以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00（北京时间18日中午12:00）左右进行。

据PeckShield报道，今天凌晨，以太坊“君士坦丁堡”代码突然爆出“可重入”漏洞，该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现，在分叉之前一个存储操作至少需要5000gas，远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas，这造成了现有合约在处理转帐的时候，如果调用了攻击者合约，可以用来修改调用者合约的内部变量，其中可能包括账号余额等。由于该漏洞，以太坊君士坦丁堡升级延期，具体的升级时间将在周五的下一次核心开发者电话会议决定。

Coindesk也报道称，智能合约审计公司ChainSecurity表示，如果实施以太坊改进提案（EIP）1283，可能会为攻击者提供窃取用户资金的代码漏洞。因此，在电话会议上，以太坊开发人员、客户和其他运营网络项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

此外，Coindesk还报道称，该项目的核心开发人员还表示，在硬分叉之前修复漏洞需要很长时间，因此硬分叉（升级）预计将在UTC时间1月17日04:00（北京时间18日中午12:00）左右执行。

尽管，根据PeckShield和Coindesk的报道还无法确定此次升级的具体时间，但是升级被推迟这一消息基本可以确定。值得注意的是以太坊的“大都会”升级包含的两次分叉“拜占庭”和“君士坦丁堡”被推迟已经不是第一次。

此前，“大都会”升级的第一阶段“拜占庭”就因为各种原因不断被推迟，最终，在 2017年10月16日，“拜占庭”终于在4370000区块成功进行硬分叉。根据CoinMarketCap数据显示，当时ETH升级成功后，价格达到了348美元，上涨超过2%。

以太坊“大都会”的第二阶段升级“君士坦丁堡”原来定于去年11月进行，但是在测试网络上发布的代码中发现了几个漏洞后，开发人员选择把此次升级推迟到2019年初。此后，以太坊核心开发成员最终决定，以太坊将在7080000区块高度激活硬分叉。根据这一区块高度计算，此次升级时间应该在1月16日左右。

就在几天前，以太坊核心开发人员Péter Szilágyi还在推特上表示，以太坊Rinkeby测试网已经成功升级到君士坦丁堡网络，目前网络状态良好。但是，在升级的最后关头却传来因为以太坊漏洞推迟升级的消息。

对于一条知名公链，保证其安全是重中之重，以太坊开发成员在升级这个问题上一再“食言”或许会给市场带来一些消极影响，但是从另一方面来看，这也是为了保证在升级过程中万无一失。因为一旦出现问题，损失远比推迟升级来得大。