以太坊(ETH)君士坦丁堡硬分叉面临新发现的安全漏洞的延迟,允许重入攻击。智能合约审计公司ChainSecurity检测到这一关键问题,并在1月15日的博客文章中进行了报道。
根据该公司的报告,君士坦丁堡的升级为以太坊网络上的一些运营带来了更便宜的旷工成本(交易费)。作为一种意想不到的副作用,据称这可以通过在ETH智能合约中使用某些命令来实现重入攻击。
重入漏洞允许潜在的攻击者通过反复向其请求资金,同时向其提供有关恶意行为者的实际ETH余额的虚假数据,从网络上的智能合约中窃取加密货币。
Ethereum的硬分叉技术员,区块链基础设施提供商Parity Technologies的发布经理Afri Schoedon已经在Reddit 上证实,以太坊的核心开发人员已经意识到了这个漏洞。
Schoedon解释说,已于1月18日星期五安排了一项全核开发电话,以决定与新发现的漏洞有关的进一步措施。据他说,君士坦丁堡的发射至少推迟到下周:
“我们将在周五的全核开发者电话会议上决定(原文如此)。目前,本周不会发生这种情况。请继续关注说明。“
在发现漏洞的同一天,以太坊的核心开发人员表示,他们预计即将到来的分支将成为以太坊历史上最不具备意义的分支。他们的言论在1月15日发表的Bloomberg文章中有所报道。
去年10月中旬,君士坦丁堡首次在以太坊公共测试网Ropsten上进行了试验,并计划在2018年10月至11月期间在主区块链上迅速启动。
在面临技术障碍之后,它的推出被推迟到将于1月16日在以太坊7,080,000区实施。鉴于该分支主要关注技术改进,以太坊核心发展部莱格莱格指示彭博:
“老实说,我真的无法想象一个不那么有争议的硬叉。在以太坊历史上的所有硬叉中,它可能是最不重要的硬叉。”
据报道,在早些时候对君士坦丁堡的讨论中,一些开发者提出改变从硬分叉到“更新”过渡的术语将不那么有争议,甚至是政治性的。
这一转变的主要影响将是每个区块的采矿奖励从目前的3个ETH减少到2.据报道,向下调整有助于减少通货膨胀和波动,据称这与通过出售ETH的矿工相关,以弥补其成本和提振收入。
彭博指出,如果减少激励措施等同于矿工的支持,这可能会使网络更容易受到51%攻击的可能性 - 这种风险在最近对以太坊经典(ETC)的攻击中得到了有力证明。
然而,正如所报告的那样,减少不太可能引起争议,因为随着网络准备过渡到Proof-of-Stake(PoS)共识算法,它一直在努力将奖励逐渐减少到零。
去年11月,当比特币现金(BCH)社区在预定的硬分叉上分裂成两个交战派别时,实施硬叉所涉及的高额赌注得到了明显的缓解。
美国主要的加密货币交易所Coinbase和Kraken是最新确认支持君士坦丁堡的公司,加入其他全球顶级行业参与者,如Binance,Huobi和OKEx。Kraken已经与开发者保持一致,称它预计叉子不会引起争议。
本文地址: https://www.xiguacaijing.com/news/xingye/2019/3053.html
赞助商