资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
XRPL v3.2.0版本暴露出验证器密钥不一致问题
一份最新提交的bug报告显示,XRP Ledger的v3.2.0版本软件在运行时,日志记录了一个验证器密钥,但实际运行的却是另一个。目前已有约30%的节点采用了该重新命名的服务器版本。
核心要点:
一名节点操作员报告称,v3.2.0版本在日志中记录了迁移后验证器的新密钥,但服务器仍在运行旧密钥。
该漏洞出现在Ubuntu 22.04系统上,具体场景是将现有验证器令牌添加到运行中的RPC节点后。
目前升级采用率约为30%,大多数操作员仍停留在之前的版本上。
XRP账本bug暴露密钥不一致问题
该缺陷已在项目GitHub追踪器上以issue #7581记录。当操作员将现有验证器迁移到已运行的RPC节点并重启服务后,问题就会显现。服务日志会报告迁移后验证器的新身份,但server_info端点却持续返回存储在本地wallet.db文件中的旧密钥。两条记录不再匹配。
重现这一不一致问题并不复杂。操作员表示,在Ubuntu 22.04系统上,将现有验证器令牌添加到活跃节点并重启服务器即可触发该问题,而这正是常规迁移过程中的常见操作步骤。
验证器身份是网络共识的基础
验证器身份是XRP账本达成新区块共识的核心。节点提议只有在其密钥通过其他服务器信任的唯一节点列表获得认可时才有权重,因此过时或错配的身份信息可能会让任何检查该设备的人感到困惑。混乱的日志会拖慢信任建立的速度。
截至目前,该密钥不一致问题尚未导致服务中断。即便如此,这也延长了自月中版本发布以来开发者标记的一系列缺陷,包括同步失败和配置解析器崩溃等问题。
报告人提出了修复建议,要求服务日志打印服务器实际使用的密钥,或者同时显示派生密钥和活跃密钥。目前尚未有维护人接手该报告。此前提交的几个问题已被确认为bug并排队等待审查,另有一些问题仍在保持开放,等待贡献者评估。
采用率滞后,修正投票仍在进行
该版本的采用进展缓慢。根据公开网络数据,目前约30%的节点运行v3.2.0版本,而大多数操作员仍停留在之前的v3.1.3版本上。
此次升级于6月15日开始,当时更新将核心软件从rippled重命名为xrpld,并承诺内存节省30%至40%。操作员随后报告了同步中断、中继计算错误以及新版本的密钥不一致问题,但至今尚未发布补丁。仍在旧版本上运行的节点,一旦验证者批准fixCleanup3_2_0这项清理变更,还将面临进入修正锁定状态的风险。Ripple已在正在进行的投票中对该变更表示支持。
