为什么以太坊硬分叉延迟这么严重？ /OKfine 赞助

为什么以太坊硬分叉延迟这么严重？ /OKfine 赞助

比布明说 2019-01-17

据Coindesk消息，今天凌晨，以太坊“君士坦丁堡”代码突然暴露出“可重入”漏洞以太坊下次减半时间，可用于攻击相关合约修改用户余额或其他关键变量。

因此，在电话会议期间，以太坊开发商、客户和其他在网络上运营项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

以太坊“君士坦丁堡”硬分叉再次推迟

值得注意的是，这并不是以太坊“大都市”“君士坦丁堡”二期工程首次延期。 它原定于去年 11 月进行，但在测试网上发布的代码中发现多个漏洞后，开发人员选择将升级推迟到 2019 年初。 之后，以太坊核心开发成员最终决定在 1 月 16 日左右升级。

就在几天前，以太坊核心开发者Péter Szilágyi发推称，以太坊Rinkeby测试网已成功升级至君士坦丁堡网络，目前网络状况良好。 然而就在升级的最后时刻，有消息称由于以太坊漏洞导致升级延期。

虽然这次升级在包括以太坊核心开发者在内的很多业内人士眼中只是一次普通的更新，但看来命运确实有点多灾多难。

据相关人士透露，硬分叉前修复漏洞需要较长时间，升级可能会在UTC时间1月17日04:00左右（北京时间18日中午12:00）进行。

不过不知道下次升级前会不会出现这种情况。 因此，这个扩展的漏洞也需要仔细研究。

以太坊君士坦丁堡升级因“重入”漏洞而延迟

据PeckShield称，以太坊君士坦丁堡升级延迟是由于代码中突然出现“可重入”漏洞，可用于攻击相关合约修改用户余额或其他关键变量。

1月15日，智能合约审计公司ChainSecurity检测到君士坦丁堡升级会带来安全漏洞，漏洞的结果会导致以太坊网络遭受重入攻击。

根据 ChainSecurity 的报告，君士坦丁堡的升级将大幅降低 gas 费。 这虽然是一个重大利好消息，但也带来了意想不到的副作用以太坊下次减半时间，即黑客可以使用 ETH 智能合约的某些命令来实施重入攻击。

重入攻击是指黑客反复向以太坊网络请求资金验证，同时向其提供虚假数据，更改合约内部变量，进而从中窃取加密货币。

简单来说，以太坊即将推出的君士坦丁堡硬分叉升级将为某些 SSTORE 操作引入更便宜的 gas 成本。 这可能是一次重入攻击。

在升级之前，这些函数被认为是可重入安全的，但是在升级之后它们就不再安全了。 由于这个漏洞，以太坊君士坦丁堡升级不得不暂时推迟。

重新审视这次君士坦丁堡升级，再次推迟却又注定要来，将如何影响以太坊？

这次延迟会有什么影响？

对于一个知名公链来说，保证其安全性是重中之重。 以太坊开发成员在升级问题上多次“食言”，势必会给市场带来一些负面影响。 落下，缺以太坊的歌声再次响起。

但另一方面，这也是为了保证升级过程中不会出错。 因为一旦出现问题，损失远大于推迟升级。 当市场倾向于质疑时，我们何不放眼长远。

毕竟以太坊符合开源项目的发展，让更多的开发者合作开发和审查软件，让更多的人参与到发现漏洞和贡献想法中来。 当然，这也会产生更多的意见，导致开发过程中的延误和争议。

对此，Digital Asset Research CEO Greg Cipolaro表示，市场上随处可见对以太坊开发的频繁延迟和去中心化模式效率低下的批评，但从长远来看，他更看好关于以太坊模型的市场化发展。

社区的高昂热情总是会遇到一再的拖延。 理想的去中心化开发模式伴随着开发效率低下和争议不断。 君士坦丁堡的升级过程可以说是所有星位物品槽位的完美集合。

以太坊的硬分叉看似是一条艰难的道路，但可以看出以太坊在坚持安全和去中心化的特点的同时，也在为未来的跑道做着充分的准备。