币圈子-打造专业区块链媒体平台

以太坊缪尔冰川升级在即,Parity 客户端再爆安全隐患!

2020-01-02 15:59:27 | 来源:互联网 | 5419人阅读 | 作者:币圈子
全文导读
2019年12月23日,以太坊基金会官方曾发表公告称,缪尔冰川(Muir Glacier)硬分叉计划在区块高度9,200,000进行,这次升级旨在将难度炸弹再延迟4,000,000个区块,换算成时间单位,将延迟约611天。

2019年12月23日,以太坊基金会官方曾发表公告称,“缪尔冰川(Muir Glacier)”硬分叉计划在区块高度9,200,000进行,这次升级旨在将“难度炸弹”再延迟4,000,000个区块,换算成时间单位,将延迟约611天。Ethernodes数据显示,以太坊缪尔冰川硬分叉预计将于今(2)日午间4点半左右启动。截至截稿时间已有79.9%的节点做好升级准备,尚有20.1%的节点未备妥。

以太坊缪尔冰川升级在即,Parity 客户端再爆安全隐患!

不过,许多业内分析师认为,以太坊网络目前正面临潜在攻击的风险。近日有传以太坊主要客户端Parity有部分节点无法跟以太坊网路同步。对此,区块链基础设施公司Parity Technology于12月31日表示,他们认为,当时正有骇客试图对以太坊网络进行攻击,因此发布了网络紧急升级解决方案——最新版本的客户端v2 .6.8-beta以及v2.5.13,以抵御该攻击。

独立资安研究员Sergio Demian Lerner 表示,这次攻击的实施方式实际上很简单,他说道,

攻击者向Parity 节点发送内含“无效交易”的区块,但却从别的区块「借来」一个有效的区块头(Block Header)。如此一来,这个节点就会将区块头标记成“无效”,表面上,这个区块头虽被永久禁止,但实际上仍然有效。

区块链安全公司PeckShield安全人员研究解释,由于Parity客户端的「某种缺陷」,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言,攻击者可向Parity客户端发送「有效区块头(Header)+无效交易(Body)」,使得之后的合法区块被Parit y客户端过滤掉,但却可被其他客户端,例如Geth接收到,进而可能会导致以太坊主网意外「分叉」。

软体开发人员Liam Aharon 分析道,尤其是到了2020 年,以太坊将可能更容易受到此类攻击的袭击,因而摧毁整个网络,但所幸另一个客户端「Geth」并未遭遇这次攻击,因此并未导致以太坊网络全面瘫痪。

基于此,也有业内人士认为,这次攻击可能是因为有人不满Parity打算将其以太坊客户端的工作转移到分散式自治组织(DAO)。基于此,Geth可能会成为2020年唯一将稳定运行的以太坊客户端。Liam Aharon补充表示,

若真如此,类似的攻击恐将摧毁以太坊网络,而不仅只有带来不便。

实际上,以太坊社区对于这次升级的时间点十分不满,因为就刚好落在元旦新年期间进行硬分叉,许多开发人员必须加班才能确保升级工作顺利完成。但问题是,若不进行「缪尔冰川」硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响以太币的价格。

正如区块客报导,以太坊维持跌势已久,相较于2018 年1 月历史高点的1,431 美元,以太币至今已下跌近90%,且有超过九成的以太坊地址都处于亏钱状态。不仅如此,假如网络难度的增长趋势保持不变,也有可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读