以太坊:金色深度丨以太坊又遭攻击 “缪尔冰川”能顺利完成吗?

金色财经 区块链1月1日讯  正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。

就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。

根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”

金色晚报 | 9月26日晚间重要动态一览:12:00-21:00关键词:库币 、Bitfinex、MakersPlace 、DAI

1. 库币被盗USDT已经部分转移,11000枚USDT流入抹茶交易所;

2. Bitfinex首席技术官:有责任协助冻结非法事件中的资金;

3. 前DC漫画家作品竞拍在MakersPlace完成 成交价27.5ETH;

4. 数据:9月ETP交易量急剧下降;

5. Ripple在过去20小时转移1.911亿枚XRP;

6. Digital Delphi:交易所持有BTC数量正下降,有助于价格上涨;

7. Makerdao官方:DAI发行量突破9亿;

8. 观点:美国众议员提出的两个法案将改变加密法规 但不会很快成为法律。[2020/9/26]

软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。

金色财经行情播报 | BTC跌后小幅回升 主流币跌幅收窄:据火币行情显示,截至上午10:00,BTC在跌破6000 USDT后小幅回升,目前在6000 USDT附近震荡调整,试图挣脱整数关口阻挡。市场整体跟随BTC在跌后小幅回升,主流币跌幅收窄。[2020/3/30]

基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。

金色财经现场报道,David:越来越多的投资者进入区块链行业:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自Wachsman Group公司的David表示,区块链行业的火爆,将会带动更多的投资者进入区块链行业进行投资,资本的加入也会让更多的企业进入这个领域进行争锋。[2018/5/3]

考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:

“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”

据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。

金色财经现场报道 Cirlce亚太区董事总经理:未来将过渡到更稳定的公共加密货币时代:金色财经现场报道,今日粤港澳大湾区新金融论坛上,Cirlce亚太区董事总经理刘成奇在演讲中说,比特币作为新货币形式实现了价值储藏,交换媒介的作用,而比特币是一个过渡的技术,加密货币到了一定的时间将过渡到公共加密货币变得更加稳定,实现广泛的使用,让其价值实现百分之百的无损保护,届时加密货币进入主流,所有的产品都能够繁荣发展,这是未来的发展趋势。[2018/4/7]

实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。

金色财经独家消息 两位火币超级伙伴已完成20万HT锁仓:金色财经独家消息,3月28日已经有两位火币超级火伴完成签约,并完成了20万HT锁仓,预计今年将有100位火币超级伙伴签约。超级火伴是火币在关键国家及地区的重要市场合作伙伴,按照火币Pro的公告,超级火伴将享受最高40%的火币在当地新用户手续费分成比例与丰厚的HT激励,成为超级火伴需要锁定对应账户中至少10万HT作为“风险保证金”。[2018/3/28]

不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。

就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。

在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。

今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。

就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。

在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。

但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。

不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。

就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。

本文部分内容编译自cointelegraph

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:607ms