ETH:對于此次升級延遲，以太坊社區成員們如何看待？_powercoin

2019年1月15日，ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章，文中通過代碼示例的方式，闡述了一些智能合約代碼在君士坦丁堡升級之后容易受到重入式攻擊(re-entrancyattack)。文章鏈接：

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中闡述道：

即將到來的以太坊君士坦丁堡升級將實現某些SSTORE操作從而消耗更少的gas費用。但是在Solidity智能合約中使用address.transfer(...)或address.send(...)函數將可能引發重入式攻擊。以前，這些函數被認為是可以抵御重入式攻擊的，但現在已不同往日。

之后，以太坊核心開發者和以太坊安全社區意識到了這一問題，正在開展相關的漏洞調查工作，并決定推遲君士坦丁堡硬分叉升級。此次升級原定于當以太坊區塊高度到達7,080,000時進行，預計將于2019年1月16日到達該高度。與此同時，建議所有節點運營商、交易所、礦工和錢包服務提供商等，在區塊高度到達7,080,000之前，升級至最新的Geth或Parity版本。

韓國金融委員會咨詢機構委員：對于無法先行監管加密貨幣市場感到遺憾:韓國金融委員會5月20日召開了的政策評價研討會。在這次會議上，金融委員會政策咨詢機構金融發展審議委員會委員、工業與創新小組委員會主席表示：“年輕投資者與加密貨幣相關的損失正在擴大，但是我們卻沒有先發制人地對市場進行監管，這一點令人遺憾。”金融委員會此前一直堅持自己的立場，認為加密貨幣不屬于金融商品的管轄范圍。（韓國中央日報）[2021/5/23 22:33:36]

為此，以太坊開發者HudsonJameson發文加以闡述，文章鏈接：

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中給出的建議主要包括：

1、如果您只是與以太坊網絡進行簡單的交互，并不運行節點，則您不需要執行任何操作

2、礦工、交易所和節點運營商：

當Geth和/或Parity客戶端新版本發布后請及時進行更新；這些新版本尚未發布，發布之后的我們會及時公布更新鏈接和版本號及其說明；預計之后的3-4小時內會發布新版本。3、Geth客戶端

VeryHash創始人孔猛：PoW最重要的就是硬件資產對于市值的支撐:由開源礦池和火幣主辦，金色算力云、鏈上ChainUP、Filecoin Beijing聯合主辦的“分布式存儲中國行暨開源礦池IPFS私享會”2020年11月25日在深圳舉行。VeryHash創始人孔猛在會上表示，價值圍繞市場平均成本波動，不管是PoS、PoW還是IPFS，挖礦模型都應該是價格導向的，我們更在意的是什么模型下對它的價格有更好的支撐，PoW最重要的就是硬件資產對于市值的支撐，PoS最大的問題支撐來自幣價，而幣價對項目方來說是零成本且可控的，IPFS在硬件的基礎上疊加了更復雜的模型，比如前置質押和后置釋放，雖然短期對價格起到了保護作用，但是縮減了流動性，長期來看流通性不足的上漲和下跌都會給項目帶來更多煩惱。[2020/11/25 22:07:43]

將版本升級至1.8.21，或者降級至Geth1.8.19，或者維持在1.8.20版本，但需要使用開關‘override.constantinople=9999999’從而實現無限期延遲君士坦丁堡升級。4、Parity客戶端

聲音 | ETCLabs主管：對于公鏈 PoW是最好的共識算法:ETCLabs主管Darin Kotalik認為，不管PoW還是PoS，不同的共識沒有高低之分，重點在于你想要解決什么樣的問題。對于公鏈，PoW是最好的共識算法，畢竟它已經在比特幣上運行了10年，得到了驗證。DPoS中心化程度比較高，可能相對來說危險一些。[2019/8/25]

升級至ParityEthereum2.2.7-stable穩定版本(推薦);升級至ParityEthereum2.3.0-beta測試版本;降級至ParityEthereum2.2.4-beta測試版本(不推薦)。5、其他

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點來參與到以太坊網絡中的用戶或代幣持有者

你不需要做任何事情6、合約所有者

您無需要做任何事情；您可以選擇對合約的潛在漏洞進行分析并檢查您的合約；但是，您無需做任何事情，因為引發此潛在漏洞的變更將不會被啟用。由于排除風險所需的時間預計將超過君士坦丁堡升級之前聲譽的時間，因此以太坊開發者們決定推遲此次硬分叉升級。推遲至何時還尚不明確。

聲音 | 蔡凱龍：對于數字貨幣的發行，只有限制沒有疏導出口很難管理好:7月26日，中國人民大學金融科技研究所高級研究員、前火幣集團首席戰略官蔡凱龍發表專欄文章《數字貨幣的未來》，文章表示，從行業目前發展脈絡上，探究數字貨幣未來發展的趨勢：首先，數字貨幣市場從狂熱回歸理性。其次，各國監管措施開始真正執行落地。再次，穩定幣（Stable Coin）的作用越來越大。第四，傳統金融機構和互聯網公司大步跨入數字貨幣行業。最后，合法的通證證券(Security Token Offering)發行將越來越多。對于數字貨幣的發行，只有限制沒有疏導出口很難管理好。[2019/7/27]

對于此次升級的延遲，以太坊社區成員們是如何看待的呢？我們來看一下Reddit上的以太坊社區r/ethereum中，社區成員對此此升級推遲的看法：

@CryptoOnly:推遲升級是明智之舉。希望相關漏洞能夠盡快解決，但我相信大多數人是愿意等待此次升級在適當的時間執行的。

@millerkm87:雖然我一直都非常期待此次升級，但推遲升級展現了以太坊社區是非常成熟的。雖有些不幸，但我更感謝漏洞被查出并被公之于眾，同時采取了適當的措施來加以應對。感謝開發者們一直以來的孜孜奉獻。

聲音 | 中央財大鄧建鵬：對于STO的炒作 要提高警惕:今日，中國著名區塊鏈+法學研究專家、中央財經大學鄧建鵬教授表示，lCO在中國本身即有違規或者違法犯罪的嫌疑，STO源自ICO，實質上是代幣的證券化發行，更是與中國現行法規與監管政策抵觸。監管者提出驅離STO行為，乃是應有之意。區塊鏈創業者做好業務合規經營，是企業經營立命之本。另外，目前STO這個詞在國內這么火熱，難免一些創業者或者商業機構有過度炒作的嫌疑。因為STO在當前中國未來的三到五年，都不可能有任何的法律上的生存的空間，所以對這種行為的炒作，要提高警惕。[2018/12/1]

@SpacePirateM:感謝讓社區成員能夠及時了解這些問題，這有助于減少人們的FUD(懼惑疑)心理。我完全相信開發者們能夠解決這些小問題。

@sandakersmann:伙計們，趕緊升級你們的節點！

@stevieyongieg:在區塊鏈和智能合約領域，沒有什么事情是容易實現的。重要的是ETH背后有著堅實的團隊和基礎。現在發現漏洞總比以后發現要好啊。

@UndeadWolf222:雖然有些失望，但感謝能夠在主網升級之前發現(漏洞)。伙計們，繼續加油吧。

@DexVitality:有些難過，又要推遲了。但鑒于可能存在重入式漏洞，推遲是完全有必要的...我想繼續前行的同時...也許他們(開發者們)能有更多時間來討論潛在的將PoW改變成ProgPoW，或者在確定硬分叉日期的時候可能提出其他的EIP，我的假設是此次推遲有可能將升級延遲至少1個月左右。

@superflyj416:有人能對此次推遲將持續多久做出有根據的猜測嗎？需要幾周還是幾個月？你為什么這么認為呢？

@insomniasexx:確切的時間將可能于周五確定下來。不可能會延遲很長時間，因為難度炸彈已經被設置好了在某個時間爆炸。因此我覺得此次推遲有可能持續超過3天，但短于即將發生的難度炸彈期限，這是我能做出的最好的猜測。

@5chdn:我認為，延遲可能超過2個星期，但不會超過6個星期，這是我能做出的最好的猜測。

@neuromancer4867:我們又要回到(ETH)價格只有$80的時候了。這是最有可能的結果，但這依舊是一件很糟糕的事情。

@parasitemite：很有可能(ETH)價格會上漲到$200，因為這次事件是一個很好的結果，它向我們展現了以太坊團隊不懼于迅速應對問題。

@psswrd12345:又再次延遲了，真的很難讓人保持積極態度。導致這次無限期的推遲的原因，本應該在上一次延期的時候就檢測出來。真的很失望。當然最好還是推遲，但現在真的很難保持信念了。這種感覺比當初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推遲幾周而已，沒那么嚴重。

@c-i-s-c-o:@psswrd12345構建去中心化web本就不是一朝可以實現的，不可能不存在挫折。要么習慣這些挫折，要么就把精力專注在那些不那么易變的事務上。

@consideritwon:質量帖。我想問幾個問題...其他的操作也可能帶來重入式攻擊，而這通常是可以通過避免某些模式來加以應對的。一旦確認沒有合約會受到影響，是否有意繼續部署這個EIP并以這種方式處理重入式攻擊？或者會重新變更EIP？其次，關于為何這么久之后才發現這一漏洞。是否有方法能夠用來改進自動化檢測，以此來發現諸如此類的問題？還是需要手動去檢測問題？我們從中能夠吸取什么教訓呢？

@Xazax310:恰好我的問題也是，為何之前沒有檢測出這個問題？很高興開發者們發現了這個漏洞，并在修復中。這可能只是一個小問題。

@vbuterin：@Xazax310我們遇到的所有非常討人厭的問題都涉及到不同組件之間的交互。二次DoS攻擊結合了EVM存儲器和調用棧框架或返回和調用棧框架，這可能會增加風險，因為發送中的默認gas、SSTOREgas成本和重入式問題之間存在交互。因此，如果你的協議有著N個功能，就存在N的二次方中方式來攻破這些功能。我想說，我個人從此次事件中學到的就是，需要對我們所編寫的不變量(由協議保障的屬性)要更加清楚明確，這樣當事情發生變化時，我們才能更好地檢查這些不變量。

@Xazax310：明白了，感謝你的解答。

本文來源于非小號媒體平臺：

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627114.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Dash無懼51%算力攻擊？其他PoW鏈如何自保？

Tags：ETH以太坊RITPOWtogetherbnb破解版以太坊幣最新價格美元行情Knight War Spiritspowercoin

火必APP