以太坊硬分叉惊现分裂危机

摘要:此前,被誉为新年第一响的Bakkt由于美政府停摆而宣布延期,同样受此影响的还有比特币ETF。屋漏偏逢连夜雨,现如今,就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

以太坊硬分叉惊现分裂危机

摘要:此前,被誉为新年第一响的Bakkt由于美政府停摆而宣布延期,同样受此影响的还有比特币ETF。屋漏偏逢连夜雨,现如今,就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

对于币圈来说,2019年没有开门红。

此前,被誉为新年第一响的Bakkt由于美政府停摆而宣布延期,同样受此影响的还有比特币ETF。

屋漏偏逢连夜雨,现如今,就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

推迟全过程

1月15日晚6点,距离以太坊君士坦丁堡原计划的升级时间还有1天18个小时。此时,市场已经开始出现反应。以太坊算力和挖矿难度在7天图表上显示,以太坊算力在1月13日达到低点,随后率先反弹,挖矿难度在触及低点后也开始反弹。

1小时后,ChainSecurity通过以太坊基金会的bug悬赏计划披露了君士坦丁堡升级中EIP 1283所存在的一个漏洞。

1月16日0时,以太坊基金会请求ChainSecurity公开该漏洞相关的具体信息。2分钟后,ChainSecurity关于漏洞报告的文章公开发布。

漏洞报告发布后不久,以太坊基金会安全主管 Martin Holst Swende在Gitter的ethsecurity和AllCoreDevs频道向相关相关开发者通报漏洞情况并@所有人称,我们需要迅速确定其潜在后果并定下来如何推进。我们离分叉只剩下37小时时间了。”

在之后的几个小时内,以太坊基金会通过多种渠道讨论了相关的潜在风险、链上分析以及需要采取的应对措施。接着,关键的利益相关者也通过Zoom音频通话进行了讨论,而Gitter和其它渠道上的讨论也在继续进行。

与此同时,以太坊基金会决定推迟君士坦丁堡升级。1月16日凌晨 5:30,以太坊基金会通过多种渠道和社交媒体公布了这一决定。

官方宣布,“出于极大的谨慎立场,以太坊社区的主要利益相关者决定,最好的做法是推迟君士坦丁堡硬分叉升级。”

以太坊硬分叉惊现分裂危机

此时,距离区块高度达到7080000仅剩约32小时。在此期间,以太坊受该影响从130美元跌到了121美元,跌幅将近7%。

接着,为了应付以太坊升级的推迟,避免漏洞出现,主要的以太坊客户,包括Go-Ethereum (Geth)和Parity,都开始发布软件更新。

到1月17日早上10点,绝大多数以太坊节点已经升级到君士坦丁堡版本。下午14时左右,以太坊挖出高度为7080000的区块,此时,只有不到主网2%的分叉算力,由于没有及时更新导致出现了小分叉。

今日,据github上信息显示,以太坊君士坦丁堡升级讨论将于今晚22点进行。

折戟重入式攻击

据记者了解,导致君士坦丁堡推迟的漏洞为“重入式攻击”。

该漏洞发生在君士坦丁堡硬分叉5项EIP改进建议中的EIP 1283,这一提议主要引入了一种针对数据存储更改更公平的定价方法,可以为智能合约开发者带来更便宜的Gas成本。

值得一提的是,EIP1283提议本身没有问题,在审查这个提案的时候,通过了EIP、Geth、Parity,但是问题是发生在现有链上的智能合约,所以没审查出来。

而重入式攻击的存在意味着,当合约将ETH发送到未知地址时,攻击者可以在外部地址构建合约,从而让该地址包含回退函数中的恶意代码。简而言之,攻击者可以利用这一漏洞重复撤回资金,从而达到以1ETH的成本换回上千万的ETH。

区块链安全公司PeckShield认为,以太坊君士坦丁堡代码爆出的“可重入”漏洞,可能导致用户余额被修改。“分叉前一个存储操作至少需要5000Gas,分叉后仅需要200Gas,这使得现有合约在处理转账时,可能会遭受攻击,从而影响账号余额等内部变量。”

而在此前臭名昭著的The DAO事件中,黑客就用重入式攻击疯狂攫取了超过360万个ETH,从而导致了以太坊的硬分叉。

昔日的教训还历历在目,所以,此次EIP1238漏洞曝出之后,以太坊在极短的时间内就达成一致,做出了决断。

也正因为如此,现在没有任何人因为该漏洞而产生损失。

横插的ProgPow

实际上,君士坦丁堡硬分叉其实就是以太坊自身的升级,如果放在传统行业,这种情况早已经屡见不鲜,绝大多数传统APP在更新之前甚至都不会通知用户。

但是,以太坊作为去中心化世界中的庞然大物,它的每一次硬分叉升级,都伴随着分裂的危险。虽然业界内普遍的声音认为,君士坦丁堡身为以太坊计划内的硬分叉,不会出现新的币种,但是,ProgPow的横插直入,改变了以太坊原本融洽的社区环境。

早在2018年10月,君士坦丁堡首次宣布推迟的时候,以太坊基金会首席安全官Martin Holste Swende就表示他们会在适当的时候为另一个提案编写代码,并加入君士坦丁堡升级中,这个提案名为“ProgPoW”。

ProgPoW旨在帮助以太坊抵制专业的挖矿硬件(比如ASIC)。很多人认为,专业挖矿硬件的出现可能导致显卡等小型的挖矿设备被淘汰——同时可能触发中心化问题。

Swende当时坦言:“我要冒险说一句,如果我们决定将君士坦丁堡推迟到明年1月或者2月,那么我就会尝试在这次升级中加入ProgPoW。”

很明显,现如今已经步入了Swende口中的“明年”,但君士坦丁堡的5项提议中并未提到ProgPoW,而ProgPoW的开发者已经等不及了。

1月4日,以太坊和ProgPoW开发者社区的Ikmyeong Na发文表示,建议以太坊基金会在君士坦丁堡硬分叉中采用ProgPoW算法。

1月12日,Ikmyeong Na再次发文称,将为了实施ProgPoW而分裂以太坊。他表示,在他提出建议君士坦丁堡硬分叉采用ProgPoW算法后,收到了来自以太坊基金会核心开发者之一的人身侮辱和骚扰,因此,他决定打造分叉节点,实现一个只可以用GPU挖矿的以太坊。并将其称之为Ethereum ProgPow。

近日,关于以太坊是否采用可以阻止ASIC矿机挖矿算法ProgPoW的争议已经愈演愈烈。有些社交媒体上出现关于ProgPoW开发团队成员或与芯片制造商Nvidia有关联或被收买的传言。对此,ProgPoW团队主要成员都进行否认。

此前,矿机生产商Linzhi发表声明,要求搁置阻止ASIC的算法,呼吁以太坊开发团队发布关于ProgPoW算法矿机的清晰的规则和要求……

于以太坊而言,此次升级最大的意义就在于,这是其由POW过渡到POS的第一步。纵使以太坊做出了充足的准备,矿工们也早已知道这一天的到来,但当君士坦丁堡真正要推出的时候,还是会遭到矿工们的抵制。

而ProgPoW作为矿机大户ASIC的克星,无疑更会激化这一矛盾。这对于以太坊来说无异于后院起火,原本就苦苦斡旋的以太坊,将会陷入三难境地。

人们往往难以对失败者怀抱善意。在君士坦丁堡硬分叉推迟的同时,“卖新闻,赚流量”、“仙人跳”等言论也开始尘嚣甚上,这都催促着以太坊要早早做出抉择。

据github上信息显示,君士坦丁堡升级讨论时间将定在今日22时。届时将重点讨论难度炸弹更新、如何以及何时重新施行硬分叉、君士坦丁堡之后的路线图问题、以及有关ProgPoW Hardfork和客户端更新等问题。

我们只能等待。

作者:共享财经Neo    责任编辑:Alian

(本文系共享财经原创,转载请注明出处及作者)

生成图片
7

发表评论

以太坊硬分叉惊现分裂危机

星期五 2019-01-18 21:24:51

以太坊硬分叉惊现分裂危机

摘要:此前,被誉为新年第一响的Bakkt由于美政府停摆而宣布延期,同样受此影响的还有比特币ETF。屋漏偏逢连夜雨,现如今,就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

对于币圈来说,2019年没有开门红。

此前,被誉为新年第一响的Bakkt由于美政府停摆而宣布延期,同样受此影响的还有比特币ETF。

屋漏偏逢连夜雨,现如今,就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

推迟全过程

1月15日晚6点,距离以太坊君士坦丁堡原计划的升级时间还有1天18个小时。此时,市场已经开始出现反应。以太坊算力和挖矿难度在7天图表上显示,以太坊算力在1月13日达到低点,随后率先反弹,挖矿难度在触及低点后也开始反弹。

1小时后,ChainSecurity通过以太坊基金会的bug悬赏计划披露了君士坦丁堡升级中EIP 1283所存在的一个漏洞。

1月16日0时,以太坊基金会请求ChainSecurity公开该漏洞相关的具体信息。2分钟后,ChainSecurity关于漏洞报告的文章公开发布。

漏洞报告发布后不久,以太坊基金会安全主管 Martin Holst Swende在Gitter的ethsecurity和AllCoreDevs频道向相关相关开发者通报漏洞情况并@所有人称,我们需要迅速确定其潜在后果并定下来如何推进。我们离分叉只剩下37小时时间了。”

在之后的几个小时内,以太坊基金会通过多种渠道讨论了相关的潜在风险、链上分析以及需要采取的应对措施。接着,关键的利益相关者也通过Zoom音频通话进行了讨论,而Gitter和其它渠道上的讨论也在继续进行。

与此同时,以太坊基金会决定推迟君士坦丁堡升级。1月16日凌晨 5:30,以太坊基金会通过多种渠道和社交媒体公布了这一决定。

官方宣布,“出于极大的谨慎立场,以太坊社区的主要利益相关者决定,最好的做法是推迟君士坦丁堡硬分叉升级。”

以太坊硬分叉惊现分裂危机

此时,距离区块高度达到7080000仅剩约32小时。在此期间,以太坊受该影响从130美元跌到了121美元,跌幅将近7%。

接着,为了应付以太坊升级的推迟,避免漏洞出现,主要的以太坊客户,包括Go-Ethereum (Geth)和Parity,都开始发布软件更新。

到1月17日早上10点,绝大多数以太坊节点已经升级到君士坦丁堡版本。下午14时左右,以太坊挖出高度为7080000的区块,此时,只有不到主网2%的分叉算力,由于没有及时更新导致出现了小分叉。

今日,据github上信息显示,以太坊君士坦丁堡升级讨论将于今晚22点进行。

折戟重入式攻击

据记者了解,导致君士坦丁堡推迟的漏洞为“重入式攻击”。

该漏洞发生在君士坦丁堡硬分叉5项EIP改进建议中的EIP 1283,这一提议主要引入了一种针对数据存储更改更公平的定价方法,可以为智能合约开发者带来更便宜的Gas成本。

值得一提的是,EIP1283提议本身没有问题,在审查这个提案的时候,通过了EIP、Geth、Parity,但是问题是发生在现有链上的智能合约,所以没审查出来。

而重入式攻击的存在意味着,当合约将ETH发送到未知地址时,攻击者可以在外部地址构建合约,从而让该地址包含回退函数中的恶意代码。简而言之,攻击者可以利用这一漏洞重复撤回资金,从而达到以1ETH的成本换回上千万的ETH。

区块链安全公司PeckShield认为,以太坊君士坦丁堡代码爆出的“可重入”漏洞,可能导致用户余额被修改。“分叉前一个存储操作至少需要5000Gas,分叉后仅需要200Gas,这使得现有合约在处理转账时,可能会遭受攻击,从而影响账号余额等内部变量。”

而在此前臭名昭著的The DAO事件中,黑客就用重入式攻击疯狂攫取了超过360万个ETH,从而导致了以太坊的硬分叉。

昔日的教训还历历在目,所以,此次EIP1238漏洞曝出之后,以太坊在极短的时间内就达成一致,做出了决断。

也正因为如此,现在没有任何人因为该漏洞而产生损失。

横插的ProgPow

实际上,君士坦丁堡硬分叉其实就是以太坊自身的升级,如果放在传统行业,这种情况早已经屡见不鲜,绝大多数传统APP在更新之前甚至都不会通知用户。

但是,以太坊作为去中心化世界中的庞然大物,它的每一次硬分叉升级,都伴随着分裂的危险。虽然业界内普遍的声音认为,君士坦丁堡身为以太坊计划内的硬分叉,不会出现新的币种,但是,ProgPow的横插直入,改变了以太坊原本融洽的社区环境。

早在2018年10月,君士坦丁堡首次宣布推迟的时候,以太坊基金会首席安全官Martin Holste Swende就表示他们会在适当的时候为另一个提案编写代码,并加入君士坦丁堡升级中,这个提案名为“ProgPoW”。

ProgPoW旨在帮助以太坊抵制专业的挖矿硬件(比如ASIC)。很多人认为,专业挖矿硬件的出现可能导致显卡等小型的挖矿设备被淘汰——同时可能触发中心化问题。

Swende当时坦言:“我要冒险说一句,如果我们决定将君士坦丁堡推迟到明年1月或者2月,那么我就会尝试在这次升级中加入ProgPoW。”

很明显,现如今已经步入了Swende口中的“明年”,但君士坦丁堡的5项提议中并未提到ProgPoW,而ProgPoW的开发者已经等不及了。

1月4日,以太坊和ProgPoW开发者社区的Ikmyeong Na发文表示,建议以太坊基金会在君士坦丁堡硬分叉中采用ProgPoW算法。

1月12日,Ikmyeong Na再次发文称,将为了实施ProgPoW而分裂以太坊。他表示,在他提出建议君士坦丁堡硬分叉采用ProgPoW算法后,收到了来自以太坊基金会核心开发者之一的人身侮辱和骚扰,因此,他决定打造分叉节点,实现一个只可以用GPU挖矿的以太坊。并将其称之为Ethereum ProgPow。

近日,关于以太坊是否采用可以阻止ASIC矿机挖矿算法ProgPoW的争议已经愈演愈烈。有些社交媒体上出现关于ProgPoW开发团队成员或与芯片制造商Nvidia有关联或被收买的传言。对此,ProgPoW团队主要成员都进行否认。

此前,矿机生产商Linzhi发表声明,要求搁置阻止ASIC的算法,呼吁以太坊开发团队发布关于ProgPoW算法矿机的清晰的规则和要求……

于以太坊而言,此次升级最大的意义就在于,这是其由POW过渡到POS的第一步。纵使以太坊做出了充足的准备,矿工们也早已知道这一天的到来,但当君士坦丁堡真正要推出的时候,还是会遭到矿工们的抵制。

而ProgPoW作为矿机大户ASIC的克星,无疑更会激化这一矛盾。这对于以太坊来说无异于后院起火,原本就苦苦斡旋的以太坊,将会陷入三难境地。

人们往往难以对失败者怀抱善意。在君士坦丁堡硬分叉推迟的同时,“卖新闻,赚流量”、“仙人跳”等言论也开始尘嚣甚上,这都催促着以太坊要早早做出抉择。

据github上信息显示,君士坦丁堡升级讨论时间将定在今日22时。届时将重点讨论难度炸弹更新、如何以及何时重新施行硬分叉、君士坦丁堡之后的路线图问题、以及有关ProgPoW Hardfork和客户端更新等问题。

我们只能等待。

作者:共享财经Neo    责任编辑:Alian

(本文系共享财经原创,转载请注明出处及作者)