以太坊区块链今天短暂拆分,这由一个休眠的漏洞造成的,现在部分问题已经修复。自那以后,这些问题基本上得到了解决,但在如何解决问题上仍存在疑问。
该漏洞造成了混乱,因为它影响了以太坊基础设施提供商Infura。当Infura服务器宕机时,许多使用Infura的服务都无法与区块链进行交互。其他许多节点也受到影响。但这一切是怎么发生的呢?
以太坊基金会团队负责人PeterSzilagyi表示,这个漏洞已经休眠了两年。软件平台实验室的博士生JohnYoungseokYang发现了这个漏洞,并因发现两个严重漏洞获得了2万分(价值2万美元,通常用以太坊支付)。该漏洞影响了以太坊区块链的一个版本,即Go-Ethereum或Geth。
浙江美术馆馆长应金飞:NFT有一定金融属性,存在金融安全风险:金色财经报道,6月30日,由中国文化产业协会主办的中国数字文创行业高质量发展论坛举办。浙江美术馆馆长应金飞指出,数字艺术的创新发展中,存在不少不规范的问题。比如NFT有一定的金融属性,存在金融安全风险,其艺术属性、原创属性、安全属性的边界不清晰,需要统筹管理。另外是所有权和版权风险,重复销售和知识产权原创性缺失的问题。在文化的共享中,要加强有质量的管理,鼓励艺术家加入数字艺术原创。[2022/6/30 1:41:42]
几个月前,以太坊开发人员引入了一个修复程序,许多运行最新版本的节点都受到保护。然而,开发人员没有透露漏洞的细节,以防止不良行为者(在任何没有升级的节点上)利用该漏洞。
分析 | OKEx BTC季度合约在10917USD有一笔价值1637万美元的大额委托买单:AICoin PRO版K线主力大单跟踪显示:当前,OKEx BTC季度合约在10917USD有一笔价值1637万美元的大额委托买单,挂单时间2月13日13:34,暂无成交。请密切留意行情变化。最新主力大单动向可点击查看详情前往AICoin PRO版K线查看。[2020/2/13]
有两个版本出现了拆分,从11234873号区块开始。
分析 | BTC 30天ROI有一定抬头 主流交易所相关交易量有较大缩水:据TokenGazer数据分析显示:截止至8月23日17:00,BTC价格为$10,176.82,市值为$182,082.57M;主流交易所24H BTC交易量约为$684.46M,环比昨日缩量38.66%;BTC活跃地址数轻微下滑,链上交易量有一定增长;市值占比维稳,目前约为68.44%;BTC出块时间约为10min;BTC 30天ROI有一定抬头;期货方面, BTC空单持仓量继续下滑;交易所方面,日内BTC/USD Coinbase对BTC/USD Bitfinex短暂正溢价后,回复到负溢价状态。
UTC 8月22日,比特币在跌至9800美元附近的支撑位后反弹,之后小幅震荡,全天下跌0.23%。以太坊等主流币的表现基本都好于比特币,ETC上涨17.25%。比特币在9800美元附近的楔形三角的下边沿形成支撑,短期内可能有所反弹。如果有效跌破下沿,可能会有较大的下跌。[2019/8/23]
以太坊首席开发人员NikitaZhavoronkov告诉媒体:“问题在于,在某个时候,代码进行了一些更改,导致升级后的人与未升级的人之间出现了分歧。”
声音 | CoinFi联合创始人:投资者抛售会产生多米诺骨牌效应:据彭博社报道,今日欧洲早盘时间,比特币下跌幅度高达6.2%。彭博银河加密指数显示ETH,LTC和XRP等也下跌了7.7%。香港加密货币研究公司CoinFi的联合创始人兼首席执行官Timothy Tam表示,虽然没有直接原因导致突然抛售,但他确实注意到大跌前一小时有约40000枚ETH被转移至一个交易所。Tam称,通常将ETH转移到交易所表明有意出售,如果在一个交易所出现抛售,就会像多米诺骨牌一样对另一个交易所起作用,因为套利者也会立即在其他交易所卖出。[2019/1/11]
各个节点都受到影响。币安运行自己的以太坊节点,观察到拆分并暂时关闭了从交易所的提现。以太坊区块浏览器Blockchair也受到了影响,其数据显示了来自较短区块链的区块。
非托管平台Nash发推文表示,“在最近的链拆分之后,以太坊相关的服务正面临中断。目前Nash交易渠道的ETH提现失败,但我们正在努力尽快解决这个问题。”
但最大的破坏是围绕Infura。它代表该领域的中心化和去中心化项目运行以太坊节点,并被称为以太坊的主干。
据Infura网站介绍,许多主流项目都使用Infura,包括以太坊钱包MetaMask、非托管钱包Coinbase钱包(与Coinbas的本地移动应用程序不同)、加密猫CryptoKitties和借贷平台Compound。
因此,当Infura发生故障时,这些服务器无法连接到区块链。那些使用MetaMask的人很难进行交易(除非他们手动将交易指向不受影响的节点)。
被批评为以太坊去中心化架构中一个潜在的中心化弱点,Infura在这个问题上再次受到抨击。
CasaCTOJamesonLopp在推特上发文:“三个字让以太坊的建设者们感到恐惧:Infura破产了。”
BlockstreamCSOSamsonMow补充道:“以太坊是Infura。去中心化戏剧现在可以停止了。”
这一拆分导致旁观者批评认为缺乏去中心化的现象。
然而,Szilágyi进行了辩护,在推特上说:“嘿,互联网。不要用Geth来指责Infura。从运营商的角度来看,不去浏览最新版本才是明智之举。”
我们可以从中吸取一些教训。一个是代表其他项目运行节点企业应该定期更新它们的节点。Geth的程序员MHSwende在推特上写道,“这是一个提醒,以保持您的节点是最新的!”
另一个是以太坊发布实施更新时,应该有更多的透明度。然而,对于提供太多信息是否会带来安全风险,这方面存在争议。
Szilágyi说:“也就是说,静默修复休眠2年以上的bug引起破坏的可能性比提高对其的认识要低得多。我们努力将潜在的损失降到最低。”
Swende补充道,“如果我们认为宣布协商一致的安全修复方案会降低被利用的可能性,我们就会这么做。事实上,我们通常不会宣布这样的修复,但是建议人们保持他们的节点的最新状态。我们最近发布的两个版本模糊地提到了安全修复。”
因此请记住,如果您看到任何关于安全修复的模糊提及,那么最好升级您的节点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。