買以太坊 買以太坊
Ctrl+D 買以太坊
ads

REA:以太坊被曝再出新“漏洞”?_以太坊

Author:

Time:1900/1/1 0:00:00

譯者|秦曉峰編輯|盧曉明

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新“漏洞”。以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。Create2是通過EIP1014引入的新功能,被稱為“SkinnyCREATE2”,旨在通過允許“確定性部署”來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)Carver說:在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。EF的另一名開發人員MartinHolstSwende表示:如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。正在進行以太坊1x升級工作的AlexeyAkhunov說:我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是“重放攻擊”。“重放保護”是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。只是,用戶教育的成本會很高。Carver說:“有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。”君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個“安全漏洞”,而是“一個極端案例”,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

Coin Metrics研究員:以太坊循環供應計算過程太繁瑣:近日,加密分析公司Coin Metrics研究人員Lucas Nuzzi表示,以太坊循環供應的辯論是認知失調,即加密社區或其一部分盲目地捍衛辯論所強調的缺陷。簡而言之,支持者未能堅持生態系統的核心原則,以不惜一切代價捍衛其項目。

Nuzzi指出,由于以太坊區塊每15秒鐘通過uncle塊區塊附加到其區塊鏈,因此計算過程本身非常繁瑣。Nuzzi建議用戶與當地的Geth維護人員聯系,優先構建使用單個方法來計算ETH供應量的遠程過程調用(RPC)子例程,以努力保持加密貨幣的透明和開放的精神,同時也防止它最后的利用。(AMBcrypto )[2020/8/16]

動態 | Blockstream區塊瀏覽器新增以太坊數據:4月1日消息,Blockstream區塊瀏覽器表示正在增加對以太坊數據的支持,用戶可搜索和查看以太坊區塊鏈上的數據。[2019/4/1]

動態 | 距離以太坊硬分叉僅剩十分鐘:以太坊硬分叉實時播報:據amberdata數據,目前距離以太坊君士坦丁堡和圣彼得堡雙分叉還有約10分鐘,當前區塊高度為7279964,距離硬分叉高度還有36個區塊。[2019/3/1]

Tags:以太坊REACREAEAT幸運以太坊ethereal深層含義CREA幣eat幣怎樣

萊特幣最新價格
以太坊:投資屬性弱化后,以太坊未來的發展趨勢_以太坊官網錢包

到現在為止,距離V神發布以太坊初版白皮書已經過去5年零3個月,在此期間,以太坊已經經歷了重大的發展和多次調整,包括上周以太坊的升級,相信在場的朋友們也都印象深刻.

1900/1/1 0:00:00
區塊鏈:以太坊單日區塊激勵創歷史新低,難度炸彈影響再次顯現_以太坊最新價格今天

譯者|Moni編輯|盧曉明“難度炸彈”是嵌入在以太坊協議中的一段代碼,長久以來一直影響區塊挖掘激勵.

1900/1/1 0:00:00
MEZ:東京最火的四家夜店將接受BCH支付,持幣者和高消費迪友畫像重合?_比特幣

編者按:本文來自bitcoin.com,作者:JamieRedman,譯者:星球日報茶涼,編輯:郝方舟3月7日,據bitcoin.com報道,目前東京四家最火的夜店將接受BCH支付.

1900/1/1 0:00:00
NATION:“胖協議”并不新鮮:區塊鏈能從P2P文件共享中學到哪些?_NAT

——BitMeTV的比率規則這一機制運行良好,甚至鼓勵部分用戶購買seedboxes,以此維持一個較好的比率.

1900/1/1 0:00:00
RIN:專訪 Grin 創始人:創造更好的貨幣是明確且可實現的目標,堅守它!_GRIN

編者按:本文來自鏈聞ChainNews,作者:DavidZ.Morris,翻譯:Ginny,來源:breakermag,星球日報經授權發布.

1900/1/1 0:00:00
比特幣:為什么音樂行業需要區塊鏈技術?_AND

前言:音樂行業跟區塊鏈能扯上關系嗎?本文作者RezaJafery認為可以,他曾經管理過藝人和制作人,對音樂行業有較深入了解.

1900/1/1 0:00:00
ads