ethereum 君士坦丁堡升级推迟以太坊区块链宣布,原定于今年进行的君士坦丁堡版本更新因区块链“开发者”的“共识决定”而推迟。此前,智能合约trac公司Chain Security在Medium上发文称,此次升级旨在最大限度地缩短处理时间,从而降低资源消耗,但编码方案并未充分考虑系统安全性。
Chain Security 指出,此次系统更新将使区块链面临安全漏洞,并降低模块信息的安全性。Chain Security 还分享了他们对代码的审计详情并加以解释。他们透露,该代码允许合并交易,这反过来又会使诈骗者能够将他们的地址作为辅助地址附加到区块链交易中。.
在这种情况下,降低成本(即“gas”)将降至 200 gas,而同样的漏洞在君士坦丁堡升级前执行时至少需要 5000 gas,高于 2300 gas 的常规交易成本。升级前,攻击者会被触发警报并被抓获,但升级后则不可能。.
【安全警报】出于谨慎考虑,经以太坊开发者、安全专家和其他社区成员一致同意,#Constantinople 升级将暂时推迟。Ethereum信息和说明如下: https://t.co/p2znO8HGxf
—Ethereum基金会 (@ethereum ethereum 2019年1月15日
根据 Chain Security 的调查结果,Ethereum区块链不得不召开开发者会议,并发布了一篇博客文章,告知用户、矿工和节点运营商升级延迟的情况。该文章详细说明了节点运营商、矿工和用户需要采取的措施,并指出:
这将要求所有运行节点的用户(节点运营商、交易所、矿工、钱包服务等)在区块高度 7,080,000 之前更新到 Geth 或 Parity 的新版本。区块高度 7,080,000 将在本文发布后约 32 小时出现,或大约在太平洋时间 1 月 16 日晚上 8:00 / 美国东部时间 1 月 16 日晚上 11:00 / 格林威治标准时间 1 月 17 日凌晨 4:00。.
Gate.io交易所遭遇51%攻击,导致区块链损失超过25万美元的第二天,以太坊宣布了区块链升级计划。Ethereum发布公告,引导用户升级钱包、挖矿客户端和节点客户端以进行最新版本更新。然而,Ethereum现在要求用户考虑到升级延期的情况再进行更新。
