金色财经 区块链1月1日讯 正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。
就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”
金色晨讯| 韩国政府认可区块链协会 CBOE比特币期货净空头仓位录得历史低位:1、CBOE比特币期货净空头仓位录得历史低位。
2、区块链医疗保健公司TimiDNA利用区块链技术授予客户基因数据所有权。
3、成都市人民政府:积极布局区块链等前沿技术领域。
4、前汇丰计算机专家涉嫌在瑞士间谍活动被通缉 曾参与推广加密货币Taboow。
5、美国数字货币矿业托管公司收到纳斯达克退市决定。
6、IBM与区块链公司Hacera合作推出类似黄页的项目。
7、R3将推出Corda商城 其中包含200家公司开发CorDapp。
8、审计公司Verady以会员形式加入华尔街区块链联盟。
9、韩国政府认可区块链协会。[2018/9/15]
软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。
分析 | 金色盘面:2021年数字货币总市值将超1万亿美元:金色盘面综合分析: 据satis Group公司日前发布研究报告,预测数字货币市场明年市值将达5090亿美元,2021年将突破万亿。而当前市场总市值为2373亿美元,从目前的整体环境下看,可以预计到未来数字货币整体供给将会降低,假设该公司预测是合理的,意味着现有数字货币市值会有4倍左右的增长,而主流货币可能成为市场投资者的首选。[2018/9/3]
基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。
分析 | 金色盘面:BTC/USDT走势不明 短线观望:金色盘面综合分析:BTC/USDT在过去2小时收出十字星,短线技术面偏多,但是MA36叠加黄金位6998形成压力,如果不能突破,不排除再次下探前低的可能,短线观望。[2018/8/7]
考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:
“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”
据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。
金色财经现场报道 丁若宇:注重投资技术基础设施:金色财经现场报道,在世界区块链大会·三点钟峰会“如何在区块链领域做价值投资”圆桌讨论中,丹华资本董事总经理丁若宇说,目前应该专注于技术设施投资中,对底层公链进行布局,解决链下计算加速,扩容存储方案、跨链转换,隐私保护等问题方面,建立分布式经济。金融方面,在借贷、保险等服务上的投资,游戏行业、数据交易等方面也是很好的投资方面。[2018/4/24]
实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。
“金色讲堂”第十一期升级开讲 诸多行业大咖为你答疑解惑:第十一期“金色讲堂”将于4月8日正式开课,本期金色讲堂将通过语音直播的方式为各位区块链爱好者答疑解惑,本次分别有国家特聘区块链专家蔡维德、火币区块链应用研究院院长袁煜明、莱比特矿池CEO江卓尔、区块链市场资深分析师肖磊、创世资本联合创始人朱怀阳、世界区块链组织副总干事朱涛、DAEX联合创始人张华等行业大咖作为本期“金色讲堂”的讲师,想要了解详情的请关注公众号“金色讲堂”便可进入课程进行学习。[2018/4/4]
不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。
就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。
在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。
今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。
就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。
在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。
但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。
不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。
就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。
本文部分内容编译自cointelegraph
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。