Filecoin“雙花事件”回顧：交易所記賬不準確_COIN

本文來自于FilecoinNetwork。

2021年3月18日，有報道稱，由于Filecoin的遠程過程調用代碼存在"嚴重漏洞"，出現了"雙花"。這些說法是不正確的且具有強烈誤導性。

Lotus團隊對該報告進行了徹底調查，沒有發現任何Filecoin網絡和RPCAPI代碼的相關問題。鏈本身不存在雙花問題，API代碼也沒有錯誤。有關交易所已經修正了該交易所內的錯誤交易記錄，并正在審查他們記賬系統中的充值處理邏輯，以改正他們的API使用。

事件回顧

事件報告—今日早前，Lotus團隊收到交易所錯誤使用LotusAPI來計算Filecoin網絡中的轉賬/存款。API錯誤使用情況是因為用戶報告了交易所他們的帳戶被交易所記賬系統錯誤地重復記錄。這一問題已在交易所記賬系統恢復—鏈上本身并沒有重復記錄。

加密交易公司Cumberland以“監管環境”為由停止Filecoin交易:金色財經報道，加密交易公司Cumberland在周二發給客戶的警報中表示，該公司將停止與場外交易對手交易去中心化存儲平臺Filecoin使用的代幣。該措施于世界標準時間6月1日下午4點生效。該公司將停止加密貨幣場外交易的決定歸因于“監管環境”所采取的預防措施。它沒有立即回應進一步評論的請求。[2023/6/1 11:51:25]

?API誤解?—該問題的核心是對于Lotus的鏈狀態檢查API使用不當，在處理多個類似消息時，其處理方式與所期待的不同。誤解LotusAPI的輸出會導致記賬系統將原始消息和替換消息都算作相同的發送者和接收者。到目前為止，我們只知道有一個交易所受到這個問題的影響。

Filecoin網絡目前FIL流通量約為1.37億FIL:據IPFS100報道，Filfox瀏覽器數據顯示，Filecoin網絡當前區塊高度為865074，全網有效算力為6.613EiB，總質押量約為8431萬枚FIL，活躍礦工數為2501個，每區塊獎勵為25.1967FIL，近24小時產出量為356909FIL，24小時平均挖礦收益為0.0517FIL/TiB，目前FIL流通量為137124949FIL。目前有效算力排名前三的分別為：f0127595（時空云）以118.07PiB暫居第一，f0135467（RRM-雅典娜）以106.34PiB位居第二，f0123261（LDPool）以104.58PiB位居第三。[2021/6/21 23:53:02]

虛假報道成為文章標題—有關網絡“雙花”的不正確陳述在社交媒體渠道中傳播，并進入文章標題。這些報道中的內容已被調查并確定為錯誤信息。團隊并沒有發現Filecoin網絡或RPCAPI代碼的問題。在了解了事實之后，許多團隊和媒體機構正在糾正其報道。

南京鏈接未來總經理：Filecoin是當今有價值和潛力的投資項目:在2021年IPFS分布式存儲高峰論壇上，南京鏈接未來&總經理桂衛中發表主題演講。他表示，Filecoin上線雖然只有短短幾個月，但全網算力正在實現跨越式增長。作為具有全球共識的主流代幣，有落地應用的區塊鏈技術3.0代表，Filecoin是當今極具價值和潛力的投資項目。他對IPFS分布式存儲行業滿懷信心。

另外，他充分認可了星際聯盟取得的成績，他表示，星際聯盟雖成立僅一年有余，但憑借自身強大的技術優勢以及豐富的行業資源已在業內成績斐然，成為IPFS分布式存儲領域的領軍者。前途似海，未來可期，相信星際聯盟必將開創更璀璨的明天。

之后，他分享了對南京市場的開拓計劃，他肯定了南京渠道已經創造的銷售成績，并鼓勵大家再接再厲，把握時代機遇，與星際聯盟一起共創輝煌。[2021/3/10 18:32:45]

正在采取的行動

金色相對論 | Amber：目前Filecoin激勵機制的收益不確定:在今日舉行的金色相對論之Filecoin系列特輯終集的直播中，針對“加密貨幣投資者對Filecoin的認可度如何”的問題，達瓴智庫創始人Amber表示，目前從項目進度上講，激勵機制的算法還沒定型，收益不確定。同時，從礦機預售角度上看，投資者買了礦機，到時候沒有預期的投資回報率，也會有維權和鬧事的風險。目前，幣沒有產生，已經有期貨上線交易所，買賣的都是預期，這雖然是一個發展中的市場現象，也是加密明星項目發展過程中的市場經歷。對FIL的激勵也是其經濟模型的一部分，還是看后續官方對經濟模型的定義，如果比較合理，網絡運作風險較小。不過Filecoin網絡運作的安全，有一些值得注意的方面。我看到目前測試網的大多數節點都來自國內，官方用來和社區交流的幾個平臺，中國人最多，甚至很多人在上面直接就是用的中文來交流。如果主網上線，算力很有可能就會向國內集中，甚至集中在某些大礦工，不僅對項目整體的發展不利，還容易導致 51% 攻擊的出現。[2020/5/21]

受到影響的交易所—有關交易所發現了這對于API的錯誤使用，并已立即采取行動，停止充值、提現和轉賬。他們已經恢復了有關的錯誤交易，并正在糾正他們對LotusAPI的使用，以符合推薦的使用方法。?

偶發案例—其他交易所已經收到預警，正在審查他們的代碼邏輯，以確保他們不受同樣錯誤的影響。其中許多審查已經完成——據我們所知，目前還沒有其他交易所以這種方式錯用API。

Lotus團隊—Lotus團隊正在積極與所有交易所合作，以確保正確處理這一行為，并改進API文檔(https://github.com/filecoin-project/lotus/pull/5838)，確保所有其他交易所正確檢查Filecoin的鏈狀態。

社區和媒體—一些團隊正在共同努力，與媒體聯系，澄清所稱事件的細節和事實，并幫助消除錯誤信息。

社區團隊—社區成員提供可以幫助其他社區成員準確、周到地報告問題的方法，避免意外傳播錯誤信息。

技術細節

相同信息—?就lotus團隊所知問題源自于有兩條消息有相同的發送者/收到者詳細信息、相同的nonce但擁有不同的Gas參數——被包含在同一tipset中。像這樣兩個類似的消息是非常常見的，比如以改變與消息的Gas費來替代消息就會形成這樣兩條類似的消息。這樣的情況會由Filecoin網絡安全、正確地處理，不會導致兩次轉賬：兩條消息中的一條會被執行，另一條被忽略。

錯誤使用API—然而，根據人們對鏈的檢查方式，這會呈現出消息被處理了兩次的樣子。具體來說，有關交易所使用了一種錯誤的處理鏈狀態的方式——在tipset的每個塊上調用ChainGetBlockMessages，然后在這些消息上調用StateGetReceipt。

錯誤的API期望—容易引發錯誤的地方是，當StateGetReceipt被調用在兩個相似的消息上，它將提供相同的結果給人感覺兩種消息都被執行了。這誠然是一種違背直覺思維的行為，但卻是有意為之。StateGetReceipt的主要應用場景是在Lotus礦工和處理交易過程中使用的事件處理程序中。在消息被替換的情況下，這些模塊并不關心返回的信息是對應原始消息，還是對應替換的消息——它們只是想知道消息是否在鏈上成功執行。我們已經在這里的文檔中增加了澄清：https://github.com/filecoin-project/lotus/pull/5838。

使用正確的API—大多數交易所都是正確使用了ChainGetParentMessages和ChainGetParentReceipts來記賬，以計算出鏈上執行了什么消息、哪些消息成功了。這些都是Lotus本身在鏈state計算過程中使用的API，以保證使用者能通過這種方式正確反映鏈狀態。對每一條消息執行StateReplay，可以得到完整的調用結果，這樣使用者就可以將返回的InvocResult中的MsgCid與查詢消息的CID進行比較。這是推薦交易所的正確檢查鏈狀態并保持內部報告系統同步的步驟。

Tags：FILCOINFILEECOfil幣最新消息訊息bitcoincandyfilecoin幣在哪個交易所WECOIN

火幣APP下載