升级前夜“爽约” 以太坊进阶路又遇安全卡

    

Ø  以太坊的升级大计又要暂缓了。

原定在117日实施君士坦丁堡(Constantinople)升级的前一天,以太坊官方博客突然宣布,由于社区发现存在潜在安全漏洞,决定推迟升级时间。

 在从大都会(Metropolis)阶段奔向宁静(Serenity)的升级征程中,以太坊过得并不宁静。从2018年下半年开始,以太坊的君士坦丁堡升级计划接连搁浅,多方的利益拉扯,给这个看起来顺其自然的底层系统进化,增添了诸多不确定性。

 此次以太坊再度延期升级,推翻了众人以为的“板上钉钉”的计划。受此影响,以太坊价格从116日凌晨的864元跌至当日下午3点的824元,跌幅6.9%

 谨慎升级的态度无可厚非,奈何市场没什么耐心。“随便几个‘主要利益相关者’即可决定延迟还是继续硬分叉,都不需要经过整个社区共识,是否侧面印证去中心化程度不高?”一名业内人士吐露质疑。

 

Ø  “可重入”漏洞致升级延期

就在市场静待以太坊达到7,080,000区块高度,触发君士坦丁堡硬分叉升级的前夜,以太坊又出幺蛾子了。

1116日凌晨,以太坊官方博客发布了推迟升级计划的公告:“出于极大的谨慎立场,以太坊社区的主要利益相关者决定,最好的做法是推迟君士坦丁堡硬分叉升级。”

此时,距离区块高度达到7,080,000仅剩约32小时,以太坊临阵“爽约”,让市场颇为意外。

以太坊官方解释称,推迟升级是由于ChainSecurity发现了以太坊升级后的潜在漏洞。“EIP-1283 SSTORE 操作带来了更便宜的 Gas 成本,一些已经在链上的智能合约可能会利用这种代码模式,使它们在君士坦丁堡升级发生后容易遭受重入攻击。”

为了避免这一漏洞发生,以太坊官方要求所有节点运行者,在区块高度达到7,080,000前,更新到GethParity客户端的新版本,以推迟君士坦丁堡分叉。

尽管给出了理由,以太坊推迟升级仍旧让投资者信心受挫。自发布公告开始,以太坊开启“滑跌”模式,价格从864元持续跌至当日下午3点的824元,领跌BTC等主流币种。

区块链安全公司PeckShield认为,以太坊君士坦丁堡代码爆出的“可重入”漏洞,可能导致用户余额被修改。“分叉前一个存储操作至少需要5000Gas,分叉后仅需要200Gas,这使得现有合约在处理转账时,可能会遭受攻击,从而影响账号余额等内部变量。”

PeckShield硅谷研发中心负责人Jeff告诉蜂巢财经,要解决这一漏洞需要进一步研究,“可以在公链层面解决,也可以由DApps自行解决。”

他认为,这次升级只是降低了交易Gas,不一定都需要在公链层解决,所以排除漏洞的时间还不确定,“推迟是正常的,安全第一。”

以太坊官方则透露,具体的升级时间将在周五的下一次核心开发者电话会议上再做决定。

 

Ø  此次升级非首次延迟

 

这个小插曲只是以太坊升级磨难中的一个缩影,这也并非以太坊首次延期升级。

以太坊的君士坦丁堡升级,最初定于201811月开始,但这一计划最终被搁浅。

201810月,以太坊开发者在一次会议中确认,君士坦丁堡升级将会被推迟到2019年年初,给出的理由是“在测试网络中发现了几个代码漏洞。”

当时,开发者Afri Schoeden认为,升级计划太匆忙了,“应该再等等,看看会发生什么。”

他的谨慎之处在于,君士坦丁堡包含了5个无法向后兼容的改进,小到代码的优化,大到极具争议性的功能,例如将矿工的挖矿奖励由3ETH降为2ETH

事实上,从后面爆出的消息来看,那次升级延期,很可能来自于矿工因利益减少发出的集体抗议。

根据媒体报道,当时核心开发组布置好了测试网络,但社区矿工们没有切换算力支持,共识分歧使得测试网络无法使用,君士坦丁堡系统升级计划就此被搁置。

如果说,代码漏洞一定程度上导致了以太坊系统延期升级,那么,利益相关群体的角力更加显著地影响了这一进程。

以太坊基金会的通讯负责人Hudson Jameson当时表示,开发者已经为君士坦丁堡的主网以及区块链的实时发布做了大量的准备,但“我们还需要和矿工进行沟通,决定什么时候切换算力。”

作为一个复杂的去中心化生态,以太坊的技术升级早已不是开发组能够自行决定。从现实角度来看,矿工的选择并不难理解。在此前拜占庭(Byzantium)硬分叉时,以太坊为了推迟难度炸弹,就曾将区块奖励从5ETH下调至3ETH

矿工的反对声一定程度影响了以太坊的升级进程。Jeff告诉蜂巢财经,目前已经注意到有矿池考虑向其他币种转移。

但在他看来,以太坊升级的好处是长期的,提高吞吐量、降低交易费,向POS转移,都将使以太坊变得更好。

单就安全漏洞问题而言,Jeff认为,安全漏洞不能100%避免,在升级前发现总比升级后发现要好,所以升级推迟还不算最坏的结果,慎重最好。“延迟短期内会引起一些焦虑,长远来看是好事。”

 

Ø  公链竞争 以太坊添忧

作为老牌公链,以太坊开启了比特币后的“区块链2.0时代”。从2013年底至今,以太坊已历经5年多变幻莫测的市场考验,在后生的挑战下,仍在坚守自己的“老牌劲旅”荣耀。

在以太坊创始人、天才开发者“V神”(Vitalik Buterin)勾画的蓝图中,以太坊的宏图大业要走过Frontier(前沿)Homestead(家园)Metropolis(大都会)Serenity(宁静)4个阶段。

目前,以太坊正处于大都会阶段,走过了其第一部分拜占庭后,君士坦丁堡升级是以太坊走向“宁静”的重要一步。

时局之下,以太坊的升级更显迫切。

随着EOSTronNEO等公链的诞生和崛起,以太坊往日的优势没那么明显了。TPS相对较低、矿工费(Gas)较高让以太坊在公链比拼中显露出不利的一面。

比特派钱包创始人文浩表示,相比于EOS每秒可处理“千级”交易,以太坊每秒仅能处理10余笔交易,让其在DApp大爆发的时代,处于严重劣势。每一步操作都要付出矿工费,也使得以太坊DApp获取用户的门槛过高。

作为率先支持DApp开发的公链,以太坊正在被后来者赶超。根据Dapp.review的数据,目前,以太坊链上排名前十的DApp日活总量仅为4312,反观EOS3DApp日活量超过10,000,波场上排名第一的DApp日活量也达到4573

在二级市场上,以太坊的跌幅也较竞争对手更为“惨烈”。根据非小号的数据,ETH近一年跌幅达90.98%,高于EOS83.51%以及Tron67.92%

“年迈”的以太坊,由于底层系统的性能问题,渐显颓势,面临“忧患时刻”。

Jeff认为,近几个月最热的公链是EOS Tron,但以太坊仍是技术最成熟、积累最深厚的公链,“长期来看ETH还是优势明显,不过以太坊必须尽快实现自己的2.0升级。”

在通往“宁静”的路上,以太坊不太宁静。君士坦丁堡升级能否顺利进行,将决定这个老牌公链的未来。


免责声明

1.互联网故障:互联网的运作不在必拓环球(BTCC Global)控制范围之内,因此不能确保通过互联网的接收和发放的信号,客户电子设备的结构或联接的可靠性,必拓环球(BTCC Global)绝不对互联网上交易中出现的通讯故障、错误或延迟负责。

2.市场风险和网上交易:保证金交易涉及相当大的风险,其并非对每个投资者都适合。请参照风险披露声明,了解有关风险的详细资料。虽然网上交易为客户带来很多方便或更有效率,但它并不降低保证金交易本身的风险。因此客户在交易前,须准备承担此风险。

3.密码保护:客户必须将密码保密,确保没有第三方取用其交易设施。客户同意对所有经电邮或电子交易平台传送来的指示和对所有必拓环球(BTCC Global)经由电邮、电子交易平台、电话或书面向必拓环球(BTCC Global)发出的指示确实负责,即使是由第三方发出,这些指示已和客户密码或客户签名和账户号码认证,根据必拓环球(BTCC Global)的判断相信这是客户表面授权。必拓环球(BTCC Global)并没有责任对这个表面权限作进一步查询,也没有责任因为依据这些表面权限所采取的或不采取的行动所造成之后果负责。客户须对密码的保密性、安全性及其使用独自承担责任。查看更多

© Copyright 2018 必拓环球(BTCC Global) 版权所有 不得转载网站地图