RIT:推遲君士坦丁堡分叉的決定是怎么作出的，你需要做什么？

原文標題：《安全警告！推遲君士坦丁堡分叉》作者：HudsonJameson翻譯&校對：Toya&阿劍

以太坊核心開發人員和以太坊安全社區已經認識到由ChainSecurity在2019年1月15日發現的與君士坦丁堡相關的潛在問題。我們正在調查所有潛在的漏洞，并將在博客文章和社交媒體中更新相關的信息。

出于謹慎的考慮，以太坊社區的主要利害關系人已經確定，最好的行動方案是推遲君士坦丁堡分叉，按原定計劃，該分叉將在2019年1月16日的7,080,000號區塊上發生。

因為，我們希望所有任何運行節點的人在7,080,000號塊之前更新到新版本的Geth或Parity。7,080,000號區塊將在本文發布之后約32小時挖出，或者說，將在美國太平洋時間1月16日晚上8點/美國東部時間1月16日晚上11點/格林尼治標準時間1月17日凌晨4點開始。

以太坊開發者：擴容解決方案EIP-4844的Devnet 3推遲到下周發布:12月1日消息，以太坊開發者、Arbitrum研發團隊的terence.eth在社交媒體上稱，擴容解決方案EIP-4844的Devnet 3推遲到下周發布，此前原定于11月30日發布。

terence.eth解釋稱，CL（共識層）團隊需要更多時間來處理規范測試和同步協議。EL（執行層）團隊需要通過時間戳機制在分叉之上對4844個更改進行rebase。正在就配置和預設使用主網值達成共識，以便與KZG庫的字段元素大小和每個blob大小兼容。[2022/12/1 21:15:35]

你需要做什么

如果您是一個只與以太坊交互的人，則無需執行任何操作。

礦工，交易所，節點運營商：

在Geth和/或Parity新版本發布后及時更新您的版本。這些新版本尚未發布。新版本可用的時候我們會更新這篇文章。鏈接和版本號以及說明將在此處提供。我們預計會在此博客發布后的3～4個小時內發布更新版本。Geth

動態 | 印度政府推遲推出加密貨幣法案:印度政府此前曾向最高法院表示，該國的加密貨幣法案可能會在議會冬季會議期間提出。然而，加密法案并不在印度議會下院人民院Lok Sabha公布的議程中。這讓公眾松了一口氣，因為許多人一直在努力說服政府重新評估該法案。冬季會議將于11月18日開始，至12月13日結束。Wazirx加密貨幣交易所首席執行官Nischal Shetty發推文說：“印度的加密貨幣生態系統好消息。加密貨幣禁止法案草案將不會包含在即將于2019年11月舉行的議會會議中。很高興看到印度政府不急于這樣做。他們在傾聽。”（bitcoin.com）[2019/11/15]

升級到1.8.21，或降級至Geth1.8.19，或保持在1.8.20，但使用開關'-override.constantinople=9999999'無限期推遲君士坦丁堡分叉。Parity

動態 | SEC推遲對Bitwise比特幣ETF提案做出決定:據coindesk報道，美國證券交易委員會（SEC）推遲對Bitwise資產管理公司于1月中旬提交的比特幣ETF提案作出決定。該比特幣ETF提案于2月15日在聯邦紀事上公布，并開始了首個45天的決定期。SEC共有240天時間批準或拒絕ETF提案。今天的決定意味著SEC現在將有另外45天考慮該提案。SEC表示將在5月16日前做出決定。[2019/3/30]

升級到ParityEthereum2.2.7-stable升級到ParityEthereum2.3.0-beta降級至ParityEthereum2.2.4-beta其他所有人：

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點參與網絡的用戶或代幣持有者，

比特幣白金發推分叉推遲 將在區塊高度500000分叉:比特幣白金Bitcoin Platinum團隊在推特上宣布：比特幣白金推遲分叉，將會在區塊高度500000分叉，分叉時間是12月12日（北京時間）左右分叉。[2017/12/11]

你不需要做任何事情。

合約所有者

你不需要做任何操作。您可以選擇調查潛在漏洞并檢查您的合約。但是，你不是必須要做什么，因為引入此潛在漏洞的更改將不會啟用。背景

ChainSecurity的文章深入研究了潛在的漏洞，以及檢查智能合約有無相關漏洞的方法。非常簡短：

EIP-1283為SSTORE操作帶來了更便宜的Gas成本一些智能合約的代碼模式，可能使它們在君士坦丁堡升級發生后容易受到重入式攻擊在君士坦丁堡升級之前，這些智能合約不會受到影響使用transfer()或send()函數然后改變狀態的合約會更容易受到攻擊。這種合約的一個例子是兩方共同接收資金、決定如何分割資金，然后啟動這些資金的支付。

推遲君士坦丁堡分叉的決定是怎么作出的

像ChainSecurity和TrailOfBits這樣的安全研究人員對整個區塊鏈進行了分析。他們沒有發現任何此類漏洞的實際案例。但是，合約受到影響的可能性并非為零。

因為風險并不為零，并且排除風險所需的時間比計劃的君士坦丁堡升級之前剩余的時間長，所以出于謹慎決定推遲分叉。

參與討論的各方包括但不限于：

安全研究員以太坊利益相關者以太坊客戶端開發人員智能合約所有者/開發者錢包提供商節點運營商Dapp開發人員媒體時間線

太平洋時間上午3:09ChainSecurity通過以太坊基金會的Bug懸賞計劃負責任地披露了相關的潛在漏洞太平洋時間上午8:09以太坊基金會請求ChainSecurity公開他們的發現太平洋時間上午8:11ChainSecurity的原文公開發表太平洋時間上午8:52MartinHolstSwende在ethsecurity和Gitter頻道AllCoreDevs中說：“請大家都看看這篇東西：https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且，@所有人，我們需要迅速確定潛在的后果并決定如何推進。分叉之前我們只剩下37個小時了”太平洋時間上午8:52-10:15我們通過多種渠道討論了相關的潛在風險、鏈上分析以及我們需要采取哪些措施太平洋時間上午10:15-12:40關鍵的利益相關者也通過Zoom音頻通話進行了討論。Gitter和其它渠道上的討論也還在繼續太平洋時間上午12:08決定推遲君士坦丁堡升級太平洋時間下午1:30通過多種渠道和社交媒體公開了這篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金會和EthereumCatHerders共同合作完成。

來源鏈接：blog.ethereum.org

本文來源于非小號媒體平臺：

以太坊愛好者

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627115.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

如何理解并非「100%防彈」的區塊鏈安全？

下一篇：

知道創宇404實驗室榮獲2018年度杰出安全實驗室獎

Tags：RITETHSEC以太坊ritestreametha幣最新消息Securabyte Protocol以太坊幣最高價格是多少錢

Ethereum