在被ETH开发者称其为“最少事故”的君士坦丁堡硬分叉的几个小时后发现了漏洞 ...

Armandambut

由于新发现的安全漏洞允许重入攻击，Ethereum的君士坦丁堡硬分叉面临延迟。智能合同审计公司ChainSecurity发现了这个关键问题，并在1月15日的一篇博客文章中进行了报道。
根据该公司的报告，君士坦丁堡的升级为Ethereum网络的一些操作带来了更便宜的天然气成本(交易费用)。一个意想不到的副作用是，据说这会通过在ETH智能合同中使用某些命令来支持重入攻击。
可重入漏洞允许潜在攻击者通过重复向网络上的智能契约请求资金，同时向其提供有关恶意参与者的实际ETH余额的虚假数据，从而窃取网络上的加密货币。
Ethereum的硬分叉协调员、区块链基础设施提供商Parity Technologies的发布经理Afri Schoedon已经在Reddit上证实，Ethereum的核心开发人员已经意识到了这个漏洞。
Schoedon解释说，1月18日(周五)将召开一个全核心开发人员的电话会议，以决定针对新发现的漏洞采取进一步措施。据他说，君士坦丁堡的推出至少推迟到下个星期:
“我们将在周五的核心开发者会议上决定进一步的措施。就目前而言，这种情况不会在本周发生。请等待指示。”
就在发现漏洞的同一天，Ethereum的核心开发人员说，他们预计即将发布的分叉将是Ethereum历史上事故最少的一个。彭博社1月15日发表的一篇文章报道了他们的言论。
君士坦丁堡于去年10月中旬首次在Ethereum公共测试网络Ropsten上进行测试，原本计划在2018年10月至11月底在主要的区块链上迅速激活。
在面临技术障碍之后，它的推出被推迟到将于1月16日在Ethereum 7,080,000区块实施。鉴于该分叉的重点主要是技术改进，Ethereum核心开发者Lane Rettig告诉彭博社:
“老实说，我真的无法想象一个不那么有争议的硬分叉。在Ethereum历史上所有的硬分叉中，它可能是事故最少的一个。“
据报道，在早些时候关于君士坦丁堡的讨论中，一些开发者建议将硬分叉转换为“更新”这一争议性更小，甚至更具政治性的术语。
这一转变的主要影响将是每个区块的采矿奖励从目前的3个ETH减少到2个。据报道，向下调整可能有助于降低通胀和波动性，据称这与矿工出售ETH以弥补成本和增加收入有关。
彭博社指出，如果激励措施的减少意味着矿工的支持减少，那么网络就更容易受到51%的攻击的影响——最近对Ethereum Classic (ETC)的攻击有力地证明了这种风险。
然而，据报道，这种减少不太可能是有争议的，因为长期以来，随着网络准备向利益证明(PoS)共识算法的计划过渡，它一直在努力将奖励逐渐减少到零。
去年11月，比特币现金（BCH）社区因计划中的硬分叉而分裂成两个敌对派系，这使得实施硬分叉的高风险得到了明显缓解。
美国主要的加密货币交易所Coinbase和Kraken是最新确认支持君士坦丁堡的，加入了Binance、Huobi和OKEx等全球顶级行业参与者的行列。Kraken与开发者站在了同一阵营，他们认为分叉不会引起争议。



英文来源：https://cointelegraph.com/news/vulnerability-is-found-in-constantinople-hours-after-eth-devs-call-it-least-eventful-hard-fork
编译：Toxic
稿源（译）：比特币之家
备注：比特币之家稿源文章，未经授权谢绝转载。本文为作者个人观点，不代表本站立场！