月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XLM > 正文

ETH:对于此次升级延迟,以太坊社区成员们如何看待?_以太坊币最新价格

作者:

时间:1900/1/1 0:00:00

2019年1月15日,ChainSecurity在Medium上发表了一篇题为ConstantinopleenablesnewReentrancyAttack的文章,文中通过代码示例的方式,阐述了一些智能合约代码在君士坦丁堡升级之后容易受到重入式攻击(re-entrancyattack)。文章链接:

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中阐述道:

即将到来的以太坊君士坦丁堡升级将实现某些SSTORE操作从而消耗更少的gas费用。但是在Solidity智能合约中使用address.transfer(...)或address.send(...)函数将可能引发重入式攻击。以前,这些函数被认为是可以抵御重入式攻击的,但现在已不同往日。

之后,以太坊核心开发者和以太坊安全社区意识到了这一问题,正在开展相关的漏洞调查工作,并决定推迟君士坦丁堡硬分叉升级。此次升级原定于当以太坊区块高度到达7,080,000时进行,预计将于2019年1月16日到达该高度。与此同时,建议所有节点运营商、交易所、矿工和钱包服务提供商等,在区块高度到达7,080,000之前,升级至最新的Geth或Parity版本。

ALPEX负责人:区块链对于小国和大国来说,机会是平等的:据官方消息, 正在迪拜未来区块链峰会 (Future Blockchain Summit)参展之一的ALPEX交易所负责人在采访中,对当地的区块链发展和政府监管提出见解。“区块链对于小国和大国来说,机会是平等的,差别就在于政府支持力度和监管措施”。ALPEX交易所顾问Pekka还谈及,政府监管措施和加密经济发展是相向而行的,两者不存在冲突和矛盾,“政府监管是保持市场秩序的必要条件,如果毫无监管措施,极端的丛林法则会致使每个行为主体成为他人的猎物,最终会导致每个人的利益受损”。[2021/10/19 20:41:03]

为此,以太坊开发者HudsonJameson发文加以阐述,文章链接:

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中给出的建议主要包括:

1、如果您只是与以太坊网络进行简单的交互,并不运行节点,则您不需要执行任何操作

王纯:对于MEV可能存在的问题可通过代码的方式来应对:F2Pool联合创始人、stakefish创始人王纯在DeFi Discussions线上峰会探讨MEV(矿工可提取价值)话题时指出,以代码即法律的观点来讲,就要看代码是否允许提前交易重拍交易等矿工获取MEV的行为。这有些像探讨51%攻击一样,它是比特币的特点而不是bug。在2016年的The DAO事件时有许多关于分叉的争议,当时F2Pool可能是唯一不支持任何人为因素致使分叉的主流矿池,因为我们相信“代码即法律”。我们可能并不应该去限制自己这样的能力,而是在如果获取MEV成为问题或者对网络造成威胁,我们可以考虑创建一个API让每个人都能做到提前交易或者重排交易,依次来应对这个问题。这类似于Push Tx或者交易加速这种功能,目前已经有参与者询问我们是否可以提供在以太坊上类似的服务,我们可以看看这类服务如何影响网络。[2020/5/4]

2、矿工、交易所和节点运营商:

当Geth和/或Parity客户端新版本发布后请及时进行更新;这些新版本尚未发布,发布之后的我们会及时公布更新链接和版本号及其说明;预计之后的3-4小时内会发布新版本。3、Geth客户端

火币矿池曹飞:以太坊转POS是对于Staking市场一个非常大的利好:在今日,由标准共识联合金色财经举办Staking之星对话行业领袖AMA第4期上,针对“今年7月份以太坊转PoS,会引领Staking市场,对Staking行业生态会有什么样的影响?”的问题,火币矿池CEO曹飞表示:在一个新的共识机制在想崛起的话,一定要有标志性项目。或者说要有大的项目。对于以太坊转POS的话,其实是对于staking这个市场的方向,是一个非常大的利好。对于是staking的市场来说,应该是一个非常会受关注的这样的一个事件。以太坊引入POS机制以后,不仅仅是对于之前的技术社区的基础性有了一个比较好的一个拓展,那同时把持币社区的人群给引入到了整个这个项目生态里面来。这个是非常大的一个特点,就是这个staking的一个特质。主要前提是持币人能够愿意质押自己的资产在链上。这样的话,其实是造成了非常多的资产在链上做质押,对于整个项目来说,可能会是一个产生的一些不一样的变化。但我们还要看在后期的治理上面是不是有进一步的动作。[2020/3/4]

将版本升级至1.8.21,或者降级至Geth1.8.19,或者维持在1.8.20版本,但需要使用开关‘override.constantinople=9999999’从而实现无限期延迟君士坦丁堡升级。4、Parity客户端

声音 | WAsia Group财富经理:对于机构投资者而言 比特币越发不可忽视:投资咨询公司WAsia Group财富经理Andy Edstrom近期在谈到传统金融机构和投资者是否对比特币感兴趣时表示,虽然很多人都心存疑虑,但忽视比特币可能会付出高昂的代价。他称:“如果你是机构投资者,无论你是代表他人行事的财富管理公司,还是基金管理公司,你忽视比特币的借口每天都在减少,这些都是我认为机构投资者现在必须认真考虑的因素。”(AMBCrypto)[2020/2/2]

升级至ParityEthereum2.2.7-stable稳定版本(推荐);升级至ParityEthereum2.3.0-beta测试版本;降级至ParityEthereum2.2.4-beta测试版本(不推荐)。5、其他

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通过同步和运行节点来参与到以太坊网络中的用户或代币持有者

金色相对论 | 欧阳默:对于Libra来说只需要简化其结构,使其看起来更像PAX,这样会更容易获得批准:在今日举行的金色相对论中,关于“Libra和稳定币会以怎样的方向走向海外”的问题,石木资本、RockTree Lex董事长,美国国会加密货币研究小组成员欧阳默表示,Libra存在的问题是缺乏政府的信任,但是美国政府已经在纽约州级别批准发行两个稳定币。2018年9月,纽约金融服务部(NYDFS)批准发行了稳定币PAX & Gemini。他们成为了银行,会被保险、被监管,未来2-3年内我们会看到他们上涨,尤其是PAX。RockTree LEX同PAX和Bitfinex的Tether一起工作,同时这些代币都有利涨空间。对于Libra来说,我们只需要简化其结构,使其看起来更像PAX,这样会更容易获得批准。但因为是Facebook,所以还需要一段时间。所以就目前而言,Facebook只专注于技术和认可方面。[2019/8/15]

你不需要做任何事情6、合约所有者

您无需要做任何事情;您可以选择对合约的潜在漏洞进行分析并检查您的合约;但是,您无需做任何事情,因为引发此潜在漏洞的变更将不会被启用。由于排除风险所需的时间预计将超过君士坦丁堡升级之前声誉的时间,因此以太坊开发者们决定推迟此次硬分叉升级。推迟至何时还尚不明确。

对于此次升级的延迟,以太坊社区成员们是如何看待的呢?我们来看一下Reddit上的以太坊社区r/ethereum中,社区成员对此此升级推迟的看法:

@CryptoOnly:推迟升级是明智之举。希望相关漏洞能够尽快解决,但我相信大多数人是愿意等待此次升级在适当的时间执行的。

@millerkm87:虽然我一直都非常期待此次升级,但推迟升级展现了以太坊社区是非常成熟的。虽有些不幸,但我更感谢漏洞被查出并被公之于众,同时采取了适当的措施来加以应对。感谢开发者们一直以来的孜孜奉献。

@SpacePirateM:感谢让社区成员能够及时了解这些问题,这有助于减少人们的FUD(惧惑疑)心理。我完全相信开发者们能够解决这些小问题。

@sandakersmann:伙计们,赶紧升级你们的节点!

@stevieyongieg:在区块链和智能合约领域,没有什么事情是容易实现的。重要的是ETH背后有着坚实的团队和基础。现在发现漏洞总比以后发现要好啊。

@UndeadWolf222:虽然有些失望,但感谢能够在主网升级之前发现(漏洞)。伙计们,继续加油吧。

@DexVitality:有些难过,又要推迟了。但鉴于可能存在重入式漏洞,推迟是完全有必要的...我想继续前行的同时...也许他们(开发者们)能有更多时间来讨论潜在的将PoW改变成ProgPoW,或者在确定硬分叉日期的时候可能提出其他的EIP,我的假设是此次推迟有可能将升级延迟至少1个月左右。

@superflyj416:有人能对此次推迟将持续多久做出有根据的猜测吗?需要几周还是几个月?你为什么这么认为呢?

@insomniasexx:确切的时间将可能于周五确定下来。不可能会延迟很长时间,因为难度炸弹已经被设置好了在某个时间爆炸。因此我觉得此次推迟有可能持续超过3天,但短于即将发生的难度炸弹期限,这是我能做出的最好的猜测。

@5chdn:我认为,延迟可能超过2个星期,但不会超过6个星期,这是我能做出的最好的猜测。

@neuromancer4867:我们又要回到(ETH)价格只有$80的时候了。这是最有可能的结果,但这依旧是一件很糟糕的事情。

@parasitemite:很有可能(ETH)价格会上涨到$200,因为这次事件是一个很好的结果,它向我们展现了以太坊团队不惧于迅速应对问题。

@psswrd12345:又再次延迟了,真的很难让人保持积极态度。导致这次无限期的推迟的原因,本应该在上一次延期的时候就检测出来。真的很失望。当然最好还是推迟,但现在真的很难保持信念了。这种感觉比当初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推迟几周而已,没那么严重。

@c-i-s-c-o:@psswrd12345构建去中心化web本就不是一朝可以实现的,不可能不存在挫折。要么习惯这些挫折,要么就把精力专注在那些不那么易变的事务上。

@consideritwon:质量帖。我想问几个问题...其他的操作也可能带来重入式攻击,而这通常是可以通过避免某些模式来加以应对的。一旦确认没有合约会受到影响,是否有意继续部署这个EIP并以这种方式处理重入式攻击?或者会重新变更EIP?其次,关于为何这么久之后才发现这一漏洞。是否有方法能够用来改进自动化检测,以此来发现诸如此类的问题?还是需要手动去检测问题?我们从中能够吸取什么教训呢?

@Xazax310:恰好我的问题也是,为何之前没有检测出这个问题?很高兴开发者们发现了这个漏洞,并在修复中。这可能只是一个小问题。

@vbuterin:@Xazax310我们遇到的所有非常讨人厌的问题都涉及到不同组件之间的交互。二次DoS攻击结合了EVM存储器和调用栈框架或返回和调用栈框架,这可能会增加风险,因为发送中的默认gas、SSTOREgas成本和重入式问题之间存在交互。因此,如果你的协议有着N个功能,就存在N的二次方中方式来攻破这些功能。我想说,我个人从此次事件中学到的就是,需要对我们所编写的不变量(由协议保障的属性)要更加清楚明确,这样当事情发生变化时,我们才能更好地检查这些不变量。

@Xazax310:明白了,感谢你的解答。

本文来源于非小号媒体平台:

Unitimes独角时代

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627114.html

以太坊ETH

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

Dash无惧51%算力攻击?其他PoW链如何自保?

标签:ETH以太坊RITPARBABYETHV2币以太坊币最新价格Veritisebunnypark币最新消息

XLM热门资讯
比特币:机构用户入场 为何他们更愿意买比特币基金?_gbt币在哪些交易所

近期比特币不仅价格大幅飙升,而且机构势头强劲。正如Diar在4月8日发布的一份报告所述,相对于美国交易所产品的价格,BTC机构产品连续第四个月持续上涨.

1900/1/1 0:00:00
非小号:知道创宇携手中信云合作案例获评「2018 企业服务案例 TOP50」_TOP价格

2018年12月16日,由创业家i黑马主办,旗下产业媒体数字观察承办的2018企业服务产业独角兽峰会在北京举行.

1900/1/1 0:00:00
ETH:Cryptopia 倒闭背后,黑客究竟如何洗白盗来的币?_ELD

5月15日新西兰加密货币交易所Cryptopia宣布停运并清算,并表示已指派正大会计师事务所对资产进行清算,将持续数月。今年1月该交易所遭遇连续两次的黑客攻击,损失超过1600万美元.

1900/1/1 0:00:00
FIN:数字资产交易冠军联赛·第一赛季即将开启_Dota Finance

2018年起,数字资产市场的高波动性驱动众多交易团队加入数字资产交易浪潮。进入2019,行业经历周期调整,量化交易行情频现.

1900/1/1 0:00:00
VIT:Vite网络全面升级——Vite Pre-Mainnet 成功上线_PRE

Vite项目于5月22日完成了VitePre-Mainnet,本次更新对Vite网络进行了重大升级,优化了测试网现有的数据结构及账本存储方案,有效提高了Vite公链的运行效率和稳定性.

1900/1/1 0:00:00
ONE:FOne新币上线公告 【2019-05-23】_稳定币USDT行情

亲爱的社区用户:应FOne蜂巢资本交易区要求,FOne?会在今日?20:00开始支持以下币种交易:DAI(DAI).

1900/1/1 0:00:00