以太坊備受期待的「君士坦丁堡(Constantinople)」硬分叉在正式啟動前的數小時,核心開發團隊突然要求延後啟動,原因是新發現會讓駭客進行可重入 ( reentrancy ) 攻擊的安全漏洞。
以太坊延後硬分叉
以太坊核心開發人員和以太坊安全社群在一份聲明中表示,由於資安研究人員發現其中一項軟體升級存在潛在漏洞,因此他們決定延後硬分叉。
聲明指出:「像是 ChainSecurity 和 TrailOfBits 等資安研究業者正對整個以太坊區塊鏈進行分析。雖然他們沒有發現任何這種不尋常的漏洞情況,然而,這仍不代表是零風險,因為一些合約可能會受影響。」
「由於風險並非是零,而且要在君士坦丁堡升級前完全判斷風險所需的時間比所剩時間還長,為審慎起見,因此達成決定要延後分叉。」
根據這份聲明,這種潛在的漏洞來自 EIP-1283,它為 SSTORE 的運作落實更便宜的處理成本 (Gas) 。研究人員認為,有若啟動 EIP-1283,一些已在以太坊上運作的智能合約可能會變得容易受到可重入的攻擊。 ChainSecurity 公司已公佈有關這種潛在漏洞的更多解釋。
這種可重入的漏洞會讓可能的攻擊者透過反覆請款的方式,從網絡中的智能合約竊取加密貨幣,同時間又讓攻擊者的實際以太坊帳戶餘額呈現出偽造的數據。
加密貨幣交易所、礦工必須升級至緊急軟體
由於硬分叉已被延後,因此加密貨幣交易所、礦工和其他節點運作者必須升級到他們的以太坊軟體客戶的緊急版本,或是降級至先前的預分叉版本。此外,因為君士坦丁堡硬分叉軟體並不與先前的版本相容,若無法升級節點,將無法與以太坊主網連結。
然而,多數以太坊使用者,像是那些沒有運作全節點者,不需要採取任何行動,而且錢包依然會是安全的。留意這點是很重要,因為詐騙人士很可能會利用上述情況來做壞事,或設下騙局。
未宣布新的硬分叉日期 至少延至下週
在突然延後升級之前,以太坊社群對即將啟動的君士坦丁堡硬分叉一直維持良好的氣氛,這次硬分叉將對以太坊的協議實行許多升級行動,除了準備讓網絡能擴大容量以因應主流的使用外,還永久將以太坊區塊獎勵降低 33%,從 3 個以太幣減少至 2 個以太幣。
這次硬分叉原定要在 1 月 16 日區塊高度達 7080000 時啟動。截至寫稿時間,以太坊網絡處理的最後一個區塊高度為 7073586 。
至於硬分叉延後到什麼時間或哪一個區塊高度?開發團隊目前並未宣布新的日期。
不過 Parity Technologies 的經理 Afri Schoedon 在 Reddit 上除了證實相關的漏洞消息,他亦表示,已經安排全部核心開發團隊在 1 月 18 日進行電話視訊會議,以決定處理漏洞的進一步措施。他指出,君士坦丁堡的啟動至少要延至下周:「我們將在周五的會議上決定進一步的措施。目前而言,不會在本周啟動。」
突然延後升級的消息引發以太幣價格下跌。根據幣安交易,以太幣價格從 24 小時高點 129.4 美元跌至 16 日早上十時的 118 美元。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。