BITGET交易所官网BITGET交易所官网

理财、金融、保险、贷款、虚拟货币
等知识简单易懂一秒就通!

以太坊缪尔冰川升级在即,Parity客户端再爆安全隐患!

以太坊缪尔冰川升级在即,Parity客户端再爆安全隐患!

2019年12月23日,以太坊基金会官方曾发表公告称,缪尔冰川(Muir Glacier)硬分叉计划在区块高度9,200,000进行,这次升级旨在将「难度炸弹」再延迟4,000,000个区块,换算成时间单位,将延迟约611天。Ethernodes数据显示,以太坊缪尔冰川硬分叉预计将于今(2)日午间4点半左右启动。截至截稿时间已有79.9%的节点做好升级准备,尚有20.1%的节点未备妥。

不过,许多业内分析师认为,以太坊网络目前正面临潜在攻击的风险。近日有传以太坊主要客户端Parity有部分节点无法跟以太坊网路同步。对此,区块链基础设施公司Parity Technology于12月31日表示,他们认为,当时正有骇客试图对以太坊网络进行攻击,因此发布了网络紧急升级解决方案——最新版本的客户端v2 .6.8-beta以及v2.5.13,以抵御该攻击。

独立资安研究员Sergio Demian Lerner 表示,这次攻击的实施方式实际上很简单,他说道,

攻击者向Parity 节点发送内含无效交易的区块,但却从别的区块借来一个有效的区块头(Block Header)。如此一来,这个节点就会将区块头标记成无效,表面上,这个区块头虽被永久禁止,但实际上仍然有效。

区块链安全公司PeckShield安全人员研究解释,由于Parity客户端的「某种缺陷」,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言,攻击者可向Parity客户端发送「有效区块头(Header)+无效交易(Body)」,使得之后的合法区块被Parity客户端过滤掉,但却可被其他客户端,例如Geth接收到,进而可能会导致以太坊主网意外「分叉」。

软体开发人员Liam Aharon 分析道,尤其是到了2020 年,以太坊将可能更容易受到此类攻击的袭击,因而摧毁整个网络,但所幸另一个客户端「Geth」并未遭遇这次攻击,因此并未导致以太坊网络全面瘫痪。

基于此,也有业内人士认为,这次攻击可能是因为有人不满Parity打算将其以太坊客户端的工作转移到分散式自治组织(DAO)。基于此,Geth可能会成为2020年唯一将稳定运行的以太坊客户端。Liam Aharon补充表示,

若真如此,类似的攻击恐将摧毁以太坊网络,而不仅只有带来不便。

实际上,以太坊社区对于这次升级的时间点十分不满,因为就刚好落在元旦新年期间进行硬分叉,许多开发人员必须加班才能确保升级工作顺利完成。但问题是,若不进行缪尔冰川硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响以太币的价格。

正如区块客报导,以太坊维持跌势已久,相较于2018 年1 月历史高点的1,431 美元,以太币至今已下跌近90%,且有超过九成的以太坊地址都处于亏钱状态。不仅如此,假如网络难度的增长趋势保持不变,也有可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。

相关推荐
本文地址: http://www.1mt.cn/542606
文章来源: 焕焕
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。 未经允许不得转载:
分享到: 更多
以太坊缪尔冰川升级在即,Parity客户端再爆安全隐患!文档下载: PDF DOC TXT

BITGET交易所官网 | 理财、金融、保险、贷款、虚拟货币 等知识简单易懂一秒就通!

联系站长网站公告