资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊升级风波:所谓的"重入漏洞"实为虚惊一场
核心开发团队澄清:所谓的漏洞并非真正问题
以太坊首席研究科学家近日在接受采访时表示,上个月导致以太坊硬分叉"君士坦丁堡"升级推迟的所谓"重入漏洞"实际上并非真正的问题。负责以太坊研究和商业合作的Virgil Griffith表示,尽管外界对即将于2月底发布的升级版本存在诸多疑虑,但上个月的推迟实际上只是虚惊一场。
Griffith强调,就连"漏洞"这个说法本身都夸大了问题。他解释道:"并不存在实际的漏洞。"所谓的"漏洞"只会影响以特定方式设计的智能合约,但事实证明并没有人真正采用那种设计方式。即使升级按计划进行,也不会使任何现有合约面临新的安全风险。
升级推迟的来龙去脉
这场风波始于今年1月,当时安全公司ChainSecurity发现了所谓的漏洞,导致期待已久的以太坊平台升级在最后时刻被推迟。该代码被认为可能让黑客从智能合约中窃取资金。出于谨慎考虑,开发者将升级推迟到2月,目前正在准备重新实施。
这一"非漏洞"事件让以太坊核心团队产生了似曾相识的感觉。2015年,一个真正的"重入"漏洞曾导致用户损失约7000万美元,当时以太坊的实验性风险投资基金DAO遭到黑客攻击。以太坊开发者通过分叉网络来追回损失的资金,这在社区中造成了实际和理念上的分歧。
升级计划与安全措施
帮助管理以太坊网络的以太坊基金会已为确保2月的"重做"升级采取了预防措施。Griffith表示,将进行更严格的"回归测试",以测试向后兼容性,筛选出潜在的漏洞。
君士坦丁堡升级旨在提高"可扩展性",降低运行以太坊应用程序所需的"gas"价格,并减少以太坊原生货币的发行量,从而降低通胀率。无论是否存在漏洞,升级中被认为有问题的EIP1283组件都将在即将到来的"圣彼得堡"准升级中被移除。
新组件的安全讨论
然而,即将到来的分叉的另一个组件"CREATE2"近日也引发了讨论。以太坊网站TrustNodes的一份报告指出,该软件的一个功能可能成为新的"漏洞",该功能允许用户"自我销毁"并重新部署智能合约。不过,ChainSecurity首席运营官Matthias Egli向Coindesk表示,这"不是安全漏洞",而是一个需要注意的"极端情况"。
