网赚论坛
标题:
在被ETH开发者称其为“最少事故”的君士坦丁堡硬分叉的几个小时后发现了漏洞 ...
[打印本页]
作者:
Armandambut
时间:
2020-6-6 10:49
标题:
在被ETH开发者称其为“最少事故”的君士坦丁堡硬分叉的几个小时后发现了漏洞 ...
由于新发现的安全漏洞允许重入攻击,Ethereum的君士坦丁堡硬分叉面临延迟。智能合同审计公司ChainSecurity发现了这个关键问题,并在1月15日的一篇博客文章中进行了报道。
根据该公司的报告,君士坦丁堡的升级为Ethereum网络的一些操作带来了更便宜的天然气成本(交易费用)。一个意想不到的副作用是,据说这会通过在ETH智能合同中使用某些命令来支持重入攻击。
可重入漏洞允许潜在攻击者通过重复向网络上的智能契约请求资金,同时向其提供有关恶意参与者的实际ETH余额的虚假数据,从而窃取网络上的加密货币。
Ethereum
的硬分叉协调员、区块链基础设施提供商Parity Technologies的发布经理Afri Schoedon已经在Reddit上证实,Ethereum的核心开发人员已经意识到了这个漏洞。
Schoedon
解释说,1月18日(周五)将召开一个全核心开发人员的电话会议,以决定针对新发现的漏洞采取进一步措施。据他说,君士坦丁堡的推出至少推迟到下个星期:
“我们将在周五的核心开发者会议上决定进一步的措施。就目前而言,这种情况不会在本周发生。请等待指示。”
就在发现漏洞的同一天,Ethereum的核心开发人员说,他们预计即将发布的分叉将是Ethereum历史上事故最少的一个。彭博社1月15日发表的一篇文章报道了他们的言论。
君士坦丁堡于去年10月中旬首次在Ethereum公共测试网络Ropsten上进行测试,原本计划在2018年10月至11月底在主要的区块链上迅速激活。
在面临技术障碍之后,它的推出被推迟到将于1月16日在Ethereum 7,080,000区块实施。鉴于该分叉的重点主要是技术改进,Ethereum核心开发者Lane Rettig告诉彭博社:
“老实说,我真的无法想象一个不那么有争议的硬分叉。在Ethereum历史上所有的硬分叉中,它可能是事故最少的一个。“
据报道,在早些时候关于君士坦丁堡的讨论中,一些开发者建议将硬分叉转换为“更新”这一争议性更小,甚至更具政治性的术语。
这一转变的主要影响将是每个区块的采矿奖励从目前的3个ETH减少到2个。据报道,向下调整可能有助于降低通胀和波动性,据称这与矿工出售ETH以弥补成本和增加收入有关。
彭博社指出,如果激励措施的减少意味着矿工的支持减少,那么网络就更容易受到51%的攻击的影响——最近对Ethereum Classic (ETC)的攻击有力地证明了这种风险。
然而,据报道,这种减少不太可能是有争议的,因为长期以来,随着网络准备向利益证明(PoS)共识算法的计划过渡,它一直在努力将奖励逐渐减少到零。
去年11月,比特币现金(BCH)社区因计划中的硬分叉而分裂成两个敌对派系,这使得实施硬分叉的高风险得到了明显缓解。
美国主要的加密货币交易所Coinbase和Kraken是最新确认支持君士坦丁堡的,加入了Binance、Huobi和OKEx等全球顶级行业参与者的行列。Kraken与开发者站在了同一阵营,他们认为分叉不会引起争议。
英文来源:https://cointelegraph.com/news/vulnerability-is-found-in-constantinople-hours-after-eth-devs-call-it-least-eventful-hard-fork
编译:Toxic
稿源(译):比特币之家
备注:比特币之家稿源文章,未经授权谢绝转载。本文为作者个人观点,不代表本站立场!
欢迎光临 网赚论坛 (http://www.caifuba.net/)
Powered by Discuz! X3.1