原文標題:《安全警告!推遲君士坦丁堡分叉》作者:HudsonJameson翻譯&校對:Toya&阿劍
以太坊核心開發人員和以太坊安全社區已經認識到由ChainSecurity在2019年1月15日發現的與君士坦丁堡相關的潛在問題。我們正在調查所有潛在的漏洞,并將在博客文章和社交媒體中更新相關的信息。
出于謹慎的考慮,以太坊社區的主要利害關系人已經確定,最好的行動方案是推遲君士坦丁堡分叉,按原定計劃,該分叉將在2019年1月16日的7,080,000號區塊上發生。
因為,我們希望所有任何運行節點的人在7,080,000號塊之前更新到新版本的Geth或Parity。7,080,000號區塊將在本文發布之后約32小時挖出,或者說,將在美國太平洋時間1月16日晚上8點/美國東部時間1月16日晚上11點/格林尼治標準時間1月17日凌晨4點開始。
印度對加密貨幣征收商品和服務稅(GST)的提議將被推遲:金色財經報道,印度對加密貨幣征收商品和服務稅(GST)的提議將被推遲,因為印度中央政府和邦政府的官員未能就征稅方式達成共識。因此,預計將于今年晚些時候召開的商品及服務稅理事會(Goods and Services Tax Council)第50次會議不太可能敲定這一舉措。由于加密貨幣間接稅涉及的“復雜性”,官員們未能達成共識。官員們表示,他們還需要“幾個月”才能明確虛擬數字資產的間接稅問題。一位官員表示,我不認為這個問題會很快被討論。[2023/3/20 13:14:59]
你需要做什么
如果您是一個只與以太坊交互的人,則無需執行任何操作。
礦工,交易所,節點運營商:
在Geth和/或Parity新版本發布后及時更新您的版本。這些新版本尚未發布。新版本可用的時候我們會更新這篇文章。鏈接和版本號以及說明將在此處提供。我們預計會在此博客發布后的3~4個小時內發布更新版本。Geth
因技術問題,Coinbase Pro將暫時推遲上線SHIB:金色財經報道,據官方消息,由于出現技術問題,Coinbase Pro將暫時推遲上線SHIB。目前正在禁用SHIB存款,提現仍可用。 Coinbase Pro將提供更新的時間表,以盡快恢復存款和啟用交易。[2021/6/17 23:43:00]
升級到1.8.21,或降級至Geth1.8.19,或保持在1.8.20,但使用開關'-override.constantinople=9999999'無限期推遲君士坦丁堡分叉。Parity
升級到ParityEthereum2.2.7-stable升級到ParityEthereum2.3.0-beta降級至ParityEthereum2.2.4-beta其他所有人:
Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點參與網絡的用戶或代幣持有者,
火幣合約推遲原定于6月12日的系統升級:金色財經報道,火幣全球站發布公告稱,由于今日市場行情波動較大,原計劃于6月12日凌晨1:00–3:00的系統升級將推遲,具體升級時間另行通知。[2020/6/12]
你不需要做任何事情。
合約所有者
你不需要做任何操作。您可以選擇調查潛在漏洞并檢查您的合約。但是,你不是必須要做什么,因為引入此潛在漏洞的更改將不會啟用。背景
ChainSecurity的文章深入研究了潛在的漏洞,以及檢查智能合約有無相關漏洞的方法。非常簡短:
EIP-1283為SSTORE操作帶來了更便宜的Gas成本一些智能合約的代碼模式,可能使它們在君士坦丁堡升級發生后容易受到重入式攻擊在君士坦丁堡升級之前,這些智能合約不會受到影響使用transfer()或send()函數然后改變狀態的合約會更容易受到攻擊。這種合約的一個例子是兩方共同接收資金、決定如何分割資金,然后啟動這些資金的支付。
金色晨訊| 瑞士財團投資區塊鏈項目 SEC推遲比特幣ETF決定:1.瑞士財團推出計劃投資1億美元的區塊鏈孵化項目
2.SEC將VanEck比特幣ETF決定推遲至12月29日
3.聯合國婦女署將使用區塊鏈轉移現金
4.俄羅斯主要銀行欲與加密行業合作
5.美林證券加入證券化通證學會
6.埃森哲:半導體行業最有望與區塊鏈技術整合
7.巴西證券交易委員會提出六項ICO基本防范措施
8.Zaif交易所被盜加密貨幣被分散至幾千個賬戶 追蹤困難
9.巴西證交會允許本國基金投資國外市場加密產品[2018/9/21]
推遲君士坦丁堡分叉的決定是怎么作出的
像ChainSecurity和TrailOfBits這樣的安全研究人員對整個區塊鏈進行了分析。他們沒有發現任何此類漏洞的實際案例。但是,合約受到影響的可能性并非為零。
因為風險并不為零,并且排除風險所需的時間比計劃的君士坦丁堡升級之前剩余的時間長,所以出于謹慎決定推遲分叉。
參與討論的各方包括但不限于:
安全研究員以太坊利益相關者以太坊客戶端開發人員智能合約所有者/開發者錢包提供商節點運營商Dapp開發人員媒體時間線
太平洋時間上午3:09ChainSecurity通過以太坊基金會的Bug懸賞計劃負責任地披露了相關的潛在漏洞太平洋時間上午8:09以太坊基金會請求ChainSecurity公開他們的發現太平洋時間上午8:11ChainSecurity的原文公開發表太平洋時間上午8:52MartinHolstSwende在ethsecurity和Gitter頻道AllCoreDevs中說:“請大家都看看這篇東西:https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且,@所有人,我們需要迅速確定潛在的后果并決定如何推進。分叉之前我們只剩下37個小時了”太平洋時間上午8:52-10:15我們通過多種渠道討論了相關的潛在風險、鏈上分析以及我們需要采取哪些措施太平洋時間上午10:15-12:40關鍵的利益相關者也通過Zoom音頻通話進行了討論。Gitter和其它渠道上的討論也還在繼續太平洋時間上午12:08決定推遲君士坦丁堡升級太平洋時間下午1:30通過多種渠道和社交媒體公開了這篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金會和EthereumCatHerders共同合作完成。
來源鏈接:blog.ethereum.org
本文來源于非小號媒體平臺:
以太坊愛好者
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627115.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
如何理解并非「100%防彈」的區塊鏈安全?
下一篇:
知道創宇404實驗室榮獲2018年度杰出安全實驗室獎
競爭幣最近的表現并不理想。正如LongHash最近的報道,在過去30天里,大多數非比特幣數字資產的表現都遜于比特幣。事實上,上個月,在前166種數字資產中僅有21項資產的美元價格漲幅超過10%.
1900/1/1 0:00:00新華社沈陽5月25日電遼寧省綏中縣局近日偵破一起為408臺比特幣“挖礦”機供電偷電團伙。由于設備耗電量巨大,為了降低成本,采取偷電方式來維持設備運轉,這伙“電耗子”85天內瘋狂竊電價值90余.
1900/1/1 0:00:00這兩天業內發生了兩件很有意思的事情:1、5月21日,澳本聰向美國版權局申請比特幣白皮書版權獲得批準,引起一陣騷動;2、5月22日披薩節當天,BM表示:有一天,BTC有可能會在EOS鏈上運行.
1900/1/1 0:00:00不可否認,由于加密貨幣的高度匿名性與跨境能力,自比特幣問世以來很多人將其與暗網、洗錢等網絡犯罪「捆綁」起來.
1900/1/1 0:00:00雙底走勢的市場含義:幣價持續的下跌令持貨的投資者覺得價太低而惜售,而另一些投資者則因為新低價的吸引嘗試買入,于是幣價呈現回升,當上升至某水平時,較早前短線投機買入者獲利回吐.
1900/1/1 0:00:00該網站最近發文分析了Facebook推出GlobalCoin可能失敗的6個理由。1.GLOBALCOIN不是加密貨幣,支付系統才是其最大賣點.
1900/1/1 0:00:00