18

以太坊又遭攻击 “缪尔冰川”能顺利完成吗?

 5 years ago
source link: http://www.leilu.com/archives/169960
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。

yy2Ij2F.jpg!web

就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。

根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”

软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。

基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。

考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:

“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”

“缪尔冰川”迫在眉睫

据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。

ueyiIfq.jpg!web

实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。

不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。

就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。

努力修复以太坊网络中的漏洞

在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。

今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。

最近发生的其他区块链攻击事件

就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。

“缪尔冰川”能顺利完成升级吗?

在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。

但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。

不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。

就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK