以太坊区块链今天短暂拆分,这由一个休眠的漏洞造成的,现在部分问题已经修复。自那以后,这些问题基本上得到了解决,但在如何解决问题上仍存在疑问。
该漏洞造成了混乱,因为它影响了以太坊基础设施提供商Infura。当Infura服务器宕机时,许多使用Infura的服务都无法与区块链进行交互。其他许多节点也受到影响。但这一切是怎么发生的呢?
以太坊基金会团队负责人PeterSzilagyi表示,这个漏洞已经休眠了两年。软件平台实验室的博士生JohnYoungseokYang发现了这个漏洞,并因发现两个严重漏洞获得了2万分(价值2万美元,通常用以太坊支付)。该漏洞影响了以太坊区块链的一个版本,即Go-Ethereum或Geth。
Axie Infinity:将于2023年Q1推出新报价功能以解决市场上的狙击机器人问题:10月8日消息,Axie Infinity表示,App.axie将于2023年Q1推出新功能,以解决“自动购买市场上定价错误的axies”的狙击机器人。该功能允许用户对任何Axie提出报价,无论是否在售。
如果所有者试图将价格设置为低于报价,市场将发出警告并提醒他们已经有更高价格的报价。这将大大减少定价错误的Axie的数量,从而减少狙击机器人的机会。[2022/10/9 12:49:59]
几个月前,以太坊开发人员引入了一个修复程序,许多运行最新版本的节点都受到保护。然而,开发人员没有透露漏洞的细节,以防止不良行为者(在任何没有升级的节点上)利用该漏洞。
DApp云计算初创公司Socket Supply Co.完成350万美元融资,CoinFund 和 Galaxy Digital 领投:金色财经报道,DApp云计算初创公司Socket Supply Co.完成350万美元融资,CoinFund和Galaxy Digital领投,CastleIsland Ventures、Peer VC和100Acre Ventures参投。该公司主要为开发者提供去中心化云计算工具,得益于这笔最新融资,他们将帮助其他Web3产品将免费开源解决方案应用于Dapp。(coindesk)[2022/4/12 14:20:21]
Coinfirm为Tezos提供反及交易监控解决方案:区块链合规公司Coinfirm宣布为Tezos提供反合规AML及交易监控解决方案。Coinfirm表示,已将Tezos集成到CoinfirmAML平台中,目前来加密货币交易所或金融机构等任何参与Tezos生态的实体都可以遵守AML准则,并访问全套AML合规解决方案,包括实时交易监控、AML风险报告、调查工具、案件管理等。(CryptoBusinessNews)[2020/6/18]
有两个版本出现了拆分,从11234873号区块开始。
以太坊首席开发人员NikitaZhavoronkov告诉媒体:“问题在于,在某个时候,代码进行了一些更改,导致升级后的人与未升级的人之间出现了分歧。”
声音 | CoinField首席执行官:XRP提供了比以太坊更强大的技术:据AMBCrypto今日报道,CoinField的首席执行官Bob Ras在最近的采访中表示,有些人可能不会喜欢XRP,但是XRP提供了比以太坊更好、更强大的技术。这并不意味着我反对以太坊,我在这方面有个人投资,所以这(以太坊)是一个伟大的技术和代币。但在我们看来,XRP提供了更好的技术,这就是我们选择XRP的原因。[2019/11/20]
各个节点都受到影响。币安运行自己的以太坊节点,观察到拆分并暂时关闭了从交易所的提现。以太坊区块浏览器Blockchair也受到了影响,其数据显示了来自较短区块链的区块。
非托管平台Nash发推文表示,“在最近的链拆分之后,以太坊相关的服务正面临中断。目前Nash交易渠道的ETH提现失败,但我们正在努力尽快解决这个问题。”
但最大的破坏是围绕Infura。它代表该领域的中心化和去中心化项目运行以太坊节点,并被称为以太坊的主干。
据Infura网站介绍,许多主流项目都使用Infura,包括以太坊钱包MetaMask、非托管钱包Coinbase钱包(与Coinbas的本地移动应用程序不同)、加密猫CryptoKitties和借贷平台Compound。
因此,当Infura发生故障时,这些服务器无法连接到区块链。那些使用MetaMask的人很难进行交易(除非他们手动将交易指向不受影响的节点)。
被批评为以太坊去中心化架构中一个潜在的中心化弱点,Infura在这个问题上再次受到抨击。
CasaCTOJamesonLopp在推特上发文:“三个字让以太坊的建设者们感到恐惧:Infura破产了。”
BlockstreamCSOSamsonMow补充道:“以太坊是Infura。去中心化戏剧现在可以停止了。”
这一拆分导致旁观者批评认为缺乏去中心化的现象。
然而,Szilágyi进行了辩护,在推特上说:“嘿,互联网。不要用Geth来指责Infura。从运营商的角度来看,不去浏览最新版本才是明智之举。”
我们可以从中吸取一些教训。一个是代表其他项目运行节点企业应该定期更新它们的节点。Geth的程序员MHSwende在推特上写道,“这是一个提醒,以保持您的节点是最新的!”
另一个是以太坊发布实施更新时,应该有更多的透明度。然而,对于提供太多信息是否会带来安全风险,这方面存在争议。
Szilágyi说:“也就是说,静默修复休眠2年以上的bug引起破坏的可能性比提高对其的认识要低得多。我们努力将潜在的损失降到最低。”
Swende补充道,“如果我们认为宣布协商一致的安全修复方案会降低被利用的可能性,我们就会这么做。事实上,我们通常不会宣布这样的修复,但是建议人们保持他们的节点的最新状态。我们最近发布的两个版本模糊地提到了安全修复。”
因此请记住,如果您看到任何关于安全修复的模糊提及,那么最好升级您的节点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。