本文来自于FilecoinNetwork。
2021年3月18日,有报道称,由于Filecoin的远程过程调用代码存在"严重漏洞",出现了"双花"。这些说法是不正确的且具有强烈误导性。
Lotus团队对该报告进行了彻底调查,没有发现任何Filecoin网络和RPCAPI代码的相关问题。链本身不存在双花问题,API代码也没有错误。有关交易所已经修正了该交易所内的错误交易记录,并正在审查他们记账系统中的充值处理逻辑,以改正他们的API使用。
事件回顾
事件报告—今日早前,Lotus团队收到交易所错误使用LotusAPI来计算Filecoin网络中的转账/存款。API错误使用情况是因为用户报告了交易所他们的帐户被交易所记账系统错误地重复记录。这一问题已在交易所记账系统恢复—链上本身并没有重复记录。
多资产投资平台eToro宣布添加支持DOT和FIL:10月6日消息,多资产投资平台eToro宣布添加支持DOT和FIL,eToro现在在其平台上提供31种加密货币资产。(Invezz)[2021/10/6 20:09:08]
?API误解?—该问题的核心是对于Lotus的链状态检查API使用不当,在处理多个类似消息时,其处理方式与所期待的不同。误解LotusAPI的输出会导致记账系统将原始消息和替换消息都算作相同的发送者和接收者。到目前为止,我们只知道有一个交易所受到这个问题的影响。
虚假报道成为文章标题—有关网络“双花”的不正确陈述在社交媒体渠道中传播,并进入文章标题。这些报道中的内容已被调查并确定为错误信息。团队并没有发现Filecoin网络或RPCAPI代码的问题。在了解了事实之后,许多团队和媒体机构正在纠正其报道。
金色算力云合伙人Jade Chen:矿机性能与网络不匹配、前置质押机制设计,成为导致Filecoin热度下降两大原因:12月23日,“瞰见未来—国际区块链技术创新峰会暨Cointelegraph中文一周年”大会在三亚湾海居铂尔曼酒店拉开序幕,本次大会由Cointelegraph中文主办、Nova联合主办,汇聚重磅嘉宾、聚焦行业热门议题,共讨2020年区块链技术发展、落地应用场景,展望区块链行业的未来发展趋势。
在主题为“从CPU到ASIC,如何开启挖矿新时代”的圆桌论坛上,金色算力云、开源矿池合伙人Jade Chen针对Filecoin热度下降表示,在Filecoin主网上线前,头部矿机厂商布局50亿矿机产品。在主网上线后,第一批矿机性能与Filecoin网络不匹配,加之前置质押代币机制设计,导致Filecoin热度回落,但依旧长期看好分布式存储赛道的发展。[2020/12/23 16:15:28]
正在采取的行动
1475:FIL质押币是短期挑战,长期将回归算法和数据:11月1日消息,面对当下市场质押币空前紧张的局面。技术服务商1475表示,短期来看,各矿商算力的增长目前确实主要受质押币数量不足制约,算法和效率上的差别并未显著表现,当下主要考验矿商质押币的市场整合调度能力。因此短期算力变化并不能全部反映矿商的技术实力。随着FIL流通量的逐步增加,未来重点将回归算法和数据,挖矿是相对长期行为,在现有FIL的奖惩机制下,矿工在解决眼下问题的同时,不应忽视中长期由算法和数据导致的长期效率差别。[2020/11/1 11:22:44]
受到影响的交易所—有关交易所发现了这对于API的错误使用,并已立即采取行动,停止充值、提现和转账。他们已经恢复了有关的错误交易,并正在纠正他们对LotusAPI的使用,以符合推荐的使用方法。?
Filecoin代币分发问题引发争端 创始团队与投资者已启动法律调解:Filecoin是区块链行业最受期待的项目之一,旨在实现去中心化数据存储功能,但在幕后Filecoin 开发公司 Protocol Labs 与其股权投资者就代币分发问题出现争端端,目前双方正在进行法律调解。据悉,Filecoin的母公司Protocol Labs成立于2014年,后来筹集了几轮种子融资,投资方包括BlueYard Capital,Digital Currency Group,Union Square Ventures和Winklevoss Capital,但这些投资都是获得母公司股权,Filecoin并未给予投资方任何代币承诺。2017年,Filecoin通过代币销售(包括当时最大的ICO)筹集了超过2.05亿美元的资金,Protocol Labs保留了一定比例的代币,从理论上讲,这会让公司的股权投资者的投资价值增长。但多个消息源称,这部分代币中的绝大多数是由首席执行官 Juan Batiz-Benet 单方面发放给他自己和早期员工了,作为股东的早期投资方并没有获得任何代币,因此导致双方产生分歧。根据本次法律调解,Protocol Labs 已经有所妥协并允许早期投资方获得低于他们期望数量的 Filecoin 代币,但目前尚不清楚是否所有股权投资者都同意该方案。(axios)[2020/8/19]
偶发案例—其他交易所已经收到预警,正在审查他们的代码逻辑,以确保他们不受同样错误的影响。其中许多审查已经完成——据我们所知,目前还没有其他交易所以这种方式错用API。
Lotus团队—Lotus团队正在积极与所有交易所合作,以确保正确处理这一行为,并改进API文档(https://github.com/filecoin-project/lotus/pull/5838),确保所有其他交易所正确检查Filecoin的链状态。
社区和媒体—一些团队正在共同努力,与媒体联系,澄清所称事件的细节和事实,并帮助消除错误信息。
社区团队—社区成员提供可以帮助其他社区成员准确、周到地报告问题的方法,避免意外传播错误信息。
技术细节
相同信息—?就lotus团队所知问题源自于有两条消息有相同的发送者/收到者详细信息、相同的nonce但拥有不同的Gas参数——被包含在同一tipset中。像这样两个类似的消息是非常常见的,比如以改变与消息的Gas费来替代消息就会形成这样两条类似的消息。这样的情况会由Filecoin网络安全、正确地处理,不会导致两次转账:两条消息中的一条会被执行,另一条被忽略。
错误使用API—然而,根据人们对链的检查方式,这会呈现出消息被处理了两次的样子。具体来说,有关交易所使用了一种错误的处理链状态的方式——在tipset的每个块上调用ChainGetBlockMessages,然后在这些消息上调用StateGetReceipt。
错误的API期望—容易引发错误的地方是,当StateGetReceipt被调用在两个相似的消息上,它将提供相同的结果给人感觉两种消息都被执行了。这诚然是一种违背直觉思维的行为,但却是有意为之。StateGetReceipt的主要应用场景是在Lotus矿工和处理交易过程中使用的事件处理程序中。在消息被替换的情况下,这些模块并不关心返回的信息是对应原始消息,还是对应替换的消息——它们只是想知道消息是否在链上成功执行。我们已经在这里的文档中增加了澄清:https://github.com/filecoin-project/lotus/pull/5838。
使用正确的API—大多数交易所都是正确使用了ChainGetParentMessages和ChainGetParentReceipts来记账,以计算出链上执行了什么消息、哪些消息成功了。这些都是Lotus本身在链state计算过程中使用的API,以保证使用者能通过这种方式正确反映链状态。对每一条消息执行StateReplay,可以得到完整的调用结果,这样使用者就可以将返回的InvocResult中的MsgCid与查询消息的CID进行比较。这是推荐交易所的正确检查链状态并保持内部报告系统同步的步骤。
本文发布于律动BlockBeats,作者:0x29。谁都没想到,区块链的出圈,竟然靠的是一个谁都没有关注到的板块.
1900/1/1 0:00:00本文发布于加密谷Live,作者:NovumInsights,翻译:李翰博。在2020年第三季度,所有的去中心化金融加密交易所都开始快速增长,这基本上是由于Uniswap推出了一个更有弹性和深度的.
1900/1/1 0:00:00本文发布于链向区块链。3月18日,中美两国政府高层官员举行了自拜登总统就任以来的首次会晤,这是一个很好的机会,可以把握两国之间的长期关系。遗憾的是,联盟几乎不存在.
1900/1/1 0:00:00链捕手消息,波卡生态DAO基础设施?IdavollNetwork?宣布完成150万美元战略融资,共数十家机构参与.
1900/1/1 0:00:00本文来源于以太坊爱好者,作者为阿剑。有关EIP-1559的争论,大家或多或少都有所耳闻。如果你了解更多,也知道我是为数不多一直反对并撰文表达自己观点的人.
1900/1/1 0:00:00「琬点聊」是Blocklike推出的线上直播系列栏目,我们会不定期邀请近期最「搞事情」的交易所、热搜币种、能聊热点话题的大V进群分享讨论.
1900/1/1 0:00:00