月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 屎币 > 正文

以太坊:观点 | 如何看待 Infura 服务崩溃及其造成的影响?_以太坊行情币有什么用

作者:

时间:1900/1/1 0:00:00

事件经过

北京时间2020年11月11日下午,以太坊社区知名的节点服务Infura被曝出API服务出错,并因此导致了多个依赖于Infura来构建的服务的崩溃,或者前端显示不正确。

就Infura自身而言,可以把它理解为一个公开的以太坊节点,这个节点会接收请求并返回一定的服务,比如帮忙转发交易、比如检查某笔交易上链了没有,又或者某个账户的状态如何。实际上,只要自己部署一个以太坊节点,就能提供跟Infura同样的服务。但它的特殊性在于,Infura的大部分服务都是免费的,因此很多服务都选择了依赖Infura来向自身播报以太坊区块链的状态,免去了自己部署节点的麻烦。

也正因此,Infura出错,理论上波及面会很广,在事件发散的过程中,甚至还有人扬言“以太坊会分叉”。理由是两个不同的区块浏览器上,对同一个块高显示了两个不同的区块。

但很显然,以太坊根本没有分叉。从事实上来说,两个区块浏览器所显示的后续区块都是相同的,这表示出块的矿工没有以两个不同的区块为父块来继续挖矿,也没有彼此拒绝对方的区块。从理论上来说,只有出块的节点彼此之间使用了不同的共识规则,且都占据了一定的算力,才有可能形成分叉。

观点:攻击Wintermute的黑客可能是其团队内部成员:9月27日消息,Librehash(James Edwards)在Medium发布有关Wintermute黑客攻击事件的分析文章。Librehash认为,Wintermute的智能合约被交互并最终被利用的方式表明黑客攻击由内部人员进行。

文章声称,“外部账户(EOA)发起的相关交易表明,黑客很可能是Wintermute团队的内部成员。”需要注意的是James Edwards并非知名的网络安全研究员或分析师。

据此前报道,Wintermute于9月20日在DeFi黑客攻击中损失1.6亿美元。Wintermute通过链上消息警告黑客在规定日期前归还被盗资产,否则面临法律诉讼。(Cointelegraph)[2022/9/27 22:33:09]

事实上,人们很快就发现了,这是因为Infura没有运行最新版本的Geth客户端,而某些特殊的交易触发了这个版本的客户端的bug,使之宕机了。Blockchair也是同理。所以很快就有人出来呼吁大家尽快升级Geth客户端。

观点:银行可能会成为ETH 2.0的主要参与者:Coindesk发文称,瑞士数字资产银行Sygnum正在帮助机构客户从新的以太坊网络中获得质押奖励。许多银行有朝一日将可能成为以太坊 2.0的主要参与者。区块链基础设施提供商Blockdaemon和Bison Trails等公司表示,这种趋势很快就会像机构对比特币的兴趣一样受到关注,它们提供的基础设施可以使在以太坊2.0上运行一个质押节点的风险低且易于部署。[2021/6/17 23:42:24]

至北京时间11日18时,Blockchair团队的NikitaZhavoronkov@nikzh发表推特,解释事件的因果关系:

以太坊开发者某一次对代码的更改导致了当日以太坊区块链的分裂,分裂自区块高度11234873开始;

没有更新客户端的服务商,包括Blockchair和Infura,就因此受害,被留在了一个少数人组成的链上

从技术上来说,这意味着发生了一次“未公开的硬分叉”

观点:主流投资者正准备积极参与加密领域:根据Palm Beach Daily编辑Teeka Tiwari的说法,目前大多数购买和交易比特币的人仍然只是全球股票和债券投资者中的一小部分。但这种情况很快就会改变,因为主流投资者正准备积极参与加密领域。Teeka称,传统的金融机构很快就会接受对加密资产的投资,因为他们希望从比特币投资中获得收入。这将进一步刺激市场,使比特币和其他加密资产变得稀缺。因此,加密货币的价格将会超出投资者的预期。PayPal就是一个很好的例子。(News Logical)[2020/12/3 22:58:48]

修复措施是升级geth客户端并运行debug.setHead(11234872)

他还表示,这件事绝不该被低估,应该被认为是TheDAO事件之后,以太坊区块链上最严重的一次事故。

确实很奇怪,为什么会有某个错误仅仅导致软件在某个时间以前的历史版本崩溃而现有版本不崩溃?这岂非意味着,不同版本的geth客户端的共识规则实际上不一样,也就是某时某刻发生了一次不能向后兼容的共识规则改变?此外,一个Infura的崩溃就导致了大面积的服务出错,这是否意味着Infura已经成了一个“单点故障”来源?

观点:看好减半后形势,牛市一定会来:4月23日下午,XBIT举办线上AMA《行业大数据分析减半行情》直播分享,邀请了OKEx矿池负责人Alina、BTC.com CEO庄重、币信矿业CEO刘飞以及芯动科技销售总监汪生林。

四名嘉宾对减半后币价的走势表示看好,预言牛市一定会来。丰水期即将到来,刘飞认为今年矿场供应量整体是超出需求量的。汪生林表示,芯动矿机的生产和部署不会受疫情阴霾影响。此外,Alina认为,目前是矿池诞生以来竞争最激烈的时期,虽已形成三足鼎立的稳定格局,但后起之秀的爆发力不容小觑。近年来,BTC全网算力长期保持增长趋势,庄重认为,算力不会影响币价,矿机技术进步才能推动算力的逐步增长。[2020/4/23]

缘由

针对上面的两个问题,Geth客户端团队的领导者PéterSzilágyi@peter_szilagyi都有回应。

从技术上来说,的确可以说是发生了“未公开的硬分叉”,但这只是因为开发人员修复了一个沉睡了两年多的bug,而因为担心公开披露这个bug会导致以太坊遭到攻击,所以选择了静默修复。

观点:各项基本面指标表明,目前是积累比特币的绝佳时机:数字资产管理公司Capriole Investments负责人Charles Edwards指出,目前的市场状况是积累比特币的绝佳机会。比特币的基本面指标表明其价格即将大幅反弹。Edwards鼓励加密投资者相信这些数据,而不是当前的比特币价格。所有迹象都表明价格正在显著复苏。

Edwards在推特上提到了2008年的房地产泡沫,当时只有少数分析师知道这是不可持续的。而这次泡沫的破裂造成了巨大的损失,然而,那些预见到崩盘即将来临并看空的投资者获得了巨大回报。此外,Edwards还提到,美联储最近取消了银行贷款的存款准备金要求。他和其他许多人认为,这些举措几乎肯定会导致通胀飙升,并有可能成为未来银行大规模倒闭的导火索。(Bitcoinist)[2020/3/23]

人们也不该鄙视Infura没有使用最新的Geth客户端。从运营者的角度,不紧跟软件的最新版本是理性的。而依赖于Infura的服务,是自己把这个权利交出去了,而不是别人禁止了你运行节点,所以也没什么可抱怨的。

Peter的回应也引起了不同的反应。一位门罗社区的人表示,在2017年,他们也曾因为同样的顾虑而选择了静默修复bug。当然,也有人认为,选择静默修复是对的,但至少应该通知大型基础设施的提供者,只要联系了,就能大幅减少这一漏洞所造成的破坏。

北京时间12日凌晨5:34,Peter发布了《Gethv1.9.17客户端所造成破坏的事后报告》,定位了问题的来源:发布于2019年11月7日的Gethv1.9.7错误实现了EIP-211;JohnYoungseokYang在2020年7月15日报告了该问题,于是Geth团队在7月20日更新的v1.9.17版本中修复了这个问题。该次修复使得Geth客户端在执行涉及相关规则的交易时能跟其他以太坊客户端相一致,但却使v1.9.17版本与历史版本的Geth发生了不一致。

如Peter所述,这个过程完全不是为了引入某个以太坊社区不知道或者不同意的共识规则,仅仅是因为写了bug所以必须修复bug。除非你管写了bug也叫“硬分叉”,否则就没有理由管修复bug叫“硬分叉”。

其次,到底怎么发布修复,实际上并不简单。以太坊的硬分叉协调也需要很长时间。如果公开一个带有严重危险性的bug,在各节点升级的过程中难保不会有人尝试攻击。作为客户端开发者,他考虑的更多是以太坊网络的安全性,而不是某个服务的安全性。而且,他们也并不是对所有的bug都采取同样的静默修复措施,很多都是公开修复的。

12日上午7:11,Optimism团队的JingishiringforOptimism@jinglanW出来披露了更多信息:他们在6个月前复制了Geth客户端的代码库来研究和开发OptimisticVirtualMachine,在该过程中,他们发现了一个神秘的bug,也修复了该bug,但一直无法定位其来源;他们一直以为,这个bug可能跟团队引入的定制化改进有关,但11号他们开始怀疑错误就存在于旧版的geth客户端中,而不是因为他们引入了一些改进。于是他们看了ethernodes.org显示的节点分布之后,就决定在主网上测试该bug。因此有了后面的事情。

所以,实际上,是Optimism团队发现了一个bug,草率地决定在主网上测试该bug还存不存在,再加上Geth团队此前选择了静默修复该bug,才使得某些没有及时升级的节点出错了。

该如何理解和看待这件事情呢?

就事情的本因来看,这是因为客户端团队选择了静默修复一个沉睡了许久的bug。虽然很多人认为geth团队可以通过联系基础设施提供者来降低破坏,但我在这里还是认为,我们应该给客户端开发人员更多的信任和尊重。我相信Geth客户端团队这么做是有理由的,他们知道绝大部分节点都在使用自己的软件,也考虑了bug的沉睡时间,因此选择了静默修复。从事后诸葛亮的角度,当然提前通知了大的基础设施提供者会更好,破坏会更少。但是,这样吹毛求疵合理吗?为什么依赖于Infura的服务不假设Infura可能崩溃?

我承认我在这里不太公正,但更公正的话,也有很多人已经说过了。我在此只想表达我对geth客户端团队的敬意。我愿意把印象分给他们,因为他们在过去提供了许许多多的工作量证明。他们值得大家的尊敬。

在静默修复措施的执行上,当然存在提高的空间,也应该跟包括门罗和比特币社区学习经验。但如果只想着谴责geth团队,乃至以阴谋论来揣度他们,那才是更大的不公正。

关于“Infura是否成为了单点故障的来源”,也分简单的回答和复杂的回答。简单的回答是,不是,因为就像Peter所说,从来没有人禁止你部署节点,只是很多提供商自己选择了外包。Infura不是设计层面上必须经过的一个单点。只是因为各种各样的原因,它成了可能是最大的节点服务提供商。

但复杂的回答是,以太坊节点的资源消耗比较大,确实是一个被低估的问题。以太坊协议的运行需要各节点完全执行区块中包含的交易,而执行交易必须从状态数据中取出数据、并且完成后也要将结果写入,这个过程会涉及大量的硬盘随机读写。而且,随着状态数据体量的扩大,读写的效率要求也会提高。前些年热议的“状态膨胀”问题,在当前的以太坊上还没有解决。运行节点的门槛高,节点的数量自然就少。从善意的角度看,如果以太坊节点的运行门槛降低,我相信会有更多人自建节点,而不是选择依赖于Infura。

但这个问题的解决,同样依赖于以太坊客户端开发者和研究人员的智慧。无状态性,可以说是解决状态膨胀问题的终极方案。而在终极方案变得可行之前,我们仍然需要客户端开发者,为我们贡献更高效率的客户端。

所以,确实发生了一件事,也确实暴露出了一些问题、指出了我们学习和进步的方向。但解决这些问题,离不开我们对社区中不同团体的理解和尊重。远离阴谋论,远离恶意和自作聪明的嘲讽,弄清楚问题的根源,思考其实质和改进方案。我们做的事情,才决定了我们是谁。

标签:以太坊ETHINFGET以太坊行情币有什么用togetherbnb为什么恐怖Influencer DogeGETC币

屎币热门资讯
比特币:比特币即将突破前高,探析中美两国投资者情绪差异及原因_GBT

本文来源:区块链迷雾目前中美两国是比特币最为重要的交易市场。面对当前的比特币价格,两国社会和市场出现了一些较为明显的差异.

1900/1/1 0:00:00
区块链:研究 | 隐私之战,区块链赛道谁最能打?_以太坊官网app下载注册

编者注:近期因投研部的日常工作量增多,为了保证高质量的输出,上周降低了更新的频率,后续会保持稳定的输出节奏,还望各位读者见谅.

1900/1/1 0:00:00
区块链:调查 | 自称百度旗下平台,收集用户信息,为资金盘倒流,这个坑你踩过吗?_SAFEBTC

原标题:《冒牌查询平台倒流资金盘》在百度搜索「币世界」、「非小号」,你一不小心可能会点进名为「区块链平台官方查询中心」的网页.

1900/1/1 0:00:00
VAL:Value DeFi遭攻击始末,闪电贷这次又带走了700万美元_Phoenix Defi Finance

注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元.

1900/1/1 0:00:00
比特币:数据:比特币矿工10月份获得3.53亿美元利润,恢复至减半前水平_USDT

要点:十月,比特币矿工从交易费和区块奖励中获得了3.53亿美元的利润。随着比特币价格继续上涨,他们本月可能会看到更高的收入。矿工的每日利润已恢复到五月以来的一半.

1900/1/1 0:00:00
ETH:共识分歧,ETH 2.0 社区的声音,持币人“听不见”_以太坊

来源:波浪Blocklike面对即将开启的ETH2.0,资本、机构、矿工、散户、巨鲸、创始团队似乎都有着各自的立场和角度,分歧或许正在加剧.

1900/1/1 0:00:00