Constantinople硬分岔延遲進行

由於昨天(115日)ChainSecurity發現康斯坦丁堡Constantinople硬分岔有機會為以太坊區塊鏈帶來安全問題,所以這次硬分岔將延遲進行。

以太坊主要開發人員及以太坊安全社群在網上發表聲明,由於安全研究人員發現這次升級存在漏洞,為避免發生任何問題,以太坊社群的主要持份者一致認為最好的處理方法,是暫緩原本在今天(116日)第7,080,000區塊進行的硬分岔。

問題是甚麼?

今次的問題源自EIP-1283, 這個改善讓智能合約執行SSTORE這個動作時所用的成本(Gas) 由原本的5000下降至200, 亦因此製造了「重入攻擊」(Reentrancy attack)的風險。重入攻擊讓可能的攻擊者透過重覆提款的方式,從網絡中的智能合約竊取加密貨幣,同時間又讓攻擊者的實際以太坊帳戶餘額呈現出偽造的數據。

暫時沒有發現任何智能合約出現這種漏洞,可是由於風險並非是零,為審慎起見,因此決定延遲這次的硬分岔。

你現在需要做甚麼?

如果你只是持有ETH,像之前的文章講的一樣,你不用做任何事情。

礦工、交易所、節點

  • 更新你的以太坊客戶軟體至一個緊急版本,或者降至先前的預分岔版本:
  • Geth
    更新至 1.8.21, 或者
    回到 Gets 1.8.19, 或者
    繼續使用 1.8.20, 不過作出以下更改「-override.constantinople=9999999 去暫時無限期延遲分岔
  • Parity
    更新至 Parity Ethereum 2.2.7-stable (建議)
    更新至 Parity Ethereum 2.3.0-beta

暫未有確實分岔日期

暫時開發團隊對新的分岔時間還沒有定案,Parity的負責人Afri SchoedonReddit上表示,主要開發團隊會在118日進行會議,決定處理漏洞的措施,應該不會在本周重新推出分岔。

這一次的延遲消息相信亦令不少以太幣支持者失望,這也反映在今天幣價之中。不過筆者認為以太坊開發團隊有決心為了保障每一位以太坊上持分者的利益而延遲硬分岔,也是值得我們的掌聲,希望他們早日有解決的方案。

參考文章:
https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/
https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9
https://ethfans.org/posts/how-to-audit-a-smart-contract-most-dangerous-attacks-in-solidity
(網絡圖片:finrazor.com)

———————-
www.myethshop.com
直接用港幣買賣ETH嘅平台

———————-
facebook: myethshop
instagram: myethshop
WeChat: myethshop

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s