金色财经 区块链1月1日讯 正如许多区块链和加密货币业内分析师所认为的那样,以太坊网络依然是协同攻击的主要目标之一。但问题是,就在备受关注的“缪尔冰川”硬分叉即将到来的时候,以太坊似乎又被攻击了。
就在有报道称一些Parity以太坊节点无法与以太坊网络同步之后,以太坊核心区块链基础设施公司Parity Technology于12月31日表示,他们认为有黑客正在对以太坊网络进行攻击,因此随后发布了网络升级解决方案——最新版本的客户端v2.6.8-beta & v2.5.13,以抵御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,本次攻击其实是通过一种简单方式实施的,其中“你向Parity节点发送一个包含无效交易但有效报头(从另一个区块借来的)的区块,那么该节点就会将区块头标记为无效,并且永远禁止该区块头,但其实这个区块头是有效的。”
金色晚报 | 5月26日晚间重要动态一览:12:00-21:00关键词:印度、福州、USDT、腾讯
1. 印度央行:不限制银行向加密交易员提供账户;
2. 福州出台三条措施 加快高新区区块链产业发展;
3. USDT市值突破90亿美元;
4. 数据:过去5日比特币网络平均交易费用下降近54%;
5.人大代表徐诺金:加强对虚拟货币交易平台等领域风险监测和处置工作;
6. 海宁市综合行政执法局以区块链管理探索提升城市慧治精治新动能;
7. 广州已集聚区块链企业约400家;
8. 数据:自5月20日价格下跌以来巨鲸囤积逾1.08亿美元BTC;
9. 腾讯宣布五年5000亿投入计划 发力区块链等新基建。[2020/5/26]
软件开发人员利亚姆?阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击有可能摧毁整个以太坊网络,而以太坊在2020年可能会更容易受到此类攻击的袭击。不过利亚姆?阿哈隆坦诚,这一次的攻击并没有导致整个以太坊区块链网络瘫痪,因为以太坊还有另一个“Geth”客户端,而这个客户端并没有受到攻击。
金色午报 | 1月6日午间重要动态一览:7:00-12:00关键词:BSN、区块链政策、深圳、京东、PAX
1. 国家信息中心唐斯斯:区块链服务网络BSN将于4月商用运营。
2. 2019全球区块链政策亚洲数量最多,美、日、俄均以监管为主。
3. 深圳通过区块链网贷良性退出系统,已推动203家P2P平台完全退出。
4. 工行雄安分行:围绕区块链核心客户与项目,加大普惠金融支持力度。
5. 京东生鲜与查干湖启动区块链溯源认证合作模式。
6. Paxos向以太坊网络新增发1,060万枚PAX。
7. BTC现报7527美元,近24小时上涨0.84%,市值为1364.36亿美元。[2020/1/6]
基于此,有人认为本次攻击可能是因为有人不满Parity将其以太坊客户端工作转移到DAO有关。2019年12月中旬,Parity宣布欲将其以太坊客户端工作转移到分散式自治组织(DAO),并将其工作重点转移到Polkadot平台,但是Parity首席开发者艾福瑞??斯科顿(Afri Schoedon)与Parity Technologies公司存在分歧并且对DAO方案持怀疑态度。同时,艾福瑞??斯科顿还向Parity Technologies首席执行官朱塔?施泰纳(Jutta Steiner)提出了几项条款以便继续为Parity工作,比如希望Parity成为独立的法律实体、拥有品牌和授权、公司应该为这个项目配备两名工程师,以及要求75万欧元(约合85万美元)种子资金且Parity拥有最低限度治理权。但是,这些条款遭到了朱塔?施泰纳的拒绝,而且Afri Schoedon随后也被解雇了。
分析 | 金色盘面:xrp触底反弹 关注日线背离:金色盘面分析:经过昨天市场现恐慌性抛售,很多标的都出现了技术反弹需求,XRP日线MACD出现了背离现象,这里降速比较明显,如果继续拉升有望迎来日线级别的反弹机会。近期市场波动加剧,提醒投资者谨慎判断,做好风控。[2018/9/13]
考虑到Parity将迁移DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一能够稳定运行的客户端。利亚姆?阿哈隆补充表示:
“如果这种情况成真,那么类似于今天的攻击将摧毁以太坊网络,而不仅仅是带来不便。”
据金色财经最新查询的数据显示,本文撰写时,距离“缪尔冰川”以太坊硬分叉升级还有大约16小时,已经有79.9%的客户端对本次升级做好了准备,其中Geth客户端准备好的比例约为77%,Parity-Ethereum客户端准备好的比例约为95%。
金色财经现场报道 宝二爷:比特币5年内将涨到100万美金:著名区块链行业投资人宝二爷(郭宏才)在2018 Global Token Galaxy开场演讲中提到,区块链和加密货币行业刚刚开始发展,要一步一步来,还有很长一段路要走。他预测,在未来5年内,比特币将要涨到100万美元,并且比特币会生命长存,永不死亡。[2018/5/27]
实际上,以太坊社区对于本次升级选择的时间点十分不满,因为在新年假期期间进行硬分叉,许多开发人员需要加班才能确保升级工作顺利完成。目前还不清楚为什么以太坊开发团队会选择这个时间点进行升级,但有消息指出可能是因为开发人员在伊斯坦布尔升级时忘记调整以太坊挖矿难度炸弹了。在过去的三个月时间里,由于挖矿难度不断上升导致以太坊开采量下降了大约 20%,矿工一旦发现挖掘区块变得越来越难,他们就会不再验证交易以等待更有利挖矿条件,但这样以来,就会对以太坊区块链安全性构成威胁。
金色财经独家发现 苹果公司早在一年前就已申请使用区块链技术验证时间戳的系统专利:据外媒 Investopedia 近日报道,苹果公司(NASDAQ: AAPL)已经向美国专利和商标局提交了一份新的专利申请,该专利透露出苹果公司或正在创建一个使用区块链技术验证时间戳(timestamp)的系统。苹果正在尝试使用时间戳公钥在证书验证方面的应用。苹果公司也并不是唯一一家注重区块链技术的巨头。Investopedia 表示,9 月份,微软公司(NASDAQ: MSFT)与以色列最大的银行 Hapoalim 达成协议,以此为基础开发数字银行担保平台。
金色财经查询独家发现,苹果早已在一年前的8月份就申请了该项专利。[2017/12/26]
不仅如此,以太坊硬分叉升级其实已经不是第一次出问题了。
就拿伊斯坦布尔升级为例,当时由于硬分叉提前到来,已经导致Ropsten测试链出现分裂,分成了两个独立的链,此外680个Aragon智能合约也遭到破坏。而且升级完成之后,仍有半数节点依然使用旧版本的客户端,并未完成同步。如果节点仍不同步数据,将继续被困在旧链上,其打包数据也无法与新链交互,进行转账交易等也是无效的。
在过去的一年中,Parity已经发布了多个旨在修复节点漏洞的更新。今年三月,Parity首席执行官朱塔?施泰纳就曾表示,保守争议的Create2以太坊功能本可以防止Parity多重签名冻结,但是由于用户意外激活了一个漏洞而“杀死”了Parity多重签名库,结果激活了该库的所有者,并执行了自我破坏操作。
今年五月,全球黑客研究组织SRLabs声称以太坊节点上运行的客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据显示没有打安全补丁的Parity节点占到了所有扫描节点的15%,这意味着15%的以太坊节点极容易受到潜在的51%攻击。
就在2019年岁末之时,公链IOTA主网忽然出现共识分裂而无法更新的情况,TPS一度接近0。之后IOTA官方发布公告称,该漏洞的具体情况为:在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为“已计数”,下一个bundle就会将其忽略,这一bug导致了账本状态的损坏。目前,该漏洞已经得到修复。相关客户端版本和漏洞说明已经在Github更新。
在加密货币市场里,新年通常是相对不活跃的一段时间,也几乎没有区块链项目方会选择在这段时间更新节点,也没有开发团队会把升级客户端这件事放在自己的新年决议列表里。
但问题是,如果不进行“缪尔冰川”硬分叉,以太坊难度炸弹可能会引发挖矿难度飙升,继而影响ETH的价格。事实上,以太坊价格已经跌到了令人难以接受的地步,相较于2018年1月初创下的1431美元的历史高点下跌了近90%,而且超过九成的以太坊地址都处于亏钱状态。
不仅如此,如果网络难度的增长趋势保持不变,可能会导致矿工撤离网络,引发网络可扩展能力下降,甚至导致网络崩溃。
就目前的状况来看,虽然有近八成的客户端做好了升级准备,但谁也无法保证升级能够顺利完成,也许所有问题只能等到1月2日才能得到答案。
本文部分内容编译自cointelegraph
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。