金色财经 区块链1月1日讯 正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。
就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”
金色晨讯 | 9月18日隔夜重要动态一览:21:00-7:00关键词:Yam Finance、Bitfinex、DEX、Sushiswap
1. Yam Finance将于北京时间9月19日04:00进行迁移;
2. 法官裁决使Bitfinex获得更多时间以提交文件;
3. BM:EOS在最具流动性的加密货币中排名前五;
4. DEX九月交易量持续上升,已接近150亿美元;
5. 报告:到2020年底阿里巴巴有望成为最大的区块链专利持有者;
6. Coinbase Pro用户将开始承担网络交易费用;
7. Tether在以太坊链上增发1.5亿USDT(已授权未发行);
8. Sushiswap:一旦时间锁通过,ETH资金池将开始收到Sushi奖励。[2020/9/18]
软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。
金色沙龙 | 犇睿资本创始人:衍生品交易满足了机构投资者希望从价格下跌中获利方法:今日举行的金色沙龙圆桌讨论中,针对“目前越来越多的衍生品交易所出现,主要原因有哪些”的问题,犇睿资本创始人褚康表示,衍生品交易所火爆的原因主要在于两点,一是交易所本身,加密货币市场的发展是传统金融市场发展的缩影,不仅仅是金融机构本身,包括监管、产品设计等多方面都是在借鉴传统金融市场进行发展。作为核心机构的交易所本身,自然会成为主要追逐的对象。二是衍生品本身,加密货币衍生品从2018年开始兴起,进入了一定阶段的低迷时期,机构投资者希望从价格下跌中获利或者是找到对冲的方法,衍生品交易满足了这项需求,而衍生品交易的高额潜在利润,同样吸引了大批投资者,特别是在欧美国家。[2020/2/26]
基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。
金色讲堂第三期即将开讲 共识资本创始人汤清海前来授课:6月15日晚八点,《金色讲堂》第三期正式开讲,共识资本创始人汤清海前来授课。汤清海是共识资本创始人,共识资本在2018年5月获“中国区块链投资机构新锐榜(Token Fund)TOP10”,并获“2018中国区块链投资机构风云榜(Token Fund)TOP30”。课程详情请关注公众号“金色讲堂”。[2018/6/15]
考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:
“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”
据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。
金色财经现场报道 PeckShield创始人兼CEO蒋旭宪 :建立区块链安全保护措施和防范机制:金色财经6月3日现场报道,在今天的以太坊技术及应用大会上, PeckShield创始人兼CEO蒋旭做了题为“Code Is Law:以太坊智能合约面临的威胁与挑战”的主题演讲。蒋旭宪说,要思考建立保护措施和防范机制,主要有上线前的智能合约审计;上线后的应急响应;漏洞奖赏计划。[2018/6/3]
实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。
金色财经现场报道 万国集团董事长冯水兴:区块链技术是下一代科技革命领跑者:金色财经现场报道,在2018全球首届万国区块链技术博览会上,万国集团董事长冯水兴致开场词。他指出:区块链是下一代科技革命的领跑者,本次博览会为行业提供行业发展交流、探讨区块链应用落地的平台。万国集团希望能挖掘区块链落地项目,希望以此形成区块链生态圈,实现万国城集团弯道超车。社会经济发展瞬息万变,企业只有调整自己的步伐才能适应社会经济发展需求。[2018/4/21]
不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。
就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。
在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。
今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。
就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。
在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。
但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。
不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。
就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。
本文部分内容编译自cointelegraph
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。