對于此次升級延遲，以太坊社區成員們如何看待？_ETH:RIT

2019年1月15日，ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章，文中通過代碼示例的方式，闡述了一些智能合約代碼在君士坦丁堡升級之后容易受到重入式攻擊(re-entrancyattack)。文章鏈接：

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中闡述道：

即將到來的以太坊君士坦丁堡升級將實現某些SSTORE操作從而消耗更少的gas費用。但是在Solidity智能合約中使用address.transfer(...)或address.send(...)函數將可能引發重入式攻擊。以前，這些函數被認為是可以抵御重入式攻擊的，但現在已不同往日。

之后，以太坊核心開發者和以太坊安全社區意識到了這一問題，正在開展相關的漏洞調查工作，并決定推遲君士坦丁堡硬分叉升級。此次升級原定于當以太坊區塊高度到達7,080,000時進行，預計將于2019年1月16日到達該高度。與此同時，建議所有節點運營商、交易所、礦工和錢包服務提供商等，在區塊高度到達7,080,000之前，升級至最新的Geth或Parity版本。

Ran Neuner：對于是否發行新的FTT代幣SBF完全沒有發言權:金色財經報道，CNBC主持人Ran Neuner在社交媒體上稱，我確實說過推出新的FTT代幣，也特比強調了只有存款人和債權人會得到補償。還有，SBF在這里完全沒有發言權，誰會在這里購買FTT代幣？

金色財經此前報道，Ran Neuner此前表示，如果啟動FTX交易所并發行新的FTT代幣，并將代幣分發給債權人/存款人，且將100%的利潤分配給代幣持有者。它將成為世界上最大的交易所，用戶能挽回更多的損失。SBF支持重啟FTX交易所并發行新FTT代幣的想法。[2022/12/10 21:35:04]

為此，以太坊開發者HudsonJameson發文加以闡述，文章鏈接：

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中給出的建議主要包括：

1、如果您只是與以太坊網絡進行簡單的交互，并不運行節點，則您不需要執行任何操作

王純：對于MEV可能存在的問題可通過代碼的方式來應對:F2Pool聯合創始人、stakefish創始人王純在DeFi Discussions線上峰會探討MEV（礦工可提取價值）話題時指出，以代碼即法律的觀點來講，就要看代碼是否允許提前交易重拍交易等礦工獲取MEV的行為。這有些像探討51%攻擊一樣，它是比特幣的特點而不是bug。在2016年的The DAO事件時有許多關于分叉的爭議，當時F2Pool可能是唯一不支持任何人為因素致使分叉的主流礦池，因為我們相信“代碼即法律”。我們可能并不應該去限制自己這樣的能力，而是在如果獲取MEV成為問題或者對網絡造成威脅，我們可以考慮創建一個API讓每個人都能做到提前交易或者重排交易，依次來應對這個問題。這類似于Push Tx或者交易加速這種功能，目前已經有參與者詢問我們是否可以提供在以太坊上類似的服務，我們可以看看這類服務如何影響網絡。[2020/5/4]

2、礦工、交易所和節點運營商：

當Geth和/或Parity客戶端新版本發布后請及時進行更新；這些新版本尚未發布，發布之后的我們會及時公布更新鏈接和版本號及其說明；預計之后的3-4小時內會發布新版本。3、Geth客戶端

聲音 | 分析師：對于持幣者來說，比特幣在近99%的歷史時間里都是盈利的:加密貨幣分析師Rhythm發推稱，持有比特幣的3869天中，有3817天是盈利的。這占比特幣歷史的98.66%，綠色（如圖所示）顯示了購買比特幣的盈利時期。在比特幣上虧損的那些人只是缺乏耐心。 與此同時，一些反對這一統計數據的評論警告社區不要對這一事實過于興奮，因為比特幣背后沒有足夠久的歷史來得出這樣一個穩定的結論。不相信比特幣的人也經常提到比特幣的波動性。統計數據顯示，比特幣在一天之內的漲跌幅曾達到兩位數。（Crypto Potato）[2019/8/10]

將版本升級至1.8.21，或者降級至Geth1.8.19，或者維持在1.8.20版本，但需要使用開關‘override.constantinople=9999999’從而實現無限期延遲君士坦丁堡升級。4、Parity客戶端

升級至ParityEthereum2.2.7-stable穩定版本(推薦);升級至ParityEthereum2.3.0-beta測試版本;降級至ParityEthereum2.2.4-beta測試版本(不推薦)。5、其他

聲音 | 俄杜馬創新發展委員會主席：數字貨幣立法對于全世界來說都是從沒面對過的事情:根據《今日俄羅斯》報道，在符拉迪沃斯托克舉行的東方經濟論壇上，俄羅斯國家杜馬經濟政策、工業、創新發展委員會主席謝爾蓋·日加列夫評論說：“數字貨幣相關的立法對于全世界來說都是從頭開始編寫的，不僅在我們國家此前沒有相關的法案，在世界任何地方都找不到。”此前在會議上 Norilsk Nickel（俄最大銅礦公司）高級副總裁與Bitlish（俄最大數字貨幣交易所）執行董事都表示俄羅斯在此方面在舊的監管思維都已經無法應對新興的數字經濟。[2018/9/13]

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點來參與到以太坊網絡中的用戶或代幣持有者

你不需要做任何事情6、合約所有者

您無需要做任何事情；您可以選擇對合約的潛在漏洞進行分析并檢查您的合約；但是，您無需做任何事情，因為引發此潛在漏洞的變更將不會被啟用。由于排除風險所需的時間預計將超過君士坦丁堡升級之前聲譽的時間，因此以太坊開發者們決定推遲此次硬分叉升級。推遲至何時還尚不明確。

聲音 | 比特幣意見領袖：對于大型跨國公司，多中心化技術是“藥”:比特幣意見領袖Andreas Antonopoulos5月份在維也納舉行的WeAreDevelopers世界大會上表示，商業往往是專注于本地的，而多中心化的技術更是加劇了這種情況。大型跨國公司為了破壞等級體系的商業設置而冒風險利用多中心化的技術，會造成很多損失。對于像亞馬遜這樣的公司來說，這種創新代表著“藥”。[2018/7/7]

對于此次升級的延遲，以太坊社區成員們是如何看待的呢？我們來看一下Reddit上的以太坊社區r/ethereum中，社區成員對此此升級推遲的看法：

@CryptoOnly:推遲升級是明智之舉。希望相關漏洞能夠盡快解決，但我相信大多數人是愿意等待此次升級在適當的時間執行的。

@millerkm87:雖然我一直都非常期待此次升級，但推遲升級展現了以太坊社區是非常成熟的。雖有些不幸，但我更感謝漏洞被查出并被公之于眾，同時采取了適當的措施來加以應對。感謝開發者們一直以來的孜孜奉獻。

@SpacePirateM:感謝讓社區成員能夠及時了解這些問題，這有助于減少人們的FUD(懼惑疑)心理。我完全相信開發者們能夠解決這些小問題。

@sandakersmann:伙計們，趕緊升級你們的節點！

@stevieyongieg:在區塊鏈和智能合約領域，沒有什么事情是容易實現的。重要的是ETH背后有著堅實的團隊和基礎。現在發現漏洞總比以后發現要好啊。

@UndeadWolf222:雖然有些失望，但感謝能夠在主網升級之前發現(漏洞)。伙計們，繼續加油吧。

@DexVitality:有些難過，又要推遲了。但鑒于可能存在重入式漏洞，推遲是完全有必要的...我想繼續前行的同時...也許他們(開發者們)能有更多時間來討論潛在的將PoW改變成ProgPoW，或者在確定硬分叉日期的時候可能提出其他的EIP，我的假設是此次推遲有可能將升級延遲至少1個月左右。

@superflyj416:有人能對此次推遲將持續多久做出有根據的猜測嗎？需要幾周還是幾個月？你為什么這么認為呢？

@insomniasexx:確切的時間將可能于周五確定下來。不可能會延遲很長時間，因為難度炸彈已經被設置好了在某個時間爆炸。因此我覺得此次推遲有可能持續超過3天，但短于即將發生的難度炸彈期限，這是我能做出的最好的猜測。

@5chdn:我認為，延遲可能超過2個星期，但不會超過6個星期，這是我能做出的最好的猜測。

@neuromancer4867:我們又要回到(ETH)價格只有$80的時候了。這是最有可能的結果，但這依舊是一件很糟糕的事情。

@parasitemite：很有可能(ETH)價格會上漲到$200，因為這次事件是一個很好的結果，它向我們展現了以太坊團隊不懼于迅速應對問題。

@psswrd12345:又再次延遲了，真的很難讓人保持積極態度。導致這次無限期的推遲的原因，本應該在上一次延期的時候就檢測出來。真的很失望。當然最好還是推遲，但現在真的很難保持信念了。這種感覺比當初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推遲幾周而已，沒那么嚴重。

@c-i-s-c-o:@psswrd12345構建去中心化web本就不是一朝可以實現的，不可能不存在挫折。要么習慣這些挫折，要么就把精力專注在那些不那么易變的事務上。

@consideritwon:質量帖。我想問幾個問題...其他的操作也可能帶來重入式攻擊，而這通常是可以通過避免某些模式來加以應對的。一旦確認沒有合約會受到影響，是否有意繼續部署這個EIP并以這種方式處理重入式攻擊？或者會重新變更EIP？其次，關于為何這么久之后才發現這一漏洞。是否有方法能夠用來改進自動化檢測，以此來發現諸如此類的問題？還是需要手動去檢測問題？我們從中能夠吸取什么教訓呢？

@Xazax310:恰好我的問題也是，為何之前沒有檢測出這個問題？很高興開發者們發現了這個漏洞，并在修復中。這可能只是一個小問題。

@vbuterin：@Xazax310我們遇到的所有非常討人厭的問題都涉及到不同組件之間的交互。二次DoS攻擊結合了EVM存儲器和調用棧框架或返回和調用棧框架，這可能會增加風險，因為發送中的默認gas、SSTOREgas成本和重入式問題之間存在交互。因此，如果你的協議有著N個功能，就存在N的二次方中方式來攻破這些功能。我想說，我個人從此次事件中學到的就是，需要對我們所編寫的不變量(由協議保障的屬性)要更加清楚明確，這樣當事情發生變化時，我們才能更好地檢查這些不變量。

@Xazax310：明白了，感謝你的解答。

本文來源于非小號媒體平臺：

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627114.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Dash無懼51%算力攻擊？其他PoW鏈如何自保？

Tags：ETH以太坊比特幣RITETHPAD西格瑪幣兌換以太坊公告比特幣實時行情走勢價格情況Uberstate RIT2.0

Coinw