昨日,Netta實驗室發推特稱,和清華大學軟件學院動態分析小組合作發現,以太坊智能合約虛擬機(EVM)重大漏洞,目前該漏洞已被國際安全組織CVE認證。
以太坊近日煩事纏身。
昨日,Netta實驗室發推特稱,和清華大學軟件學院動態分析小組合作發現,以太坊智能合約虛擬機(EVM)重大漏洞,目前該漏洞已被國際安全組織CVE認證。
Netta研究院院長、IEEE國際軟件測試驗證大會會議主席楊子江認為,此次漏洞級別堪稱嚴重,如被利用,或將嚴重影響整個以太坊經濟模型,對全球運行多數公鏈造成衝擊。
不輸於The DAO的漏洞?
據Netta實驗室稱,此次漏洞如果被黑客利用,影響力或不輸The DAO。
眾所周知,在去年6月發生的著名的The DAO事件中,有超過6000萬美元的以太幣被盜,從而導致了以太坊硬分叉為兩派,一派是以V神(Vitalik Buterin)為代表的以太坊,另一派則還是現在的以太經典。
所以,Netta實驗室的消息甫一傳出,就引起了眾多關注。昨晚21點48分左右,著名論壇reddit就有網友發出提問,V神於23點47分上線回覆稱,已與Netta實驗室的相關人員有過聯繫,認為這僅與py-evm相關。
鑑於py-evm並非應用在主流客戶端,用戶數無法與以太坊其它兩大客戶端 geth / parity 相比,所以即便漏洞確認,對以太坊生態影響也是極其有限的。
V神的及時回覆,告訴大家該漏洞確實存在,但是其影響力卻沒有那麼可怕。事實上,從消息的出現到被回覆,中間間隔不超過3個小時,加密貨幣市場上也沒有出現過多反應。
但是,記者發現,自從步入11月份以來,此前已經發生過多起以太坊的漏洞事件。
11月3日,據cryptoglobe報道,美國馬里蘭大學和東北大學的研究人員分析了基於以太坊的智能合約發現,來自字節碼的數據顯示“在以太坊上有極高的代碼重用和代碼相似性。”雖然重用代碼是一種非常常見的做法,因為有常規程序的模板,“高級代碼重用”表明某些合同中發現潛在錯誤,安全漏洞也可能影響成千上萬的類似合同重用了他們的代碼。
11月5日,據降維安全實驗室(johnwick.io)監測,以太坊上長期存在著一種針對用戶錢包的“狩零人”攻擊。平時黑客會對存在漏洞的錢包地址進行監控,一旦有數字貨幣進賬後會立即轉出用戶的數字貨幣。
可怕的是,目前已經觀測到部分用戶被成功攻擊,其中某用戶已經確認遭受數十萬RMB的損失。同時降維安全實驗室發現此案例並非個例,該攻擊在區塊鏈可能已經長期存在。由於該漏洞的特性,降維安全實驗室將其命名為“狩零人攻擊”。目前團隊已經通過白細胞平臺對錢包提供商進行預警,詳細細節將在隨後公佈。
11月6日,一位Reddit用戶抱怨說,一個幾乎不為人知的代幣消耗了大量以太坊的Gas,比例超過10%。
雖然對於此前降維安全實驗室的發現的“狩零人”攻擊,在昨日,以太坊錢包MetaMask推出新版本,新增隱私功能,但對於此功能能否有效防禦“狩零人”還是未知。而對於其它漏洞,目前以太坊還未作出回應。
君士坦丁堡的新消息
雖然已經被漏洞纏身,但是很明顯,以太坊的注意力大多集中在了開發君士坦丁堡上。
眾所周知,以太坊現如今面臨的最大問題就是其自身的延展性問題,尤其是在博彩類遊戲開始盛行之後,以太坊的擁堵狀況已經很長時間難以得到緩解。
此前,在9月15日,以太坊就傳出將要在10月份啟動以太坊君士坦丁堡硬分叉的消息,但是,由於測試版接連出現意料之外的問題,以太坊表示君士坦丁堡升級計劃需要更長的開發週期。
對此,有不少人都表示失望透頂,EOS聯合創始人Dan Larimer(BM)也在Telegram中說:“以太坊的下一個硬分叉就像‘像素大師(EOS塗鴉遊戲)’中的獎池……它將永遠延期。”
不過,就在今日,又傳出了以太坊君士坦丁堡的最新消息。
昨日,V神表示,Zcash的zk-SNARKS技術可以集成到以太坊的代碼庫中,並且它將允許以太坊加密網絡每秒處理500個任務(TPS),目前以太坊區塊鏈每秒只能處理15個任務(TPS)。
今日,在以太坊開發人員的電話會議中,暫定明年1月16日對網絡進行硬分叉升級,即君士坦丁堡。不過,此次是通過非約束性的口頭協議達成的,並不是明確的最終決定。
該工作人員表示,君士坦丁堡升級計劃只是被口頭宣告會在1月16日發佈,所以這個日期不受法律約束,而且也不是最終確定的日期。事實上,相關開發人員在週五的電話會議上表示,如果君士坦丁堡代碼出現更多問題,就可能被進一步推遲發佈。
君士坦丁堡的核心開發人員Péter Szilágyi 評論道:“我們只能對外說君士坦丁堡升級計劃將在1月中旬發佈,我們就算決定了一個發佈日期也沒有什麼意義,因為我們隨時可能會推遲這個升級計劃的發佈日期。”
同時,開發團隊成員Lane Rettig在電話會議中也分享了關於以太坊“難度炸彈”的研究成果。難度炸彈是一種嵌入到以太坊代碼中的算法,這種算法會穩步增加區塊的挖掘難度,並被用來鼓勵各方去定期升級以太坊網絡。
據Lane Rettig透露,以太坊將從明年1月開始放出難度炸彈,這些難度炸彈會導致明年4月或5月的區塊挖掘時間變成30秒。
Lane Rettig在會議中說道:“我們的時間還是足夠的,所以沒有需要擔憂和著急的事。”
君士坦丁堡升級計劃將難度炸彈的投放日期又推遲了18個月,同時也導致以太坊的挖礦獎勵從3個以太幣降到了2個以太幣。此外,君士坦丁堡升級計劃還會對以太坊底層代碼進行各種優化。
仍然看好
雖然以太坊正處於發展低谷,無論是自身的硬分叉擴容,還是ETH的市場行情,都不容樂觀,但是仍有不少人看好以太坊。
昨日,前谷歌首席執行官兼主席Eric Schmidt表示支持V神,其稱以太坊是一個具有開發潛力的“強大平臺”。
Eric Schmidt稱,以太坊是一個剛剛起步的比特幣和區塊鏈的狂熱愛好者,他表示以太坊或是一個“強大的平臺”,其尚未開發的潛力難以估量。
今日,ShapeShift首席執行官Eric Vorhees在接受媒體採訪時表示,以太坊可以成為“主鏈”,以太坊擁有最多開發人員這一事實可能是使以太坊成為未來dApp創建時使用率最高的區塊鏈網絡的主要原因。他還表示,V神的存在使得以太坊更加有好、更有價值。如果沒有V神,以太坊的價格至少會縮水一半。
而據調研鏈Insight Chain(INB)發佈以太坊行情調研結果來看,在782份有效問卷內,68.6%的投資者認為目前以太坊價格已經位於底部區域,31.4%的投資者認為仍未觸底。
而此前在11月份的以太坊年度開發大會上,V神表示,Casper的改變一直備受期待,由於Casper與即將推出的縮放方法,分片的融合,該項目被暱稱為“Shasper”,有時也更普遍地稱為“以太坊2.0”。而V神告訴人們他正在恢復一個較舊的名稱,用於證明賭注轉換:“Serenity”
V神表示,Serenity將分四個階段推出,“發佈是我們一直在等待的里程碑,為了這個里程碑,在過去四五年裡我們一直努力,它實際上並不是那麼遙遠。”
特別申明:區塊鏈行業ICO項目魚龍混雜,投資風險極高;各種數字貨幣真假難辨,需用戶謹慎投資。本平臺只負責分享信息,不構成特別任何投資建議,用戶一切投資行為與本平臺無關。(本文來源網絡,如有侵權聯繫刪除)
閱讀更多 區塊鏈幣選 的文章
