内容简介:原计划于16到18日进行的君士坦丁堡分叉再次被拖延。以太坊基金会等共同发文回应称:
原计划于16到18日进行的君士坦丁堡分叉再次被拖延。以太坊基金会等共同发文回应称: “出于谨慎的考虑,以太坊社区的主要利害关系人已经确定,最好的行动方案是推迟君士坦丁堡分叉。”
突现安全漏洞
据以太坊官方发布的通告,整个事件是这样的:
智能合约安全审计公司ChainSecurity 通过以太坊基金会的 Bug 悬赏计划披露了相关的潜在漏洞。随后,以太坊基金会请求 ChainSecurity 公开他们的发现。以太坊安全主管Martin Holst Swende将该文章丢在以太坊核心开发中社群中,并@所有人说:“我们需要迅速确定潜在的后果并决定如何推进。分叉之前我们只剩下 37 个小时了。”
以太坊方面称,ChainSecurity 的文章深入研究了潜在的漏洞,以及检查智能合约有无相关漏洞的方法。非常简短:
EIP-1283 为 SSTORE 操作带来了更便宜的 Gas 成本,这可能使一些(已经在链上的)智能合约的代码模式,在君士坦丁堡升级发生后容易受到重入式攻击(re-entrancy attack),但在君士坦丁堡升级之前,这些智能合约不会受到影响。
对此,以太坊团队认为,像 ChainSecurity 和 TrailOfBits 这样的安全研究人员并没有发现任何此类漏洞的实际案例。但是,合约受到影响的可能性并非为零。 因为风险并不为零,并且排除风险所需的时间比计划的君士坦丁堡升级之前剩余的时间长,所以出于谨慎决定推迟分叉。
分叉是非多
这已经不是第一次被拖延了。
最早定的君士坦丁堡分叉时间是2018年11月,在测试网络上发布的代码中发现了几个漏洞后,开发人员选择推迟硬分叉到2019年年初。除了漏洞问题,社区成员似乎也存在意见分歧。
当时,以太坊基金会安全主管Martin Holste Swende曾建议,如果有时间,可以将“PROPPOW”代码添加到君士坦丁堡中。但很多人认为这可能会让使用GPU进行挖矿的小型采矿企业付出代价,并可能引发一些集中化效应。
此外,社区的共识似乎也没有达成一致,很多人还在状况外。
有新闻称:2018年的10月13日,君士坦丁堡计划在423万号街区进行以太坊的主要测试网络, 但是, 矿工未能按照原来的定时发射升级他们的软件。以太坊核心开发者Schoedon说由于它发生的时间“比预期的要早得多”,许多开发人员“没有机会,甚至不知道”发生了什么变化。
“我觉得我们一直在赶时间,现在我认为我们应该停下来,看看还会发生什么。”Schoedon说道。
丹华资本前董事总经理、primitive创始人Dovy wang的话似乎也从侧面印证了这一点。她说,以太坊最担心的不是ASIC导致的中心化,而是失去控制权,从他们每次都非常快的决定然后执行硬分叉来看,我不认为他们经过社区讨论和深思熟虑过。
这当然也不是以太坊的第一次硬分叉延迟。
最近的另一次延迟是拜占庭分叉,新闻称,当时以太坊Geth软件客户端的开发者发现了一个DoS攻击漏洞,这个漏洞可能会使那些运行兼容拜占庭的版本的节点在硬分叉之后更加容易遭受DoS攻击。
此次君士坦丁堡分叉已经引发了不少争论,多数媒体似乎都在唱衰以太坊,ETH的价格还在继续下滑。
注意事项
针对爆出的“可重入”漏洞,猎豹区块链安全中心建议,各矿工、交易所、以及节点运营商,将Geth版本升级到1.8.21或降级至 1.8.19 。此外,请将 Parity Ethereum钱包升级到2.2.7-stable或降级至 2.2.4-beta 。避免因君士坦丁堡代码问题,造成不必要的损失。
如果你是一个只与以太坊交互的人(你并不运行节点),无需执行任何操作。
如果你是矿工、交易所、节点运营商,你需要在 Geth 和/或 Parity 新版本发布后及时更新版本。 不过,这些新版本尚未发布。预计3~4 个小时内发布更新版本。
对于很多小白关心的问题,这里火鸟财经也截取了一些,供大家参考。
Q:一句话回答什么是君士坦丁堡?
A:是以太坊社区一次几乎没有争议的硬分叉升级,以改善以太坊网络。
Q:我是否会得到分叉币?
A:几乎不会,因为是一次几乎无争议的升级,和 BCH 分叉不一样,不一样
Q:如果我的 ETH 放在钱包,我需要做什么以应对这次升级?
A:什么都不需要做!
Q:这次升级会不会部署 ProgPoW (一种对 ASCII矿机不友好、对 GPU 挖矿友好)算法?
A:不会,技术开发完成以及部署还没有确定的时间表。
据最新消息,新的硬分叉日期将于周五的下一次核心开发者电话会议期间确定,预计于下周一举行。 火鸟财经观察到,之前一直稳定在15秒的出块时间,现在飙升到了接近1分钟,难道是难度炸弹的影响开始释放了? 你认为呢?
来源:火鸟财经
本文由布洛克专栏作者发布,不代表布洛克观点,版权归作者所有
——TheEnd——
关注“布洛克科技”
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 分叉在即BCH币价狂飙 凉凉的分叉币要带来新一轮牛市?
- 熊市的一波行情——BCH即将硬分叉
- 资金分歧、团队内讧,Tezos「硬分叉」之谜
- 安全漏洞重现 分叉前夕的以太坊只想静一静”
- 金色观察丨担心中心化问题?解读以太坊推迟柏林硬分叉
- EOS再次受黑客攻击,准备要硬分叉,出现两个EOS?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Web高级编程
威廉斯 (Nicholas S.Williams) / 王肖锋 / 清华大学出版社 / 2015-6-1 / CNY 99.80
Java成为世界上编程语言之一是有其优势的。熟悉JavaSE的程序员可以轻松地进入到Java EE开发中,构建出安全、可靠和具有扩展性的企业级应用程序。编写《Java Web高级编程——涵盖WebSockets、Spring Framework、JPA Hibernate和 Spring Security》一书的目的正是如此。 《Java Web高级编程:涵盖WebSockets、Sp......一起来看看 《Java Web高级编程》 这本书的介绍吧!