OpenEthereum 客户端 “柏林” 升级出错始末
source link: http://liancaijing.com/2600112.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
OpenEthereum 客户端 “柏林” 升级出错始末
Alex Stokes ralexstokes:
你可能已经听说了, OpenEthereum客户端的一个错误导致了一些支撑以太坊网络的重要服务宕机。
我们来琢磨一下那笔造成事故的交易。
首先,我想感谢所有快速反应到事故并解决了问题的工程师。
另外,我没有自己跟踪所有的细节,下文中的重要事实都由用户eb在Eth R&D discord服务器里提出。
先从那笔触发了错误的交易开始。
这是一笔合约调用交易,从KuCoin交易所发出,向许多地址分发ETH。对该笔交易的call data的ABI编码错误,最终导致了链分裂。你可以在Etherscan上看看这笔交易的“Input Data”。
在合约中调用sendEths时,需要提供两个参数:一个是关于目标地址的不定长数组(dynamically sized array);一个是关于转账数额(以wei为单位)的不定长数组;两者相搭配才知道要转移多少钱给哪个地址。
我们可以解析call data来看看到底哪里出了错:第一行(在Etherscan上标记为“[0]”)表示地址列表从字节64(行“[2]”)开始。第二行表示转移数额的列表从字节416(行“[13]”)开始。
因此,大体上,我们是希望成对成对地、从上往下、向某个地址发送一定数量的ETH——看起来很直接嘛。
然而,当我们开始遍历这个列表,我们先跳转到call data的正确字节,而Solidity ABI声明了数据的第一个字是整个不定长数组的长度。
这就是最终bug的根源:因为call dada中的值是“0x10”(注意,这可是16进制!),但是call data只给出了10个地址-数值对。对这个call data的正确ABI编码(填在行[2]和行[13]的)应该是“0xA”——不是“0x10”!
你可能已经猜到了那时候会发生什么事,我们可以通过执行情况跟踪器(execution trace)来看看。
合约成功地遍历了前10个地址。本来合约应该在此时停止执行,但根据call data的声明,还有很多个地址!那就继续执行吧。
但是,根据call data的结构,“第11个地址”是用于编码列表长度的0x10,所以合约就尝试发送0 ETH到地址0x10。
此外,似乎,当合约尝试读取并不存在的call data时,会返回0 ETH——你可以想象成合约在这里跑出了一个错误,但它却继续发送0 ETH到它从call data中读取的另外6个“地址”。
此时,你可能会注意到,0x10有可能是我们所谓的“特殊地址”之一,它完全在EVM预编译合约的范围内(所谓“预编译合约”,就是一类特殊合约,在EVM之外有最优的实现,但是编译起来与大多数合约一样)。
而我们也并不期望预编译合约0x10能够返回ETH。如此,它就成了一个ETH黑洞。但是,这也并不必然造成任何问题。到底是什么导致了整个客户端崩溃?
原因在于,0x10实际上是一个由EIP-2537断言的预编译合约,是为BLS配对密码学程序而设的,但这个EIP还未部署到主网上。所以虽然你能够跟这个地址互动,但主网上的这个地址里没有任何合约,不会有任何进一步的动作。
此外,我们还需要一个事实来解释这次分裂,你可能也猜到了,就是“柏林”硬分叉(也正是这次硬分叉使这个问题浮出水面):它改变了EVM中Gas消耗量的计量方法。
在EIP-2929实施后,如果你在一笔交易中对同一个存储槽多次执行状态存储操作,第一次执行会消耗更多Gas,后续执行的消耗会更少。这种重定价理论上能更准确地反映当前的客户端访问存储项的成本……
而且,要知道,在所有客户端的执行中,这些数据通常都换存在更便宜的硬件层中。
现在我们终于找到了OpenEthereum在区块#12244294处发生的Bug:该客户端包含了所有已实现的预编译,作为EIP-2929访问清单的一部分。(译者注:此处应为“EIP-2930”)
因为EIP-2537在大部分客户端中都已经实现就绪了(而且一度有人提议要把它包含在“柏林”升级里面!),OpenEthereum对所有访问了0x10的交易都给了gas折扣。
但网络的绝大部分活跃客户端都不是这样实现EIP-2929的,它们只会给访问了已激活预编译合约的交易提供gas折扣——而EIP-2537属于还未激活的预编译合约!所以,OpenEthereum客户端对该交易消耗了多少Gas的计算与网络中其他客户端发生了分歧。
所幸, mhswende很快找出了该bug,而 sorpaas出力修复了该bug。
还有很多东西可说,我也预期会有比我更能观察到全貌人来撰写更好的时候报告。
我能说的只是,这个bug彰显了硬分叉的内在风险,以及持续致力于建设更有弹性的基础设施的重要性。
依赖于OpenEthereum客户端的单客户端系统在今天停机了一段时间,因为客户端无法在问题区块出现后与网络保持同步。Etherscan自身也因此停机。
庆幸的是,这个bug没有严重到导致重大的链分叉,但这样的可能性并不是不存在。我们可以利用多客户端实现来提升抗性——多客户端本身就是我们以太坊生态的一大长处——并推动您的基础设施提供商也这样做。
我们已经看到,2021年的普及速度已经前所未有地快,而且前景非常光明。我们要从这个事故中吸取教训,一起打造更好的以太坊。
Recommend
-
11
以太坊官方:节点运营商提前升级到柏林兼容版本ASAP • 17 小时前 以太坊官方博...
-
5
解读 | CoFiX 2.0 升级始末 CoFiX 2.0 升级将为做市商设计自动对冲,吸引专业套利者和机构进行大...
-
10
OpenEthereum Fast and feature-rich multi-network Ethereum client. » Download the latest release « Table of Contents 1. Description
-
5
扫码领取奖励更多详情链小象(CFOR)未来可兑换比特币、以太坊、瑞波、EOS等区块链资产;链向财经合作区块链项目资产;链向财经应用内的增值产品和服务、链向财...
-
4
以太坊客户端OpenEthereum发布v3.2.4版本 | 链财经 以太坊客户端OpenEthereum发布v3.2.4版本 2021-04-17 11:15...
-
20
OpenEthereum 客户端 “柏林” 升级后出错始末 曾汨 | 19. Apr, 2021 | 197 次阅读
-
8
10:18 以太坊客户端OpenEthereum新版本加入主网伦敦升级区块高度 以太坊客户端OpenEthereum发布OpenEthereumv3.3.0-rc.4版本,将主网的伦敦硬分叉升级的区块高度(12965000)写入,也就是8月4日左右。
-
7
本周技术周刊包含比特币、以太坊、Kusama、Solana、Optimistic、zkopro六个项目的技术类新闻。比特币网络闪电网络 v0.10.1版本现已发布8月10日消息,闪电网络 v0.10.1版本现已发布,这次更新包括来自15位作者的551个co...
-
8
基于 openethereum 部署以太网节点 2020-09-04 2022-05-12...
-
20
02:12以太坊客户端OpenEthereum被正式弃用,所有维护和更新均已停止以太坊客户端 OpenEthereum 支持已结束,存储库现已存档,所有维护和更新均已停止。团队表示,OpenEthereum 遗留代码库已有 7 年历史,并且越来越...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK