2019 年 12 月 23 日,以太坊基金会官方曾发表公告称,“缪尔冰川(Muir Glacier)”硬分叉计划在区块高度 9,200,000 进行,这次升级旨在将“难度炸弹”再延迟 4,000,000 个区块,换算成时间单位,将延迟约 611 天。Ethernodes 数据显示,以太坊缪尔冰川硬分叉预计将于今(2)日午间 4 点半左右启动。截至截稿时间已有 79.9% 的节点做好升级准备,尚有 20.1% 的节点未备妥。
不过,许多业内分析师认为,以太坊网络目前正面临潜在攻击的风险。近日有传以太坊主要客户端 Parity 有部分节点无法跟以太坊网络同步。对此,区块链基础设施公司 Parity Technology 于 12 月 31 日表示,他们认为,当时正有骇客试图对以太坊网络进行攻击,因此发布了网络紧急升级解决方案—— 最新版本的客户端 v2.6.8-beta 以及 v2.5.13,以抵御该攻击。
延伸阅读:Parity 客户端临升级紧急发布补丁!以太坊终启动“伊斯坦布尔”硬分叉
独立资安研究员 Sergio Demian Lerner 表示,这次攻击的实施方式实际上很简单,他说道,
攻击者向 Parity 节点发送内含“无效交易”的区块,但却从别的区块“借来”一个有效的区块头(Block Header)。如此一来,这个节点就会将区块头标记成“无效”,表面上,这个区块头虽被永久禁止,但实际上仍然有效。
区块链安全公司 PeckShield 安全人员研究解释,由于 Parity 客户端的“某种缺陷”,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言,攻击者可向 Parity 客户端发送“有效区块头(Header)+ 无效交易(Body)”,使得之后的合法区块被 Parity 客户端过滤掉,但却可被其他客户端,例如 Geth 接收到,进而可能会导致以太坊主网意外“分叉”。
软件开发人员 Liam Aharon 分析道,尤其是到了 2020 年,以太坊将可能更容易受到此类攻击的袭击,因而摧毁整个网络,但所幸另一个客户端“Geth”并未遭遇这次攻击,因此并未导致以太坊网络全面瘫痪。
基于此,也有业内人士认为,这次攻击可能是因为有人不满 Parity 打算将其以太坊客户端的工作转移到分散式自治组织(DAO)。基于此,Geth 可能会成为 2020 年唯一将稳定运行的以太坊客户端。Liam Aharon 补充表示,
若真如此,类似的攻击恐将摧毁以太坊网络,而不仅只有带来不便。
实际上,以太坊社区对于这次升级的时间点十分不满,因为就刚好落在元旦新年期间进行硬分叉,许多开发人员必须加班才能确保升级工作顺利完成。但问题是,若不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响以太币的价格。
正如区块客报导,以太坊维持跌势已久,相较于 2018 年 1 月历史高点的 1,431 美元,以太币至今已下跌近 90%,且有超过九成的以太坊地址都处于亏钱状态。不仅如此,假如网络难度的增长趋势保持不变,也有可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。
延伸阅读:升级延后冲击投资信心?90% 以太币钱包正处于亏损状态
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
