 |
October 16, 2017, 05:54:02 AM |
|
以太坊Geth软件客户端的开发者发现了一个DoS攻击漏洞,并为此发布了一个新的软件版本,而如今距离拜占庭(Byzantium)硬分叉仅剩两天时间。以太坊主网络将在第4,370,000个区块执行一次硬分叉。
发现这个bug之后,Geth这个最流行的以太坊软件客户端的开发者发布了一个新的软件版本,然而根据区块链数据分析网站Ether Nodes的数据显示这个版本的采用率相对很低——只有1.9%的Geth客户端目前已经开始升级到这个新版本。鉴于大约75%的以太坊节点都在运行Geth,这个漏洞可能会使那些运行兼容拜占庭的版本的节点在硬分叉之后更加容易遭受DoS攻击。
以太坊开发者Casey Detrio在Reddit上解释说,这个漏洞源于新的拜占庭功能中的一个疏忽。其风险在于这个bug可能会被那些想要使以太坊节点离线的攻击者所有利用——这种攻击在以太坊社区一直阴魂不散。
为了迎接下周的硬分叉,其他以太坊节点软件团队也正在进行bug修复。
昨日,以太坊第二大客户端Parity的开发团队发布了一个新的软件版本(第四版),用于修复一个“共识bug”——这个bug可能会导致以太坊网络在硬分叉过程中发生分区。根据Ether Nodes数据显示,目前只有不到20%的Parity客户端已经升级到了这个新版本。
硬分叉相当艰难
试验中发现的问题已经出人意料,这已经导致一些以太坊开发者质疑他们的硬分叉发布流程。
以太坊内部讨论也正在进行关于延缓拜占庭的可能性,但是这种方式同样具有风险性。这种策略需要所有的节点升级他们软件以便在稍后某个时间触发软件更改——距离硬分叉剩下的时间已经不多,然而前景却如此复杂。
确实,Parity团队在推特上表示在他们看来,鉴于最近问题层出,这个分叉应该被推迟。
在与Coindesk的对话中,Detrio解释说“对于拥有广泛基础设施的用户来说,升级并不是一个迅速且容易的过程”,例如交易所和矿池,需要足够的时间确保一切顺利进行。
他补充说:
“第二个问题就是可能存在更多未发现的共识bug,这些bug可能会在硬分叉激活区块之后出现,这就可能导致需要执行紧急客户端更新。”
|
