由于新发现的安全漏洞允许重新进入攻击,Ethereum的君士坦丁堡硬分叉将面临延迟。智能合约审计公司ChainSecurity发现了这个关键问题,并在1月15日的一篇博客文章中进行了报道。
根据该公司的报告,君士坦丁堡的升级为以太坊网络的一些操作带来了更低价的gas成本(交易费用)。但这存在一个意想不到的副作用,据说这会通过在ETH智能合约中使用某些命令来支持重入攻击。
可重入漏洞允许潜在攻击者通过重复向网络上的智能契约请求资金,同时向其提供有关恶意参与者的实际ETH余额的虚假数据,从而窃取网络上的加密货币。
以太坊的硬分叉协调员、区块链基础设施提供商的发布经理夫里·舍登(Afri Schoedon)在Reddit上证实,以太坊的核心开发人员已经意识到这个漏洞。
舍登解释说,1月18日(周五)将召开一个全核心开发人员的电话会议,以决定针对新发现的漏洞采取进一步措施。据他说,君士坦丁堡的推出至少推迟到下个星期:
“我们将在周五的核心开发者会议上决定进一步的措施。就目前而言,这种情况不会在本周发生,请等待指示。”
就在发现漏洞的同一天,以太坊的核心开发人员说,他们预计即将发布的硬分叉将是以太坊历史上事件最少的一个。彭博社1月15日发表的一篇文章报道了他们的言论。
君士坦丁堡于去年10月中旬首次在以太坊公共测试网络Ropsten上进行测试,原本计划在2018年10月至11月底在主要的区块链上快速激活。
在面临技术障碍后,它的发射被推迟,预计1月16日在以太坊7080,000区块上实施。鉴于该分支的重点主要是技术改进,以太坊核心开发人员Lane Rettig告诉彭博社:
“说实话,我真的无法想象还有比这更有争议的硬分叉了。在以太坊历史上所有的硬分叉中,它可能是最不重要的一个。”
据报道,在早些时候关于君士坦丁堡的讨论中,一些开发者建议将硬分叉转换为“升级”这一术语的争议性更小,甚至更具政治性。
这种转变的主要影响将是每个区块的采矿奖励从目前的3秒减少到2秒。据报道,向下调整可能有助于降低通胀和波动性,据称这与矿商出售ETH以弥补成本和增加收入有关。
彭博社指出,如果激励措施的减少意味着矿商的支持减少,那么网络就更容易受到51%的攻击的影响——最近对以太经典 (ETC)的攻击有力地证明了这种风险。
然而,据报道,这种减少不太可能是有争议的,因为长期以来,随着PoS共识算法的计划过渡,它一直在努力将奖励逐渐减少到零。
去年11月,比特币现金(Bitcoin Cash, BCH)社区就一项预定的硬分叉计划分裂成两个敌对派别,这让实施硬分叉的高风险变得明显。
美国主要的加密货币交易所Coinbase和Kraken是最新确认支持君士坦丁堡的,后来加入了Binance、Huobi和OKEx等全球顶级行业参与者。Kraken与开发者站在了同一阵营,他们认为分叉不会引起争议。
閱讀更多 幣神派 的文章
