比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

金色深度丨以太坊又遭攻擊 “繆爾冰川”能順利完成嗎?_RIT

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈1月1日訊  正如許多區塊鏈和加密貨幣業內分析師所認為的那樣,以太坊網絡依然是協同攻擊的主要目標之一。但問題是,就在備受關注的“繆爾冰川”硬分叉即將到來的時候,以太坊似乎又被攻擊了。

就在有報道稱一些Parity以太坊節點無法與以太坊網絡同步之后,以太坊核心區塊鏈基礎設施公司Parity Technology于12月31日表示,他們認為有黑客正在對以太坊網絡進行攻擊,因此隨后發布了網絡升級解決方案——最新版本的客戶端v2.6.8-beta & v2.5.13,以抵御該攻擊。

根據加密貨幣安全顧問Sergio Demian Lerner的介紹,本次攻擊其實是通過一種簡單方式實施的,其中“你向Parity節點發送一個包含無效交易但有效報頭(從另一個區塊借來的)的區塊,那么該節點就會將區塊頭標記為無效,并且永遠禁止該區塊頭,但其實這個區塊頭是有效的。”

金色晚報 | 12月17日晚間重要動態一覽:12:00-21:00關鍵詞:BTC期權、?Paxos、?OneRiver、Filecoin、摩根溪

1. 數據:BTC期權單日成交額超10億美元,創歷史新高

2. 摩根溪聯合創始人:大戶正在將BTC兌現 暴跌或即將來臨

3. IMF稱通用央行數字貨幣可重塑全球支付未來

4. 灰度資產管理總規模已升至140億美元

5. 數據:比特幣錨定幣鎖倉量突破32億美元

6. Filecoin發布Lotusv1.3.0候選版本,降低網絡Gas消耗

7. Paxos獲1.42億美元C輪融資,PayPalVentures等參投

8. RippleCEO:Ripple與MoneyGram使用XRP結算數十億美元匯款

?9. OneRiver資產管理公司將在2021年初同時持有10億美元BTC和ETH

10. BB:B1正在利用自身的比特幣持倉來打造EOSIO相關產品[2020/12/17 15:35:10]

軟件開發人員利亞姆?阿哈隆(Liam Aharon)分析了這次攻擊,認為該攻擊有可能摧毀整個以太坊網絡,而以太坊在2020年可能會更容易受到此類攻擊的襲擊。不過利亞姆?阿哈隆坦誠,這一次的攻擊并沒有導致整個以太坊區塊鏈網絡癱瘓,因為以太坊還有另一個“Geth”客戶端,而這個客戶端并沒有受到攻擊。

金色相對論 | Esther:ETH 實現PoS共識和EIP 1559之后,每年的發行量會降低至0-200萬:11月27日消息,在今日舉行的金色相對論中,針對“可以預測的是階段0會持續較長的一段時間,這段時間投資者存入的ETH和信標鏈出塊獎勵的BETH都無法兌現,這對于以太坊生態來說,是好是壞?有哪些補足辦法?”的問題,ECN以太坊中文社區 Esther表示,長期來看,對整體以太坊網絡來說,這是一個比較保守和穩健的策略。但上面談到的新路線圖已經對eth1和eth2的合并過程進行了簡化和提速,技術上來看,甚至可能在分片之前就能實現合并。但是為了觀察PoS鏈的穩定性和安全性,在合并之前階段0信標鏈需要持續運行一段時間,同時還需要對合并進行反復測試,此后社區才會放心從PoW鏈完全遷移到PoS鏈上。階段0還會帶來一個不可忽視的直接影響,即ETH的發行量和流通量。由于在合并之前,eth1和eth2并行存在,網絡發行量會有所上升。根據Vitalik本人的說法,在接下來1-2年中(eth1和eth2合并前),ETH的發行計劃為每年約470萬。而完全實現PoS共識和EIP 1559之后,每年的發行量會降低至0-200萬。當然Staking也有其不確定性所在,比如說自己跑節點的話可能因為操作失當或是網絡因素面臨懲罰,對于投資者來說主要還是流動性不足和機會成本方面,現在多家平臺已經推出了質押和流動性方案,大家打算參與的話需要多做點功課進行評估。[2020/11/27 22:21:14]

基于此,有人認為本次攻擊可能是因為有人不滿Parity將其以太坊客戶端工作轉移到DAO有關。2019年12月中旬,Parity宣布欲將其以太坊客戶端工作轉移到分散式自治組織(DAO),并將其工作重點轉移到Polkadot平臺,但是Parity首席開發者艾福瑞??斯科頓(Afri Schoedon)與Parity Technologies公司存在分歧并且對DAO方案持懷疑態度。同時,艾福瑞??斯科頓還向Parity Technologies首席執行官朱塔?施泰納(Jutta Steiner)提出了幾項條款以便繼續為Parity工作,比如希望Parity成為獨立的法律實體、擁有品牌和授權、公司應該為這個項目配備兩名工程師,以及要求75萬歐元(約合85萬美元)種子資金且Parity擁有最低限度治理權。但是,這些條款遭到了朱塔?施泰納的拒絕,而且Afri Schoedon隨后也被解雇了。

獨家 | 金色財經2月23日礦幣數據播報:金色財經報道,據幣印礦池數據顯示:

主流幣挖礦日收益分別為:BTC(¥1.13/T)、ZEC(¥0.46/T)、LTC(¥21.99/G)、BSV(¥1.14/T)、BCH(¥1.17/T)、DASH(¥0.13/G)。

當前熱門礦機數據及凈收益分別為:神馬M20S(BTC,¥47.09)、螞蟻Z11(ZEC,¥48.81)、芯動A4+(LTC,¥6.79)。[2020/2/23]

考慮到Parity將遷移DAO所有權和維護者模型的意圖,Geth可能會成為2020年唯一能夠穩定運行的客戶端。利亞姆?阿哈隆補充表示:

“如果這種情況成真,那么類似于今天的攻擊將摧毀以太坊網絡,而不僅僅是帶來不便。”

金色晨訊 | 12月11日隔夜重要動態一覽:21:00-7:00關鍵詞:歐洲央行、丹麥、ETC、硬分叉、耐克、英偉達

1. 歐洲央行管委會將在周三討論央行數字貨幣事宜。

2. 丹麥稅務機構向涉嫌加密貨幣逃稅者發出警告信。

3. ETC核心開發人員將舉行電話會議確定Agharta分叉區塊高度。

4. 愛奇藝法務總監:區塊鏈在版權保護上的應用主要分為確權類和侵權類。

5.人民日報:釋放區塊鏈賦能制造業的潛力,長遠看應當打通“數據孤島”。

6.路透社:礦工正尋求通過金融衍生品對沖電力需求的急劇波動。

7.耐克獲區塊鏈運動鞋“CrpytoKicks”專利。

8.英偉達:未向投資人提供虛假加密貨幣挖礦信息。[2019/12/11]

據金色財經最新查詢的數據顯示,本文撰寫時,距離“繆爾冰川”以太坊硬分叉升級還有大約16小時,已經有79.9%的客戶端對本次升級做好了準備,其中Geth客戶端準備好的比例約為77%,Parity-Ethereum客戶端準備好的比例約為95%。

金色財經現場報道 人工智能工學博士周金:具有中介屬性的行業都是區塊鏈的可能應用場景:金色財經現場報道,在2018FINWISE東京紛智峰會上,人工智能工學博士、華晉國際AI事業部本部長周金在現場進行以《人工智能與區塊鏈技術》為題的演講,他指出:很多人都說2017年是人工智能的元年,2018年是區塊鏈的元年。提到人工智能,很容易被用來與人類進行對比,除了被稱為IQ的智能之外,還有被稱為情商的EQ等。到目前為止,就人工智能而言,我們可以認為,人腦一直被模仿,從未被超越,與其擔心人類被AI統治,不如進一步享受AI帶來的紅利。區塊鏈的技術應用主要分為兩大塊:加密貨幣及加密貨幣之外的部分。京東區塊鏈主要應用場景規劃涉及多領域,單從看起來的去中介化特性來看,具有中介屬性的行業都有可能的場景。例如電商、房產中介、其他各種中介等。區塊鏈能否成為電商等中介平臺的顛覆者還需拭目以待。[2018/5/21]

實際上,以太坊社區對于本次升級選擇的時間點十分不滿,因為在新年假期期間進行硬分叉,許多開發人員需要加班才能確保升級工作順利完成。目前還不清楚為什么以太坊開發團隊會選擇這個時間點進行升級,但有消息指出可能是因為開發人員在伊斯坦布爾升級時忘記調整以太坊挖礦難度炸彈了。在過去的三個月時間里,由于挖礦難度不斷上升導致以太坊開采量下降了大約 20%,礦工一旦發現挖掘區塊變得越來越難,他們就會不再驗證交易以等待更有利挖礦條件,但這樣以來,就會對以太坊區塊鏈安全性構成威脅。

不僅如此,以太坊硬分叉升級其實已經不是第一次出問題了。

就拿伊斯坦布爾升級為例,當時由于硬分叉提前到來,已經導致Ropsten測試鏈出現分裂,分成了兩個獨立的鏈,此外680個Aragon智能合約也遭到破壞。而且升級完成之后,仍有半數節點依然使用舊版本的客戶端,并未完成同步。如果節點仍不同步數據,將繼續被困在舊鏈上,其打包數據也無法與新鏈交互,進行轉賬交易等也是無效的。

在過去的一年中,Parity已經發布了多個旨在修復節點漏洞的更新。今年三月,Parity首席執行官朱塔?施泰納就曾表示,保守爭議的Create2以太坊功能本可以防止Parity多重簽名凍結,但是由于用戶意外激活了一個漏洞而“殺死”了Parity多重簽名庫,結果激活了該庫的所有者,并執行了自我破壞操作。

今年五月,全球黑客研究組織SRLabs聲稱以太坊節點上運行的客戶端軟件中只有三分之二已針對今年早些時候發現的關鍵安全漏洞進行了修補。據報道,數據顯示沒有打安全補丁的Parity節點占到了所有掃描節點的15%,這意味著15%的以太坊節點極容易受到潛在的51%攻擊。

就在2019年歲末之時,公鏈IOTA主網忽然出現共識分裂而無法更新的情況,TPS一度接近0。之后IOTA官方發布公告稱,該漏洞的具體情況為:在極端情況下,IRI(IOTA主網客戶端名稱)沒有考慮兩個不同bundle之間共享的交易。一旦在一個bundle將某個交易標記為“已計數”,下一個bundle就會將其忽略,這一bug導致了賬本狀態的損壞。目前,該漏洞已經得到修復。相關客戶端版本和漏洞說明已經在Github更新。

在加密貨幣市場里,新年通常是相對不活躍的一段時間,也幾乎沒有區塊鏈項目方會選擇在這段時間更新節點,也沒有開發團隊會把升級客戶端這件事放在自己的新年決議列表里。

但問題是,如果不進行“繆爾冰川”硬分叉,以太坊難度炸彈可能會引發挖礦難度飆升,繼而影響ETH的價格。事實上,以太坊價格已經跌到了令人難以接受的地步,相較于2018年1月初創下的1431美元的歷史高點下跌了近90%,而且超過九成的以太坊地址都處于虧錢狀態。

不僅如此,如果網絡難度的增長趨勢保持不變,可能會導致礦工撤離網絡,引發網絡可擴展能力下降,甚至導致網絡崩潰。

就目前的狀況來看,雖然有近八成的客戶端做好了升級準備,但誰也無法保證升級能夠順利完成,也許所有問題只能等到1月2日才能得到答案。

本文部分內容編譯自cointelegraph

Tags:以太坊PARRITARI以太坊交易所有幾個ParallelRITOProject Larix

Ethereum
海南成立國際知識產權交易中心 運用區塊鏈探索專利跨境人民幣匯兌_CEO

   大家好,我是小鑫!歡迎關注區塊鏈天天說,天天說,天天看,帶您搞懂區塊鏈!今天我們來聊聊知識產權跨境業務人民幣匯兌業務有望在海南實現的話題.

1900/1/1 0:00:00
“上鏈”不容易 “+區塊鏈”階段亟待培育區塊鏈思維_ONL

作為國資委業務主管的一級協會,中國集團公司促進會匯聚了逾200家央企力量,來自于能源、化工、機械等各大支柱行業.

1900/1/1 0:00:00
加入CRC 歐科集團的新品牌戰略布局又進一步?_ELE

美國時間1月18日下午,歐科集團旗下OKCoin的高管在推特上宣布,正式加入加密評級委員會(Crypto Ratings Council,CRC).

1900/1/1 0:00:00
李禮輝:虛擬貨幣難以滿足規模化應用需求_比特幣

  編者按:新一輪科技革命和產業變革方興未艾,數字經濟正為中國經濟增長注入新活力。近期召開的中央經濟工作會議明確提出“要大力發展數字經濟”.

1900/1/1 0:00:00
知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_LEC

2018 年 12 月,我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷,在用戶轉幣操作時強制彈出“更新提示”,誘導用戶更新下載惡意軟件,進而實施盜幣攻擊.

1900/1/1 0:00:00
金色觀察|普京的區塊鏈帝國_區塊鏈

2020開年,大事一件接著一件。 1月15日,俄羅斯總理梅德韋杰夫宣布俄政府全體辭職.

1900/1/1 0:00:00
ads