要闻 | 以太坊君士坦丁堡硬分叉数小时后发现漏洞而推迟发布



 
由于新发现的安全漏洞,以太坊的君士坦丁堡硬分或将面临延迟。智能合约审计公司ChainSecurity发现了这个关键问题,并在1月15日的一篇博文中进行了报道。
 
根据该公司的报告,君士坦丁堡的升级使以太坊网络的一些操作以更便宜的手续费用交易。而该版本却有一个令人意想不到的副作用——通过在该版本以太坊智能合约中使用某些命令或被黑客利用作为攻击漏洞。
 
可重入漏洞允许潜在攻击者通过重复向网络上的智能合约请求资金,同时向其提供有关恶意参与者的以太坊余额虚假数据,从而窃取网络上的加密货币。
 
以太坊硬分叉协调员、区块链基础设施提供商Parity Technologies的发布经理Afri Schoedon在Reddit上证实,以太坊的核心开发人员已经发现了这个漏洞。
 
Schoedon解释说,1月18日他们将召开一个核心开发成员的电话会议,以决定针对新发现的漏洞采取进一步措施。据他说,君士坦丁堡的发布也至少将推迟到下个星期:
 
我们将在周五的核心开发者会议上决定进一步的措施。就目前而言,本周将不会有任何行动。请静待下一步指示。”
 
就在发现漏洞的同一天,以太坊的核心开发人员称,他们预计即将发布的硬分岔将是以太坊历史分叉中波折最少的一个。彭博社1月15日发表的一篇文章报道了他们的言论。
 
君士坦丁堡于去年10月中旬首次在以太坊公共测试网络Ropsten上进行测试,原本计划在2018年10月至11月底在主要的区块链上迅速激活。
 
在面临技术障碍后,该版本的发布被推迟,预计将于1月16日在以太坊7080,000区块上实施。鉴于本次分叉的重点是技术改进,以太坊核心开发成员 Lane Rettig在彭博社的采访中称:
 
说实话,我真的无法想象还有比这更有争议的硬分岔了。在以太坊历史上所有的硬叉中,此版本可能是最缺乏话题性的一个。”
 
在早些时候关于君士坦丁堡的讨论中,一些开发者建议将硬分叉一次更换为“更新”,这一术语的争议性更小,从而更具策略性。
 
这种转变的主要影响将是每个区块的采矿奖励减少到了之前的三分之二。据报道,向下调整可能有助于降低通胀和波动性,据称此举与矿商出售以太坊以弥补成本和增加收入有关。
 
彭博社指出,如果激励措施的减少则意味着矿商的支持减少,那么网络就更容易受到51%的攻击的影响——最近对以太坊经典的攻击有力地证明了这种风险。
 
然而,挖矿奖励的减少也是没有争议的,因为长期以来,随着网络准备向POS共识算法的计划过渡,以太坊一直在努力将挖矿奖励逐渐减少到零。
 
去年11月,比特币现金社区就一项预定的硬分叉计划分裂成两个敌对派别,这让实施硬分叉的高风险变得明显。
 
美国主要的加密货币交易所Coinbase和Kraken是最新确认支持君士坦丁堡的,加入了Binance、Huobi和OKEx等全球顶级行业参与者的行列。Kraken与开发者站在了同一阵营,他们认为该次分叉不会引起争议。
 
发表评论

暂未开启

相关文章