Bitguai.com

区块链技术丨改变世界
做高价值的区块链资讯媒体

推迟分叉,切换新版客户端,但这些以太坊矿工似乎浑然不知

1月16日,以太坊开发者发出安全警告,旨在延迟君士坦丁堡升级。但并非所有人都听从了开发者的建议,目前有些矿工依然在非官方的君士坦丁堡链上进行挖矿,并未升级其客户端。

ethereum

本次升级之所以延期是因为其中涉及的某EIP(以太坊改进协议)存在漏洞。为此,以太坊团队发表了公开声明:

我们正在调查所有潜在的漏洞,并将在这篇博客文章和各媒体渠道进行更新。

出于极大的谨慎立场,以太坊社区的主要利益相关者决定,最好的做法是推迟原定于在区块高度7080,000(北京时间大约2019年1月17日)实施的君士坦丁堡硬分叉升级。

为避免违背共识,用户必须安装新版的客户端。

但似乎并不是所有矿工都知道了这个消息。截至发稿时至少还有10TH/S的算力依然在非官方的链上进行挖矿。

1

这部分算力甚至超出了ETC全网算力:

2

本次升级出现的漏洞可能造成欺诈,理解起来比较困难。简单来说就是以太坊存储收费方式的改变可能启动一轮攻击,提高创建dApp的成本。“重入攻击”专门针对智能合约,与重放攻击或双花不同,是一个难题。发现代码漏洞的ChainSecurity解释道:

要使合同易受损害,必须满足某些先决条件:

1.必须有一个函数A,在该函数中,一个transfer/send后面跟着一个状态更改操作。这有时是不明显的,例如一个二次transfer或与另一个智能合约的交互。

2.必须有一个函数B可以被攻击者访问, (a)改变状态,(b)其状态改变与函数A的状态发生冲突。

3.函数B需要在小于1600 gas的情况下执行(2300 gas津贴——700gas用于调用)。

尽管这一漏洞并非存在于区块链上,保险起见还是要进行全面调查,以太坊官方博客中提到:

安全研究人员,像ChainSecurity和TrailOfBits,对整个区块链进行(目前仍在进行)分析。虽然他们在自然环境下没有发现任何受到这个漏洞影响的情况。然而,仍存在一些合约可能受到影响的非零风险。

在一个大型的去中心化网络中,信息是不可能及时传递到每个人手上的,这是可以理解的。比特币的各个节点也都活跃在不同版本的客户端。目前少数挖矿节点依然在君士坦丁堡客户端上进行挖矿,遗憾的是在这个过程中并不能获得有效的以太坊。



本文由比特怪小编整理编辑发布,文章地址:https://www.bitguai.com/bitcoin/wk/34760.html,转载请注明出处!

免责声明:转载此文为传递更多市场信息,不代表比特怪的观点和立场,请自行参考。



    匿名评论
  • 评论
人参与,条评论
商务合作(QQ):755847138
媒体合作:Market@bitguai.com
底部导航

本站除标明"本站原创"外所有信息均整理转载自互联网,版权归原作者所有。如有不妥,请联系我们修改或删除。

CopyRight 2017-2018 Bitguai.com All Rights Reserved丨粤ICP备18155354号-1 百度地图 谷歌地图 RSS订阅


比特怪成立于2017年,秉承做高价值的区块链技术和应用为核心的区块链资讯媒体。网站内容主要涵盖区块链技术、游戏、应用场景和区块链项目落地等。让区块链技术应用服务于各个行业。