2019 年 12 月 23 日,以太坊基金會官方曾發表公告稱,「繆爾冰川(Muir Glacier)」硬分叉計劃在區塊高度 9,200,000 進行,這次升級旨在將「難度炸彈」再延遲 4,000,000 個區塊,換算成時間單位,將延遲約 611 天。Ethernodes 數據顯示以太坊繆爾冰川硬分叉預計將於今(2)日午間 4 點半左右啟動。截至截稿時間已有 79.9% 的節點做好升級準備,尚有 20.1% 的節點未備妥。

不過,許多業內分析師認為,以太坊網絡目前正面臨潛在攻擊的風險。近日有傳以太坊主要客戶端 Parity 有部分節點無法跟以太坊網路同步。對此,區塊鏈基礎設施公司 Parity Technology 於 12 月 31 日表示他們認為,當時正有駭客試圖對以太坊網絡進行攻擊,因此發布了網絡緊急升級解決方案—— 最新版本的客戶端 v2.6.8-beta 以及 v2.5.13,以抵禦該攻擊。

延伸閱讀:Parity 客戶端臨升級緊急發布補丁!以太坊終啟動「伊斯坦堡」硬分叉

獨立資安研究員 Sergio Demian Lerner 表示,這次攻擊的實施方式實際上很簡單,他說道,

攻擊者向 Parity 節點發送內含「無效交易」的區塊,但卻從別的區塊「借來」一個有效的區塊頭(Block Header)。如此一來,這個節點就會將區塊頭標記成「無效」,表面上,這個區塊頭雖被永久禁止,但實際上仍然有效。

區塊鏈安全公司 PeckShield 安全人員研究解釋,由於 Parity 客戶端的「某種缺陷」,當它收到一個問題區塊時,下個有同樣哈希的合法區塊將不被處理。具體而言,攻擊者可向 Parity 客戶端發送「有效區塊頭(Header)+ 無效交易(Body)」,使得之後的合法區塊被 Parity 客戶端過濾掉,但卻可被其他客戶端,例如 Geth 接收到,進而可能會導致以太坊主網意外「分叉」。

軟體開發人員 Liam Aharon 分析道,尤其是到了 2020 年,以太坊將可能更容易受到此類攻擊的襲擊,因而摧毀整個網絡,但所幸另一個客戶端「Geth」並未遭遇這次攻擊,因此並未導致以太坊網絡全面癱瘓。

基於此,也有業內人士認為,這次攻擊可能是因為有人不滿 Parity 打算將其以太坊客戶端的工作轉移到分散式自治組織(DAO)。基於此,Geth 可能會成為 2020 年唯一將穩定運行的以太坊客戶端。Liam Aharon 補充表示,

若真如此,類似的攻擊恐將摧毀以太坊網絡,而不僅只有帶來不便。

實際上,以太坊社區對於這次升級的時間點十分不滿,因為就剛好落在元旦新年期間進行硬分叉,許多開發人員必須加班才能確保升級工作順利完成。但問題是,若不進行「繆爾冰川」硬分叉,以太坊難度炸彈可能會引發挖礦難度飆升,繼而影響以太幣的價格。

正如區塊客報導,以太坊維持跌勢已久,相較於 2018 年 1 月歷史高點的 1,431 美元,以太幣至今已下跌近 90%,且有超過九成的以太坊地址都處於虧錢狀態。不僅如此,假如網絡難度的增長趨勢保持不變,也有可能會導致礦工撤離網絡,引發網絡可擴展能力下降,甚至導致網絡崩潰。

延伸閱讀:升級延後衝擊投資信心?90% 以太幣錢包正處於虧損狀態


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

區塊妹 Mel