由於新發現的安全漏洞允許重新進入攻擊,Ethereum的君士坦丁堡硬分叉將面臨延遲。智能合約審計公司ChainSecurity發現了這個關鍵問題,並在1月15日的一篇博客文章中進行了報道。
根據該公司的報告,君士坦丁堡的升級為以太坊網絡的一些操作帶來了更低價的gas成本(交易費用)。但這存在一個意想不到的副作用,據說這會通過在ETH智能合約中使用某些命令來支持重入攻擊。
可重入漏洞允許潛在攻擊者通過重複向網絡上的智能契約請求資金,同時向其提供有關惡意參與者的實際ETH餘額的虛假數據,從而竊取網絡上的加密貨幣。
以太坊的硬分叉協調員、區塊鏈基礎設施提供商的發佈經理夫裡·舍登(Afri Schoedon)在Reddit上證實,以太坊的核心開發人員已經意識到這個漏洞。
舍登解釋說,1月18日(週五)將召開一個全核心開發人員的電話會議,以決定針對新發現的漏洞採取進一步措施。據他說,君士坦丁堡的推出至少推遲到下個星期:
“我們將在週五的核心開發者會議上決定進一步的措施。就目前而言,這種情況不會在本週發生,請等待指示。”
就在發現漏洞的同一天,以太坊的核心開發人員說,他們預計即將發佈的硬分叉將是以太坊歷史上事件最少的一個。彭博社1月15日發表的一篇文章報道了他們的言論。
君士坦丁堡於去年10月中旬首次在以太坊公共測試網絡Ropsten上進行測試,原本計劃在2018年10月至11月底在主要的區塊鏈上快速激活。
在面臨技術障礙後,它的發射被推遲,預計1月16日在以太坊7080,000區塊上實施。鑑於該分支的重點主要是技術改進,以太坊核心開發人員Lane Rettig告訴彭博社:
“說實話,我真的無法想象還有比這更有爭議的硬分叉了。在以太坊歷史上所有的硬分叉中,它可能是最不重要的一個。”
據報道,在早些時候關於君士坦丁堡的討論中,一些開發者建議將硬分叉轉換為“升級”這一術語的爭議性更小,甚至更具政治性。
這種轉變的主要影響將是每個區塊的採礦獎勵從目前的3秒減少到2秒。據報道,向下調整可能有助於降低通脹和波動性,據稱這與礦商出售ETH以彌補成本和增加收入有關。
彭博社指出,如果激勵措施的減少意味著礦商的支持減少,那麼網絡就更容易受到51%的攻擊的影響——最近對以太經典 (ETC)的攻擊有力地證明了這種風險。
然而,據報道,這種減少不太可能是有爭議的,因為長期以來,隨著PoS共識算法的計劃過渡,它一直在努力將獎勵逐漸減少到零。
去年11月,比特幣現金(Bitcoin Cash, BCH)社區就一項預定的硬分叉計劃分裂成兩個敵對派別,這讓實施硬分叉的高風險變得明顯。
美國主要的加密貨幣交易所Coinbase和Kraken是最新確認支持君士坦丁堡的,後來加入了Binance、Huobi和OKEx等全球頂級行業參與者。Kraken與開發者站在了同一陣營,他們認為分叉不會引起爭議。
閱讀更多 幣神派 的文章
