大型分散式网络,无法及时将网络升级到每个人。查看比特币节点图将显示在给定时间网络上有多个不同版本处于活动状态。目前,少数采矿节点正在开采君士坦丁堡前叉,就好像它已经发生一样,遗憾的是在此过程中没有获得任何实际有效的以太坊。

来自Shutterstock的特色图片


ELLELL独家报道

隐藏内容仅限 扫码支付会员浏览!

下方微信扫码支付10元后可注册浏览!

微信扫码支付10元查看更多隐藏内容!微信
扫码付费会员注册
马上注册!
扫码付费会员注册这个计划后浏览本站所有内容
单次订阅
仅仅 60美元

单次一个月付费会员!

获得一整月期限的全站所有付费内容浏览权限!
周期订阅计划
月付100美元

周期性推荐会员!

月付100美元获得一整年期限的全站所有付费内容浏览权限!
海迪U美
微信打赏 支付宝扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

海迪U美
微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

关注我们微信公众号:ellell_cc

模特经纪平台