金色财经 区块链1月1日讯 正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。
就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”
金色热搜榜:GAS居于榜首:根据金色财经排行榜数据显示,过去24小时内,GAS搜索量高居榜首。具体前五名单如下:GAS、ANT、DAC、IOTA、XMR。[2020/12/15 15:17:11]
软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。
基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。
金色晨讯 | 6月7日隔夜重要动态一览:21:00-7:00关键词:灰度、人才、矿工、需求
1. 灰度管理资产总额再创新高达到40亿美元,超过35亿美元存放在其旗舰基金比特币信托中;
2. 光明日报:今年区块链相关投资规模将达到上百亿元 区块链人才需求迫切;
3. Brave浏览器的加密交易所相关搜索结果跳转至返佣邀请链接;
4. 46%的人或将停用Coinbase帐户;
5. 今年大企业区块链人才的需求占比有所上涨;
6. 本周矿工开采的比特币数量已超过出售的比特币数量;[2020/6/7]
考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:
“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”
金色财经现场报道 蒙森基金合伙人吴尼克:现在区块链游戏还处于蛮荒时代:金色财经现场报道,5月19日下午在北京亚洲大酒店2018 HTML5区块链游戏大会上,椋鸟区块链极客联盟发起人、蒙森基金合伙人吴尼克认为现在区块链游戏还处于一个蛮荒的时代,但在2018年5月之后会有一些有创意的区块链小游戏出现。针对黄翔认为以太猫不是游戏的观点,吴尼克有不同见解,他认为加密猫中存在挑战,比如你可以去破解繁衍新生代猫的特性规律。另外,参与这个游戏的玩家不都是炒币者。[2018/5/19]
据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。
金色财经讯:乌拉圭中央银行(BCU)于2017年11月3日正式推出了其开创性的数字货币——乌拉圭数字比索BCU。乌拉圭银行的负责人提醒道“BCU作为一个试点项目,不是比特币之类的加密货币”,而是“一种仍由BCU负责的货币”。[2017/11/6]
实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。
金色财经讯:美国财政部将展开大规模区块链试点。美国财政部正组织工作组对区块链技术进行深入的研究,测试其在金融创新领域的可能性。[2017/10/31]
不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。
就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。
在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。
今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。
就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。
在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。
但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。
不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。
就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。
本文部分内容编译自cointelegraph
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。