ETH:對于此次升級延遲，以太坊社區成員們如何看待？

2019年1月15日，ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章，文中通過代碼示例的方式，闡述了一些智能合約代碼在君士坦丁堡升級之后容易受到重入式攻擊(re-entrancyattack)。文章鏈接：

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中闡述道：

即將到來的以太坊君士坦丁堡升級將實現某些SSTORE操作從而消耗更少的gas費用。但是在Solidity智能合約中使用address.transfer(...)或address.send(...)函數將可能引發重入式攻擊。以前，這些函數被認為是可以抵御重入式攻擊的，但現在已不同往日。

之后，以太坊核心開發者和以太坊安全社區意識到了這一問題，正在開展相關的漏洞調查工作，并決定推遲君士坦丁堡硬分叉升級。此次升級原定于當以太坊區塊高度到達7,080,000時進行，預計將于2019年1月16日到達該高度。與此同時，建議所有節點運營商、交易所、礦工和錢包服務提供商等，在區塊高度到達7,080,000之前，升級至最新的Geth或Parity版本。

孫宇晨：波場相對于以太坊，在開發者活躍度等方面頗具優勢:3月12日晚，波場TRON創始人孫宇晨做客Beep幣撲Plan B第十期，孫宇晨提到波場目前發展相對于以太坊和其他公鏈有以下五個優勢：1、波場開發者在DAPP上越來越活躍；2、波場在USDT生態上免費快速的優勢在慢慢體現；3、波場集合了BitTorrent，用戶基礎更強大；4、波場更新非常迅速；5、波場在應用場景上可能性更大。[2020/3/12]

為此，以太坊開發者HudsonJameson發文加以闡述，文章鏈接：

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中給出的建議主要包括：

1、如果您只是與以太坊網絡進行簡單的交互，并不運行節點，則您不需要執行任何操作

2、礦工、交易所和節點運營商：

當Geth和/或Parity客戶端新版本發布后請及時進行更新；這些新版本尚未發布，發布之后的我們會及時公布更新鏈接和版本號及其說明；預計之后的3-4小時內會發布新版本。3、Geth客戶端

聲音 | Tom Lee：BTC對于機構而言“太小”:據Live Bitcoin News 10月5日消息，Fundstrat Global Advisors聯合創始人Tom Lee表示：“在需要的基礎設施方面，加密存在一個機械問題，但也可能存在一個市場規模的問題。”他認為，對于機構投資者而言，加密貨幣可能“太小”了。機構投資者習慣于投資于規模更大或范圍更廣的大型股票、貴金屬和其它資產。[2019/10/6]

將版本升級至1.8.21，或者降級至Geth1.8.19，或者維持在1.8.20版本，但需要使用開關‘override.constantinople=9999999’從而實現無限期延遲君士坦丁堡升級。4、Parity客戶端

升級至ParityEthereum2.2.7-stable穩定版本(推薦);升級至ParityEthereum2.3.0-beta測試版本;降級至ParityEthereum2.2.4-beta測試版本(不推薦)。5、其他

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點來參與到以太坊網絡中的用戶或代幣持有者

分析 | 相對于比特幣，山寨幣市值或下降約60%:隨著比特幣的市值占比超過70%，本周又出現了另一輪山寨幣被拋售的行情。盡管如此，山寨幣投資組合在周末短暫上漲，雖然漲幅不大，但這是今年山寨幣相對于比特幣上漲的極少數例子之一。然而，加密分析人士Willy Woo)示，這種增長可能是暫時的。他在推特上說，

雖然超賣并可能在未來幾周內看到一些反彈，從長期來看，直到2020年，但我看不到這些水平（相對于比特幣而言）保持。他表示，山寨幣將繼續相對于比特幣貶值。因此，唯一升值的機會是比特幣價格繼續上漲。“Altcoin vs Bitcoin cap現在已經在其6.5年支持線上測試了兩周。如果這一水平失敗，我預計在我們獲得下一個支撐區域之前，山寨幣相對于比特幣的市值將下降約60%。”（Coingape）[2019/9/9]

你不需要做任何事情6、合約所有者

您無需要做任何事情；您可以選擇對合約的潛在漏洞進行分析并檢查您的合約；但是，您無需做任何事情，因為引發此潛在漏洞的變更將不會被啟用。由于排除風險所需的時間預計將超過君士坦丁堡升級之前聲譽的時間，因此以太坊開發者們決定推遲此次硬分叉升級。推遲至何時還尚不明確。

聲音 | 張凌：網信辦對于區塊鏈信息服務提供者安全評估工作的監管無需另行立法:8月16日，瀚一律師事務所合伙人張凌發表文章《網信辦發布了安全評估公告，區塊鏈信息服務提供者需要注意些什么？》。針對8月9日網信辦發布的《涉安全評估條款說明的公告》，張凌表示，關于網信辦對于區塊鏈信息服務提供者的安全評估工作的監管，由于區塊鏈信息服務提供者目前多通過互聯網向社會公眾提供信息服務，直接參照適用現有的《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》（以下簡稱《評估規定》）比較便捷，而無需另行立法；另一方面，由于《評估規定》適用的對象是具有輿論屬性或社會動員能力的互聯網信息服務提供者，具體要求均是專門針對該等服務提供者設定，相關要求能否完全適用于區塊鏈信息服務提供者（如事后安全評估），還存有一些疑問，有待網信辦在監管實踐中予以進一步澄清。[2019/8/16]

對于此次升級的延遲，以太坊社區成員們是如何看待的呢？我們來看一下Reddit上的以太坊社區r/ethereum中，社區成員對此此升級推遲的看法：

@CryptoOnly:推遲升級是明智之舉。希望相關漏洞能夠盡快解決，但我相信大多數人是愿意等待此次升級在適當的時間執行的。

聲音 | 工信部李鳴：發改委征求意見稿如果正式實施，對于挖礦企業的影響較大:據每日經濟新聞消息，4月8日，國家發改委發布《產業結構調整指導目錄（2019年本，征求意見稿）》，虛擬貨幣“挖礦”活動出現在淘汰類之中。對此，中國電子技術標準化研究院區塊鏈研究室主任李鳴表示，征求意見稿如果正式實施，對于挖礦企業的影響較大。即便一些企業可能會選擇到海外——如東南亞等地，尋找能耗成本較低的區域“挖礦”，但在這個過程中還會面臨勞動力、產業轉移、環境成本等方面的風險和考驗。該目錄目前尚處于征求意見階段，征詢日期為2019年4月8日至2019年5月7日。[2019/4/10]

@millerkm87:雖然我一直都非常期待此次升級，但推遲升級展現了以太坊社區是非常成熟的。雖有些不幸，但我更感謝漏洞被查出并被公之于眾，同時采取了適當的措施來加以應對。感謝開發者們一直以來的孜孜奉獻。

@SpacePirateM:感謝讓社區成員能夠及時了解這些問題，這有助于減少人們的FUD(懼惑疑)心理。我完全相信開發者們能夠解決這些小問題。

@sandakersmann:伙計們，趕緊升級你們的節點！

@stevieyongieg:在區塊鏈和智能合約領域，沒有什么事情是容易實現的。重要的是ETH背后有著堅實的團隊和基礎。現在發現漏洞總比以后發現要好啊。

@UndeadWolf222:雖然有些失望，但感謝能夠在主網升級之前發現(漏洞)。伙計們，繼續加油吧。

@DexVitality:有些難過，又要推遲了。但鑒于可能存在重入式漏洞，推遲是完全有必要的...我想繼續前行的同時...也許他們(開發者們)能有更多時間來討論潛在的將PoW改變成ProgPoW，或者在確定硬分叉日期的時候可能提出其他的EIP，我的假設是此次推遲有可能將升級延遲至少1個月左右。

@superflyj416:有人能對此次推遲將持續多久做出有根據的猜測嗎？需要幾周還是幾個月？你為什么這么認為呢？

@insomniasexx:確切的時間將可能于周五確定下來。不可能會延遲很長時間，因為難度炸彈已經被設置好了在某個時間爆炸。因此我覺得此次推遲有可能持續超過3天，但短于即將發生的難度炸彈期限，這是我能做出的最好的猜測。

@5chdn:我認為，延遲可能超過2個星期，但不會超過6個星期，這是我能做出的最好的猜測。

@neuromancer4867:我們又要回到(ETH)價格只有$80的時候了。這是最有可能的結果，但這依舊是一件很糟糕的事情。

@parasitemite：很有可能(ETH)價格會上漲到$200，因為這次事件是一個很好的結果，它向我們展現了以太坊團隊不懼于迅速應對問題。

@psswrd12345:又再次延遲了，真的很難讓人保持積極態度。導致這次無限期的推遲的原因，本應該在上一次延期的時候就檢測出來。真的很失望。當然最好還是推遲，但現在真的很難保持信念了。這種感覺比當初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推遲幾周而已，沒那么嚴重。

@c-i-s-c-o:@psswrd12345構建去中心化web本就不是一朝可以實現的，不可能不存在挫折。要么習慣這些挫折，要么就把精力專注在那些不那么易變的事務上。

@consideritwon:質量帖。我想問幾個問題...其他的操作也可能帶來重入式攻擊，而這通常是可以通過避免某些模式來加以應對的。一旦確認沒有合約會受到影響，是否有意繼續部署這個EIP并以這種方式處理重入式攻擊？或者會重新變更EIP？其次，關于為何這么久之后才發現這一漏洞。是否有方法能夠用來改進自動化檢測，以此來發現諸如此類的問題？還是需要手動去檢測問題？我們從中能夠吸取什么教訓呢？

@Xazax310:恰好我的問題也是，為何之前沒有檢測出這個問題？很高興開發者們發現了這個漏洞，并在修復中。這可能只是一個小問題。

@vbuterin：@Xazax310我們遇到的所有非常討人厭的問題都涉及到不同組件之間的交互。二次DoS攻擊結合了EVM存儲器和調用棧框架或返回和調用棧框架，這可能會增加風險，因為發送中的默認gas、SSTOREgas成本和重入式問題之間存在交互。因此，如果你的協議有著N個功能，就存在N的二次方中方式來攻破這些功能。我想說，我個人從此次事件中學到的就是，需要對我們所編寫的不變量(由協議保障的屬性)要更加清楚明確，這樣當事情發生變化時，我們才能更好地檢查這些不變量。

@Xazax310：明白了，感謝你的解答。

本文來源于非小號媒體平臺：

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627114.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Dash無懼51%算力攻擊？其他PoW鏈如何自保？

Tags：ETH以太坊RITPARtogetherbnb可以推到的有誰以太坊幣怎么挖礦的Super Algorithmic TokenPARAGON

狗狗幣