比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ETH:OpenEthereum 客戶端 “柏林” 升級出錯始末

Author:

Time:1900/1/1 0:00:00

Alex Stokes@ralexstokes:

你可能已經聽說了,@OpenEthereum 客戶端的一個錯誤導致了一些支撐以太坊網絡的重要服務宕機。

我們來琢磨一下那筆造成事故的交易。

首先,我想感謝所有快速反應到事故并解決了問題的工程師:

https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…

另外,我沒有自己跟蹤所有的細節,下文中的重要事實都由用戶 eb 在 Eth R&D discord 服務器里提出。

先從那筆觸發了錯誤的交易開始:

https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

去中心化流動性質押協議Diva上線Operator測試網:8月14日消息,據官方消息,去中心化流動性質押協議Diva上線Operator測試網,是第一個由分布式驗證器(DVT)支持的以太坊流動性質押解決方案。DivaOperator節點通過有效執行驗證職責來增強以太坊,連接到以太坊后其使用MPCDKG與其他Diva節點協調進行密鑰管理,并使用Diva的DVT協作進行驗[2023/8/14 16:24:36]

這是一筆合約調用交易,從 KuCoin 交易所發出,向許多地址分發 ETH。對該筆交易的 call data 的 ABI 編碼錯誤,最終導致了鏈分裂。你可以在 Etherscan 上看看這筆交易的 “Input Data”。

在合約中調用 sendEths 時,需要提供兩個參數:一個是關于目標地址的不定長數組(dynamically sized array);一個是關于轉賬數額(以 wei 為單位)的不定長數組;兩者相搭配才知道要轉移多少錢給哪個地址。

0xScope:某地址在Base上部署了29個Meme并全部Rug Pull:7月31日消息,據0xScope監測,某地址在Base上部署了29個Meme并全部Rug Pull,該地址最初向Base轉入了55.5枚ETH,價值10.3萬美元,現錢包資產共計107萬美元。[2023/7/31 16:09:26]

我們可以解析 call data 來看看到底哪里出了錯:第一行(在 Etherscan 上標記為 ?“”)表示地址列表從字節 64(行 “”)開始。第二行表示轉移數額的列表從字節 416(行 “”)開始。

?因此,大體上,我們是希望成對成對地、從上往下、向某個地址發送一定數量的 ETH —— 看起來很直接嘛。

然而,當我們開始遍歷這個列表,我們先跳轉到 call data 的正確字節,而 Solidity ABI 聲明了數據的第一個字是整個不定長數組的長度。

OpenSea Seaport交易額突破13億美元,創歷史新高:金色財經報道,據Dune Analytics數據顯示,基于開源NFT協議Seaport的OpenSea總交易額已突破13億美元,本文撰寫時為1,307,927,809美元,創下歷史新高。此外,基于Seaport協議的OpenSea交易總量達到3,959,867筆,獨立用戶量為691,451個。[2022/9/6 13:11:43]

這就是最終 bug 的根源:因為 call dada 中的值是 “0x10”(注意,這可是 16 進制!),但是 call data 只給出了 10 個 ?地址-數值對。對這個 call data 的正確 ABI 編碼(填在行 和行 的)應該是 “0xA” —— 不是 “0x10”!

你可能已經猜到了那時候會發生什么事,我們可以通過執行情況跟蹤器(execution trace)來看看:

波士頓聯儲和麻省理工學院發布OpenCBDC:金色財經報道,波士頓聯邦儲備銀行和麻省理工學院公布了漢密爾頓項目(Project Hamilton)第一階段的結果,漢密爾頓項目是一項專注于央行數字貨幣研究的合作研究工作。今天,波士頓聯邦儲備銀行和麻省理工學院公布還在GitHub上發布了央行數字貨幣交易處理開源軟件OpenCBDC,據悉該軟件在技術上已經足夠完善,可以支持在“美國這樣大的國家運行通用央行數字貨幣”,在核心處理引擎方面,OpenCBDC處理速度超過每秒 170 萬筆交易,“絕大多數交易”可以在兩秒內完成結算。

波士頓聯邦儲備銀行和麻省理工學院表示,OpenCBDC技術具有靈活性,可以根據政策決定進行調整,在第二階段,他們將繼續研究其他技術設計,以進一步優化第一階段技術的“強大的隱私、彈性和功能”,同時更好地闡明不同設計之間的權衡關系。[2022/2/4 9:30:47]

https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity

石油輸出國組織OPEC將探索區塊鏈等新技術:8月31日消息,石油輸出國組織歐佩克(OPEC)近日表示,將以電視會議的形式于9月21日主辦第二屆能源和信息技術(IT)研討會。會議目的主要是探索藍氫的未來,能源領域的數字化以及網絡安全和區塊鏈技術。該組織秘書長穆罕默德·巴金多(Mohammad Barkindo)稱,石油和天然氣部門一直熱衷于部署最新技術以提高生產率。“能源行業,尤其??是石油行業,一直渴望利用和開發最新的尖端技術,以提高其運營效率和有效性”(thenationonlineng)[2020/8/31]

合約成功地遍歷了前 10 個地址。本來合約應該在此時停止執行,但根據 call data 的聲明,還有很多個地址!那就繼續執行吧。

但是,根據 call data 的結構,“第 11 個地址” 是用于編碼列表長度的 0x10,所以合約就嘗試發送 0 ETH 到地址 0x10。

此外,似乎,當合約嘗試讀取并不存在的 call data 時,會返回 0 ETH —— 你可以想象成合約在這里跑出了一個錯誤,但它卻繼續發送 0 ETH 到它從 call data 中讀取的另外 6 個 “地址”。

此時,你可能會注意到,0x10 有可能是我們所謂的 “特殊地址” 之一,它完全在 EVM 預編譯合約的范圍內(所謂 “預編譯合約”,就是一類特殊合約,在 EVM 之外有最優的實現,但是編譯起來與大多數合約一樣)。

而我們也并不期望預編譯合約 0x10 能夠返回 ETH 。如此,它就成了一個 ETH 黑洞。但是,這也并不必然造成任何問題。到底是什么導致了整個客戶端崩潰?

原因在于,0x10 實際上是一個由 EIP-2537 斷言的預編譯合約,是為 BLS 配對密碼學程序而設的,但這個 EIP 還未部署到主網上。所以雖然你能夠跟這個地址互動,但主網上的這個地址里沒有任何合約,不會有任何進一步的動作。

此外,我們還需要一個事實來解釋這次分裂,你可能也猜到了,就是 “柏林” 硬分叉(也正是這次硬分叉使這個問題浮出水面):它改變了 EVM 中 Gas 消耗量的計量方法。

在 EIP-2929 實施后,如果你在一筆交易中對同一個存儲槽多次執行狀態存儲操作,第一次執行會消耗更多 Gas,后續執行的消耗會更少。這種重定價理論上能更準確地反映當前的客戶端訪問存儲項的成本 ……

而且,要知道,在所有客戶端的執行中,這些數據通常都換存在更便宜的硬件層中。

現在我們終于找到了 OpenEthereum 在區塊 #12244294 處發生的 Bug:該客戶端包含了 所有 已實現的預編譯,作為 EIP-2929 訪問清單的一部分。(譯者注:此處應為 “EIP-2930”)

因為 EIP-2537 在大部分客戶端中都已經實現就緒了(而且一度有人提議要把它包含在 “柏林” 升級里面!),OpenEthereum 對所有訪問了 0x10 的交易都給了 gas 折扣。

但網絡的絕大部分活躍客戶端都不是這樣實現 EIP-2929 的,它們只會給訪問了已激活預編譯合約的交易提供 gas 折扣 —— 而 EIP-2537 屬于還未激活的預編譯合約!所以,OpenEthereum 客戶端對該交易消耗了多少 Gas 的計算與網絡中其他客戶端發生了分歧。

所幸,@mhswende 很快找出了該 bug,而 @sorpaas 出力修復了該 bug:https://github.com/openethereum/openethereum/pull/364

還有很多東西可說,我也預期會有比我更能觀察到全貌人來撰寫更好的時候報告。

我能說的只是,這個 bug 彰顯了硬分叉的內在風險,以及持續致力于建設更有彈性的基礎設施的重要性。

依賴于 OpenEthereum 客戶端的單客戶端系統在今天停機了一段時間,因為客戶端無法在問題區塊出現后與網絡保持同步。Etherscan 自身也因此停機。

慶幸的是,這個 bug 沒有嚴重到導致重大的鏈分叉,但這樣的可能性并不是不存在。我們可以利用多客戶端實現來提升抗性 —— 多客戶端本身就是我們以太坊生態的一大長處 —— 并推動您的基礎設施提供商也這樣做。

我們已經看到,2021 年的普及速度已經前所未有地快,而且前景非常光明。我們要從這個事故中吸取教訓,一起打造更好的以太坊。

Tags:ETHOPENPENTHEtogetherbnb手游下載最新中文版OPENAIERCPENTAThe Smokehouse

以太坊交易所
CHI:一文了解熱門項目Chia

Chia Network是由?BitTorrent?創始人?Bram Cohen于2017年創立的加密貨幣項目,定位為綠色環保的加密貨幣,同時也表示要開發一個改進的區塊鏈和智能交易平臺.

1900/1/1 0:00:00
TER:zkPorter:L2 擴展的突破 將如何帶來 20000+ TPS?

編者按:zkSync 是 Matter Labs 團隊開發的基于 zkRollup 技術的以太坊 Layer2 解決方案.

1900/1/1 0:00:00
OIN:“木頭姐”繼續加倉Coinbase 分析師給出目標價450美元

在“加密第一股”Coinbase在納斯達克上市一周后,備受市場關注的華爾街明星基金經理凱西·伍德(Cathie Wood)再次增持了該交易所的股票,這已經是伍德第三次增持該股票了.

1900/1/1 0:00:00
ZRX:金色觀察|0x正式上線0x DAO 速覽0x DAO要點

4月13日,0x協議正式上線由ZRX持幣者組成的去中心化自治組織0x DAO。 0x DAO合約地址 (https://etherscan.io/address/0xf1ec7d0ba42f15.

1900/1/1 0:00:00
區塊鏈:?區塊鏈技術代幣激勵機制研究

中本聰于2009年發布的《比特幣:一種點對點的現金支付系統》中將區塊鏈技術規納為一種去中心化的由各個參與節點驗證存儲、防篡改、可追溯、去中心化的分布式賬本.

1900/1/1 0:00:00
BTC:金色趨勢丨BTC牛市結束了嗎?

美國《時代周刊》雜志與數字貨幣平臺Crypto.com合作,目前在其18個月的數字訂閱中接受加密支付。使用加密貨幣支付的選項目前僅在美國和加拿大可用,計劃于2021年7月在全球推出.

1900/1/1 0:00:00
ads