域名频道资讯站 
1月15日,以太坊的开发人员发出安全警报,称他们推迟了预定的君士坦丁堡升级。然而,并非每个人都做出了适当的改变,并且目前有一个并行的以太坊挖掘领域。一场“连锁拆分”已经发生,一些矿工正在开采非官方的君士坦丁堡链条而未与大多数网络达成共识。
君士坦丁堡升级延迟
在其中一次新升级中发现潜在漏洞之后出现延迟。正如延迟分叉的声明所说:我们正在调查任何潜在的漏洞,并将跟随此博客文章和社交媒体渠道的更新。出于谨慎的考虑,以太坊社区的主要利益相关者已经确定,最好的行动方案是推迟计划的君士坦丁堡分叉,将发生在2019年1月16日的7,080,000区块。
人们需要安装新版本以避免违反共识。
但似乎并非所有的矿工都得到了这个信息。根据Ethdevops.io拥有的分支显示器,至少拥有10TH / s的采矿能力的矿工仍在挖掘非官方链条。
在撰写本文时,以太坊的分叉版本实际上比以太坊经典更多哈希:
“非零风险”
这个漏洞允许一种特殊形式的“诈骗”,需要一定程度的复杂才能理解。最重要的是,以太坊为存储收费的方式发生了变化,这种攻击可能会给各种DApp带来很多成本。“ 重入攻击 ”特定于智能合约。
这是一个独特的问题。发现有缺陷代码的ChainSecurity以这种方式解释,必须满足某些先决条件才能导致合同变得易受伤害:
1.必须有一个功能A,其中传输/发送之后是状态改变操作。这有时可能是不明显的,例如二次转移或与另一个智能合约的交互。
2.攻击者必须能够访问一个功能B,它可以(a)改变状态,(b)状态变化与功能A的状态发生冲突。
3.功能B需要用少于1600的gas执行(2300 gas补充 – 用于CALL的700 gas)。
以太坊的官方博客称:虽然漏洞不在实际区块链的任何地方,但它更安全而不是遗憾。
像ChainSecurity和TrailOfBits这样的安全研究人员在整个区块链中运行(并且仍在运行)分析。他们没有发现任何此类漏洞的情况。但是,某些合同可能会受到“非零风险”的影响。
可以理解的是,通过大型分散式网络,无法及时将网络升级到每个人。查看比特币节点图,将显示在给定时间网络上有多个不同版本处于活动状态。目前,少数采矿节点正在开采君士坦丁堡前叉,就好像它已经发生一样,遗憾的是在此过程中没有获得任何实际有效的以太坊。
本文素材来自互联网
