比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

對于此次升級延遲,以太坊社區成員們如何看待?_ETH

Author:

Time:1900/1/1 0:00:00

2019年1月15日,ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章,文中通過代碼示例的方式,闡述了一些智能合約代碼在君士坦丁堡升級之后容易受到重入式攻擊(re-entrancyattack)。文章鏈接:

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中闡述道:

即將到來的以太坊君士坦丁堡升級將實現某些SSTORE操作從而消耗更少的gas費用。但是在Solidity智能合約中使用address.transfer(...)或address.send(...)函數將可能引發重入式攻擊。以前,這些函數被認為是可以抵御重入式攻擊的,但現在已不同往日。

之后,以太坊核心開發者和以太坊安全社區意識到了這一問題,正在開展相關的漏洞調查工作,并決定推遲君士坦丁堡硬分叉升級。此次升級原定于當以太坊區塊高度到達7,080,000時進行,預計將于2019年1月16日到達該高度。與此同時,建議所有節點運營商、交易所、礦工和錢包服務提供商等,在區塊高度到達7,080,000之前,升級至最新的Geth或Parity版本。

Folius Ventures創始人:對于X-to-earn游戲來說需要大量的實驗來弄清代幣的經濟性:金色財經聯合Coinlive現場報道,“Token 2049”峰會活動在新加坡舉辦,在題為 \"洞察整個亞洲加密貨幣格局 \"的圓桌討論中,Folius Ventures創始人Jason Kam當被問及對 \"x-to-earn \"游戲的看法時,Jason Kam表示,他們學到了一些東西,因為他是STEPN的早期投資者,STEPN最終的問題是現金流從何而來。現金流必須與出去的東西相匹配。他認為現在這個行業還為時過早。對于X-to-earn游戲來說,更謹慎和受限制的方法是必要的。需要進行大量的實驗來弄清代幣的經濟性。[2022/9/29 6:02:03]

為此,以太坊開發者HudsonJameson發文加以闡述,文章鏈接:

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

YFI創始人:中心化交易所除了法幣通道,對于DeFi沒有其他額外價值:yearn.finance創始人Andre Cronje發表推特表示拒絕了中心化交易所的上幣邀請,他在推特寫道:“(我們)告訴那些想要上線(我們DeFi代幣的)中心化交易所,我們對此沒有興趣。除了作為法幣彎道,中心化交易所還有什么額外價值是DeFi沒有覆蓋到的?”[2020/8/10]

Hudson在文章中給出的建議主要包括:

1、如果您只是與以太坊網絡進行簡單的交互,并不運行節點,則您不需要執行任何操作

2、礦工、交易所和節點運營商:

當Geth和/或Parity客戶端新版本發布后請及時進行更新;這些新版本尚未發布,發布之后的我們會及時公布更新鏈接和版本號及其說明;預計之后的3-4小時內會發布新版本。3、Geth客戶端

將版本升級至1.8.21,或者降級至Geth1.8.19,或者維持在1.8.20版本,但需要使用開關‘override.constantinople=9999999’從而實現無限期延遲君士坦丁堡升級。4、Parity客戶端

金色沙龍 | 燕麗:零知識證明對于協調區塊鏈底層擴容也有很大幫助:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中,算力智庫創始人燕麗表示,2020年1月1日,中國首部《中華人民共和國密碼法》將正式開始實施,而在這之前一直只有一部 2007年4月23日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。很多人把這次《密碼法》和2019年“1024”中央把區塊鏈技術作為國家戰略聯系在一起。區塊鏈技術是完全基于密碼學技術,所以按照這個邏輯,如果政府要完全掌控未來區塊鏈技術的發展,首先就要完全掌控密碼學技術,而這個其中的核心是國家主權范圍之間在所有的通信安全和商業行為之間軍備競賽的升級。區塊鏈有大量擴容壓力,而為了達到這個操作,必然要犧牲系統處理效能和部分隱私。但矛盾的是,區塊鏈前期的應用場景如虛擬貨幣,數字金融等,都需要有更好的隱私保護和不容易被惡意攻擊的防護。所以若想讓區塊鏈技術落地生根,那么提高區塊鏈底層技術來滿足對于高安全性(含高完整性和高保密性)、高性能、高廣義效率的要求,也許是個穩妥做法。所以隱私計算中的零知識證明等對于協調區塊鏈底層擴容也有很大幫助。[2020/4/15]

升級至ParityEthereum2.2.7-stable穩定版本(推薦);升級至ParityEthereum2.3.0-beta測試版本;降級至ParityEthereum2.2.4-beta測試版本(不推薦)。5、其他

聲音 | 美國FinTech4Good主席:中國重視區塊鏈但對于投資或基于區塊鏈的融資仍十分謹慎:據BlockGlobe消息,近日美國FinTech4Good主席張曉晨先生在紐交所接受了區塊鏈欄目“Blockchain Global News”專訪,他表示,區塊鏈絕對是中國政府非常重視的領域。從專利權來看,在過去兩年中,中國已經發布了400多項專利,成為區塊鏈專利所有者最多的國家,其次是美國、澳大利亞。當然,中國的確在大力推動基于區塊鏈的技術創新。但從投資或基于區塊鏈的融資這個角度來看,中國政府仍舊十分謹慎。從對ICO的禁令,以及對STO等相關信息的保守態度分析,中國謀求通過監管手段,保護投資者免遭區塊鏈相關的詐騙。[2019/2/16]

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點來參與到以太坊網絡中的用戶或代幣持有者

你不需要做任何事情6、合約所有者

您無需要做任何事情;您可以選擇對合約的潛在漏洞進行分析并檢查您的合約;但是,您無需做任何事情,因為引發此潛在漏洞的變更將不會被啟用。由于排除風險所需的時間預計將超過君士坦丁堡升級之前聲譽的時間,因此以太坊開發者們決定推遲此次硬分叉升級。推遲至何時還尚不明確。

聲音 | 李啟威:對于只關心比特幣的人,其他一切都是shitcoin:據newsbtc報道,在即將上映的德國電視紀錄片“Cryptopia”中,萊特幣創始人李啟威(Charlie Lee)表示,對于shitcoin(垃圾幣)一詞,這只是人們在他們不喜歡的幣種上使用的貶義詞。對于只關心比特幣的人,其他一切都是shitcoin。李啟威認為一種類似騙局的代幣是一種shitcoin。人們創造這些代幣只是為了從中獲利,用空氣打印大量的代幣,試圖提高價格,從中賺取大量資金,而這并沒有真正為世界提供很多價值。[2018/11/14]

對于此次升級的延遲,以太坊社區成員們是如何看待的呢?我們來看一下Reddit上的以太坊社區r/ethereum中,社區成員對此此升級推遲的看法:

@CryptoOnly:推遲升級是明智之舉。希望相關漏洞能夠盡快解決,但我相信大多數人是愿意等待此次升級在適當的時間執行的。

@millerkm87:雖然我一直都非常期待此次升級,但推遲升級展現了以太坊社區是非常成熟的。雖有些不幸,但我更感謝漏洞被查出并被公之于眾,同時采取了適當的措施來加以應對。感謝開發者們一直以來的孜孜奉獻。

@SpacePirateM:感謝讓社區成員能夠及時了解這些問題,這有助于減少人們的FUD(懼惑疑)心理。我完全相信開發者們能夠解決這些小問題。

@sandakersmann:伙計們,趕緊升級你們的節點!

@stevieyongieg:在區塊鏈和智能合約領域,沒有什么事情是容易實現的。重要的是ETH背后有著堅實的團隊和基礎。現在發現漏洞總比以后發現要好啊。

@UndeadWolf222:雖然有些失望,但感謝能夠在主網升級之前發現(漏洞)。伙計們,繼續加油吧。

@DexVitality:有些難過,又要推遲了。但鑒于可能存在重入式漏洞,推遲是完全有必要的...我想繼續前行的同時...也許他們(開發者們)能有更多時間來討論潛在的將PoW改變成ProgPoW,或者在確定硬分叉日期的時候可能提出其他的EIP,我的假設是此次推遲有可能將升級延遲至少1個月左右。

@superflyj416:有人能對此次推遲將持續多久做出有根據的猜測嗎?需要幾周還是幾個月?你為什么這么認為呢?

@insomniasexx:確切的時間將可能于周五確定下來。不可能會延遲很長時間,因為難度炸彈已經被設置好了在某個時間爆炸。因此我覺得此次推遲有可能持續超過3天,但短于即將發生的難度炸彈期限,這是我能做出的最好的猜測。

@5chdn:我認為,延遲可能超過2個星期,但不會超過6個星期,這是我能做出的最好的猜測。

@neuromancer4867:我們又要回到(ETH)價格只有$80的時候了。這是最有可能的結果,但這依舊是一件很糟糕的事情。

@parasitemite:很有可能(ETH)價格會上漲到$200,因為這次事件是一個很好的結果,它向我們展現了以太坊團隊不懼于迅速應對問題。

@psswrd12345:又再次延遲了,真的很難讓人保持積極態度。導致這次無限期的推遲的原因,本應該在上一次延期的時候就檢測出來。真的很失望。當然最好還是推遲,但現在真的很難保持信念了。這種感覺比當初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推遲幾周而已,沒那么嚴重。

@c-i-s-c-o:@psswrd12345構建去中心化web本就不是一朝可以實現的,不可能不存在挫折。要么習慣這些挫折,要么就把精力專注在那些不那么易變的事務上。

@consideritwon:質量帖。我想問幾個問題...其他的操作也可能帶來重入式攻擊,而這通常是可以通過避免某些模式來加以應對的。一旦確認沒有合約會受到影響,是否有意繼續部署這個EIP并以這種方式處理重入式攻擊?或者會重新變更EIP?其次,關于為何這么久之后才發現這一漏洞。是否有方法能夠用來改進自動化檢測,以此來發現諸如此類的問題?還是需要手動去檢測問題?我們從中能夠吸取什么教訓呢?

@Xazax310:恰好我的問題也是,為何之前沒有檢測出這個問題?很高興開發者們發現了這個漏洞,并在修復中。這可能只是一個小問題。

@vbuterin:@Xazax310我們遇到的所有非常討人厭的問題都涉及到不同組件之間的交互。二次DoS攻擊結合了EVM存儲器和調用棧框架或返回和調用棧框架,這可能會增加風險,因為發送中的默認gas、SSTOREgas成本和重入式問題之間存在交互。因此,如果你的協議有著N個功能,就存在N的二次方中方式來攻破這些功能。我想說,我個人從此次事件中學到的就是,需要對我們所編寫的不變量(由協議保障的屬性)要更加清楚明確,這樣當事情發生變化時,我們才能更好地檢查這些不變量。

@Xazax310:明白了,感謝你的解答。

本文來源于非小號媒體平臺:

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627114.html

以太坊ETH

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

Dash無懼51%算力攻擊?其他PoW鏈如何自保?

Tags:區塊鏈ETH以太坊RIT區塊鏈通俗易懂的說法Ethereum GoldVSYS幣會成為第二個以太坊嗎Uberstate RIT2.0

AAVE
BCH 硬分叉后重組并非 51% 攻擊,而是從小偷那里奪回應有的幣_BCH

據區塊鏈媒體TheBlock報道,在5月15日的BCH硬分叉升級后,BCH區塊鏈上出現了一些問題,并最終導致其上發生了一次兩區塊大小的重組.

1900/1/1 0:00:00
加密貨幣對網站流量變現的啟示:瀏覽器挖礦模式_ATH

互聯網行業在二十多年的發展歷程中,有幾個關鍵的節點,其中一個就是找到了廣告的收入模式。這也是互聯網能夠發展到今天的支柱之一.

1900/1/1 0:00:00
大盤漲幅背后的秘密_SDT

BTC自2017年底觸頂價格巔峰后,一路滑坡,市場行情也持續低迷懈怠不前,名噪一時的ICO陷入死寂,恰逢嚴寒已至,逃離數字貨幣市場成了首當其沖的事情.

1900/1/1 0:00:00
JEX上線周HT期權0530公告_USDT

HT看漲期權 代碼周HT看漲0531期權標的HT合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:4.

1900/1/1 0:00:00
三星準備將加密資產整合到Samsung Pay中_SUN

CCN援引韓國主流媒體商BusinessKorea的消息稱,三星電子正準備將加密資產整合到SamsungPay中.

1900/1/1 0:00:00
HitBTC要破產?錢包中只有300萬美元BTC和ETH_HIT

據區塊鏈研究分析公司Cointelligence發表的研究報告稱,其近期對加密貨幣交易所HitBTC的研究顯示,該交易所可能已經破產,因為其錢包中只有價值300萬美元的比特幣和以太坊.

1900/1/1 0:00:00
ads