以太坊再延君士坦丁堡升級 有礦工未更新「挖錯鏈」

早於本月 15 日,由於以太坊(Ethereum)開發團隊宣佈於即將來臨的君士坦丁堡升級中,找到嚴重安全漏洞,故需要將升級延期,團隊現時希望能於以太坊區塊鏈高度 7,280,000 (時間約為 2 月 27 日)再作更新。

但是,有些礦工未有撤回相關升級,導致出現「區塊鏈分裂」(Chain Split),意指在大部份礦工未有共識前,有節點因為與主鏈的軟件版本不同版本且兩邊互不相容時,將出現兩條或以上使用不同軟件版本的區塊鏈。

截至截稿時間,仍有礦工於已升級君士坦丁堡的非官方以太坊鏈上挖礦。

礦工需要升級軟件暫停君士坦丁堡升級

根據以太坊開發團隊聲明,在安全審計公司 ChainSecurity 回報有關智能合約的安全漏洞後,以太坊開發團隊正積極找尋及修正任何潛在漏洞,會密切關注各大社交媒體及更新消息。經社群上主要持份者決定,原定於以太坊區塊鏈高度 7,080,000 (時間約為本月 16 日)進行的君士坦丁堡更新,將會延期至另行通知為止。

而礦工需要更新其挖礦程式才能避免違反區塊鏈的共識機制,但是並非每個礦工都能在短時間內進行相關更新。根據 forkmon.ethdevops.io,截至截稿時間,仍有約 93 TH/s 算力於已升級君士坦丁堡更新的非官方以太坊上挖掘,與現時於以太坊經典(Ethereum Classic)主鏈上約 120 TH/s 的算力只差 30 TH/s。

資料圖片 | 圖片來源:http://forkmon.ethdevops.io/

此次安全漏洞是針對智能合約,屬於可重入攻擊(Reentrancy Attack),不像是重送攻擊(Replay Attack)或雙重支付攻擊(Double Spending)。發現漏洞的 ChainSecurity 在文章中解釋漏洞觸發條件將會在君士坦丁堡更新後,智能合約儲存操作手續費由 5000 Gas 減至 200 Gas,令惡意人士可透過相關變更來控制智能合約中的變數,在前一個合約的函數仍在執行時提取資金。

雖然該漏洞並未實際出現於以太坊鏈上,以太坊開發團隊亦對此表示歉意,他們指出一些安全研究公司如 ChainSecurity 及 TrailOfBits 現時仍在對整個以太坊鏈進行分析,雖然並未於主鏈上找到漏洞,但可能一些智能合約上仍藏有風險。

儘管是比特幣的主鏈更新,也有出現礦工未能適時更新的情況,導致區塊鏈分裂至不同版本,而現時在非官方以太坊鏈上挖礦的礦工,是不能賺取任何有效的 ETH 的。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章