一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

浪花财经浪花财经 新闻 2019年1月16日
2.03W 0
虽然市场的选择可能最终导致以太坊的统一并完成升级,但在目前来说,这仍是一个以太坊不愿承担的风险。

君士坦丁堡硬分叉是以太坊“大都会”阶段既定的网络升级之一,原定于2018年10月在测试网Repsten上实施,并根据运行情况部署主网。但此次在测试网上实施的硬分叉因共识问题导致部分升级失败,虽然从那时起测试网Repsten已经将出块奖励降至2 ETH。而定于近期1月16日在以太坊主网实施的君士坦丁堡硬分叉显然意味着以太坊已经准备好了,但临近君士坦丁堡硬分叉时间点的前32个小时,从开发者传出了以太坊升级推迟的消息。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

据火星财经了解,在HudsonJameson在以太坊博客(Ethereum Blog)上发布的公告中,以太坊推迟的原因主要是:原定于君士坦丁堡硬分叉中实施的改进提案EIP-1283被ChainSecurity发现存在漏洞,这个漏洞将导致部分使用了特定代码的智能合约遭到“重入攻击”(reentrancy attack)。PeckShield分析表示:“分叉前一个存储操作至少需要5000 gas,这个是远超缺省转账激励的2300 gas。但分叉后一个存储只需200 gas,这造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。”

虽然经过安全机构ChainSecurity和TrailOfBits对整个区块链的分析,并没有发现此漏洞的可适用情况,但以太坊开发者并不能确定此次升级完全没有风险,出于谨慎的考虑,将推迟硬分叉的实施。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

但是我们从各类消息看到了另一个故事版本。距君士坦丁堡硬分叉还有39个小时的时候,据amberdata.io数据显示,24小时内全网三千多个节点中仅有不到50%的节点已经升级到支持君士坦丁堡的客户端。而据PeckShield消息,截至16日下午1点,只有37%的以太坊节点完成了对君士坦丁堡硬分叉的支持。如果此时继续君士坦丁堡升级计划,在新客户端普及程度不足的情况下,以太坊将面临升级失败的可能,而更严重的可能是,其余未升级客户端的节点将继续在旧链上贡献算力。若这种情况发生,ETC分裂事件将重演,新的ETC产生并获得发展,将最终造成以太坊社区的分裂。但PeckShield创始人蒋旭宪对火星财经表示:这种情况虽然可能发生,但目前没有交易所认可,矿工也没有收益或回报,也就自然倒逼升级了。

虽然市场的选择可能最终导致以太坊的统一并完成升级,但在目前来说,这仍是一个以太坊不愿承担的风险。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

然而,延迟升级就能避免这种情况发生吗?或许不能,打定主意想要分离以太坊的节点并不会因推迟升级而改变主意,但是一次漏洞的修复升级或许可以让大部分节点更新客户端。所以,当以太坊整体利益受到牵连,也就不难理解推迟计划迅速受到了安全研究院、客户开发者、智能合约业主、钱包提供商、节点运营商、Dapp开发者、媒体等一致的支持了。

自上午8点52分开始,经过3小时的讨论,以太坊核心开发者、以太坊安全社区正式决定推迟君士坦丁堡升级。虽然升级的推迟给以太坊的进化之路又蒙上一层阴影,但我们仍然期待着一个完整、安全、公平的以太坊,以及以太坊2.0的诞生。

生成图片
6
以太坊(606)以太坊君士坦丁堡硬分叉(5)君士坦丁堡(27)漏洞(3)硬分叉(46)

相关文章

发表评论

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

星期三 2019-01-16 20:04:42

君士坦丁堡硬分叉是以太坊“大都会”阶段既定的网络升级之一,原定于2018年10月在测试网Repsten上实施,并根据运行情况部署主网。但此次在测试网上实施的硬分叉因共识问题导致部分升级失败,虽然从那时起测试网Repsten已经将出块奖励降至2 ETH。而定于近期1月16日在以太坊主网实施的君士坦丁堡硬分叉显然意味着以太坊已经准备好了,但临近君士坦丁堡硬分叉时间点的前32个小时,从开发者传出了以太坊升级推迟的消息。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

据火星财经了解,在HudsonJameson在以太坊博客(Ethereum Blog)上发布的公告中,以太坊推迟的原因主要是:原定于君士坦丁堡硬分叉中实施的改进提案EIP-1283被ChainSecurity发现存在漏洞,这个漏洞将导致部分使用了特定代码的智能合约遭到“重入攻击”(reentrancy attack)。PeckShield分析表示:“分叉前一个存储操作至少需要5000 gas,这个是远超缺省转账激励的2300 gas。但分叉后一个存储只需200 gas,这造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。”

虽然经过安全机构ChainSecurity和TrailOfBits对整个区块链的分析,并没有发现此漏洞的可适用情况,但以太坊开发者并不能确定此次升级完全没有风险,出于谨慎的考虑,将推迟硬分叉的实施。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

但是我们从各类消息看到了另一个故事版本。距君士坦丁堡硬分叉还有39个小时的时候,据amberdata.io数据显示,24小时内全网三千多个节点中仅有不到50%的节点已经升级到支持君士坦丁堡的客户端。而据PeckShield消息,截至16日下午1点,只有37%的以太坊节点完成了对君士坦丁堡硬分叉的支持。如果此时继续君士坦丁堡升级计划,在新客户端普及程度不足的情况下,以太坊将面临升级失败的可能,而更严重的可能是,其余未升级客户端的节点将继续在旧链上贡献算力。若这种情况发生,ETC分裂事件将重演,新的ETC产生并获得发展,将最终造成以太坊社区的分裂。但PeckShield创始人蒋旭宪对火星财经表示:这种情况虽然可能发生,但目前没有交易所认可,矿工也没有收益或回报,也就自然倒逼升级了。

虽然市场的选择可能最终导致以太坊的统一并完成升级,但在目前来说,这仍是一个以太坊不愿承担的风险。

一朝被蛇咬,十年怕井绳!以太坊升级再遭推迟,或怕意外分叉事件重演

然而,延迟升级就能避免这种情况发生吗?或许不能,打定主意想要分离以太坊的节点并不会因推迟升级而改变主意,但是一次漏洞的修复升级或许可以让大部分节点更新客户端。所以,当以太坊整体利益受到牵连,也就不难理解推迟计划迅速受到了安全研究院、客户开发者、智能合约业主、钱包提供商、节点运营商、Dapp开发者、媒体等一致的支持了。

自上午8点52分开始,经过3小时的讨论,以太坊核心开发者、以太坊安全社区正式决定推迟君士坦丁堡升级。虽然升级的推迟给以太坊的进化之路又蒙上一层阴影,但我们仍然期待着一个完整、安全、公平的以太坊,以及以太坊2.0的诞生。