安全漏洞重现 分叉前夕的以太坊只想静一静”

让我们陷入困境的不是无知，

而是看似正确的谬误论断。

马克·吐温

|   君士坦丁堡升级是什么？ |

|   以太坊经历了哪些升级？|

|  此次升级有何意义？ |

最近即将实施硬分叉的以太坊再次成为币圈为数不多的热点，相较于去年惨烈的BCH分叉大战，此次分叉则更为和谐。

这次分叉为何以曾经辉煌的千年古都君士坦丁堡命名成为一个谜。

作为中古世纪东罗马帝国的国都君士坦丁堡，曾经是公认的西方政治、经济、文化、交通，以及宗教中心。

事实上，俄罗斯在历史上继承了拜占庭帝国的衣钵，加之以太坊创始人Vitalik Buterin俄罗斯的国籍。

因此，以拜占庭和君士坦丁堡为两次硬分叉命名也在情理之中。

在去年12月初举行的核心开发者会议上，以太坊开发团队成员就多次延迟的君士坦丁堡分叉升级时间达成协议，确定将7080000区块作为硬分叉激活点。

随后在上周，以太坊官方正式发文提醒硬分叉注意事项，并确定硬分叉时间预计在北京时间1月17日。

据了解，这一次的升级也被称为社区最期待的升级，以太坊的性能也将在此次升级中大幅提升。

但是，就在君士坦丁堡升级一触即发的时刻，智能合约审计平台ChainSecurity在昨天发现，如果实施以太坊改进提案（EIP）1283，可能为攻击者提供盗取用户资金的代码漏洞。

以太坊开发者们在进行电话会议后决定再度推迟硬分叉时间，具体日期将在本周五的核心开发者电话会议上重新讨论决定。

以太坊核心开发者Afri Schoedon则在Twitter上称硬分叉现预计于下周一进行。

01

受到硬分叉再次延期的影响，ETH价格也应声下跌。

此前受硬分叉利好刺激的涨幅几乎被全盘收回，盘中最低一度触及116美元。

针对最新发现的漏洞，区块链分析公司Amberdata首席技术官Joanes Espanol在接受采访时表示，此次的新漏洞可能导致硬分叉后出现“重入攻击”的风险。

事实上，有分析指出新漏洞与The DAO事件的漏洞具有相似之处。

攻击过程大致都是攻击者先假装提现让合约觉得余额减少，随后将提现的ETH重新存入并转移到第二个地址中。

由于当前合约中的余额已经超出合约认为自己持有的数额，因此所有超额部分都能直接被攻击者提取。

作为大都会版本的第二个升级，君士坦丁堡硬分叉也是在“拜占庭”的基础上进一步进行升级。

升级目的在于降低工作成本并简化创建DApps的流程。

此次升级从底层虚拟机到智能合约，整体上提高了整个以太坊网络的性能。

除了“难度炸弹”再度推迟12个月外，引发热议的话题便是区块奖励再次从3ETH减少到2ETH。

这将使挖矿成本相对增加，并直接决定矿工的挖矿收益减少。

受此影响，PeckShield平台数据显示目前以太坊全网只有23.6%的全节点完成了软件升级，而且这一比例在过去几天内增长较缓。

此外，其他在技术方面的升级的目的是让开发者能够高效便捷地运行智能合约，进一步降低成本，并为即将到来的Layer 2扩容方案铺路。

尽管以太坊在第四阶段的核心共识将完成从PoW到PoS的转换，君士坦丁堡又是第三阶段的最后一次升级。

不少人都期待这一次升级中PoW/PoS混合的模式。

但是，在目前看到的Go-Ethereum发布的共识模块中并不支持PoW/PoS混合共识。

由此可见，对于以太坊开发团队来说，引入PoS共识还为时尚早。

02

包括此次硬分叉在内，以太坊已经至少经历了五次硬分叉。

不同于BCH由于共识破裂导致的硬分叉，以太坊硬分叉则是社区内部统一认可的技术升级。

早在以太坊发布之初，团队就已把以太坊的发展规划为包括Frontier（前沿）、Homestead（家园）、Metropolis（大都会）以及Serenity（宁静）在内的四个阶段。

此前的两次分叉主要是从Frontier（前沿）到Homestead（家园）的过渡。

目的在于稳定版本的发布以及未来挖矿难度的调整。

相较于Frontier版本，虽然Hometead没有明显的技术性改革，但易用性得到了改善，用户体验也进行了相对优化。

随后的一次分叉起源便是著名的“The DAO”事件。

2016年6月，由于其编写的智能合约存在着重大缺陷，曾经是区块链业界最大的众筹项目TheDAO遭黑客攻击，导致市值近5000万美元的以太币被转移。

为了挽回投资者的损失，以太坊社区投票打算更改代码回滚数据。

随后在7月，以太坊完成硬分叉，最终形成了两条链。

目前，以太坊的“官方”版本ETH由其原始开发者进行维护，以太经典ETC则是由新团队进行维护。

目前，以太坊正处于第三阶段Metropolis。

由于Metropolis为以太坊带来大量重要特性，这些特性无法一次性引入，因此又被分为“拜占庭”和“君士坦丁堡”两个小阶段。

2017年10月，第一阶段“拜占庭”分叉完成升级，在这一次升级后以太坊性能也有了一定的提升。

除了以太坊发行量会进一步减少40%左右，矿工的区块奖励将从5ETH减少至3ETH外，还包括更高的匿名性和网络安全性。

而此前为了确保以太坊矿工们全部加入新链而引入的“难度炸弹”机制被推迟一年。

难度炸弹是指计算难度时除了根据出块时间和上一个区块难度进行调整外，还包括一个呈指数型增长的难度因子。

由于PoW比拼的是算力，为了实现共识算法从PoW向PoS的转变，最简单的办法就是让挖矿难度陡增，这也是以太坊设置“难度炸弹”的根本原因。

随着区块生成时间的增加，最后将面临几乎挖不出区块的状况，矿工除了转向PoS协议之外别无他法。

这也成为以太坊迈入最终阶段Serenity（宁静）的重要一步。

03

不少分析师都对即将执行的君士坦丁堡分叉表现出乐观的态度。

其中，创世纪环球贸易首席执行官Michael Moro在谈到此次硬分叉时特别提到了供应减少将减少市场的抛售压力。

他在接受采访时表示：“由于减产33%，这可能会降低来自矿商回报的抛售压力。”

作为曾经的“公链之王”，以太坊旨在通过为其他项目提供区块链应用开发平台来打造更广泛的生态系统。

以太坊曾掀起ICO的热潮，也引领了一波资本的狂欢。时过境迁，ICO已经渐渐淡出了人们的视线。

以太坊的价格也一落千丈。从最高的1237美元跌去了近90%。

就连曾经的DApp 主场，也逐渐被包括EOS在内的公链瓜分市场。

虽然在众多开发者和用户眼中，以太坊依然是公链中的“老大”。

但是，以太坊中存在的诸多性能问题始终无法解决，以太坊将失去这些信仰者。

根据DAppReview数据显示，目前在以太坊运行的DApp总数为1515个，但是日活用户均在1000以下。

已经远远低于在EOS运行的DApp上万的日活用户数。

事实上，以太坊被诟病最多的便是扩容问题。

目前以太坊每秒只能处理14笔交易，而Visa能够每秒处理24000笔交易。

交易拥堵直接导致了交易手续费的升高，这是由于以太坊智能合约计算手续费的算法缺陷。

为了让自己的交易尽快得到确认，发起交易的用户将提高Gas价格，手续费一度飙升至5862个ETH。

尽管V神提出了Casper和分片技术以解决以太坊的拥堵问题，但是目前尚未进入应用阶段。

通证道捷首席架构师孟岩也在接受采访时表示，以太坊君士坦丁堡升级对于性能的提升没有太根本的改进。

除非落实Casper重大性能的提升，否则将不会改变公链点竞争态势。

此次的君士坦丁堡分叉与其说是一次技术升级，倒更像是一场突围之战。