外卖:
起初,这是Infura的一个明显问题,ConsenSys运行的服务器使大多数分散财务(DeFi)应用程序与以太坊网络同步。
英富拉在UTC时间周三8:00左右关闭,以太坊的一些最受欢迎的应用程序,如Metamask、MakerDAO、Uniswap、Compound和MyCrypto等。不久之后,Binance在发现其以太坊节点上的交易冲突后停止了以太坊交易。随着其他交易所也暂停交易,真正的问题变得很明显:Go-Ethereum(Geth)客户端的一个缺陷,它的代码支持以太坊80%的应用程序,将以太坊区块链一分为二。
更多信息:以太坊开发者推迟柏林硬分叉以阻止客户集中化的担忧
这两个相互冲突的交易历史记录意味着以太坊用户暂时与不同版本的以太坊区块链进行交互。这不仅会导致延迟,而且会让用户资金面临风险,因为以太坊的DeFi应用程序会被关闭几个小时。
Infura和其他受到snafu影响的服务提供商一样,通过更新节点来解决这个问题。这些利益相关者正在运行一个旧版本的Geth,其中包含了一个漏洞,以太坊开发者在最近的更新中悄悄地修补了这个bug,Infura和Blockchair等公司忽略了这个更新
开发人员告诉CoinDesk,除了这两家服务提供商外,其他以太坊用户和钱包提供商也受到影响,因为他们没有更新代码;
这场惨败让批评人士质疑以太坊的分散化,而利益相关者则在想,为什么在Geth和其他开发团队之间没有协调的情况下,就秘密推动了这一变革
对一些人来说,这次分裂是自2016年臭名昭著的DAO黑客攻击以来以太坊面临的最紧迫挑战。
以太坊的链条断裂:是怎么发生的
以太坊团队负责人Péter Szilágyi在刚刚发表的验尸报告中写道,一个分叉“是(故意)在以太坊网络上触发的”
来自以太坊缩放项目乐观主义的一位代表最近发布消息称,该项目故意触发了Geth update修复的bug,引发了分歧。
当fork发生时,它创建了两个版本的Ethereum事务分类账:一个包含来自更新的Geth客户端的事务,另一个包含来自较旧的Geth客户端(如Infura)的事务。
受到fork影响的以太坊区块探索者Blockchair的首席开发者Nikitia Zhavoronkov在一条直接消息中告诉CoinDesk:“修复程序几个月前就部署好了,直到今天才有一笔交易导致了这一分裂。”
导读:以太坊从5500万美元的DAO攻击中学到了什么吗?
更新他们的服务是不值得的,因为他们的服务不值得更新。不过,开发人员显然在更新中对Geth的共识机制进行了悄无声息的更改;
“Geth团队确实改变了v1.9.17版本中的一致性实现,但是团队没有创建以太坊社区不知道或不同意的任何新规则,”Szilágyi在帖子中写道,这些规则是三年前在以太坊改进建议中提出的。
他认为:“如果你不认为意外地引入了一个bug‘一致升级’,那么你也不应该考虑在几个月后修复这个bug,即‘一致升级’。”。
具有讽刺意味的是,分叉是由Geth的更新试图解决的一致性bug引起的
以太坊悬赏计划最近表彰了一位新加入以太坊开源社区的johnyang,他发现了这个漏洞和另一个漏洞。Geth开发人员和以太坊安全专家martinswende在tweet上发布了更新中的更改,修复了已披露的问题,暗示这次失败是“提醒您保持节点的最新状态!”
斯文德在tweet帖子中继续表示,开发者没有宣布这一重大变化,以避免引起人们对该缺陷的关注。在他自己的解释中,Szilágyi说“默默地”修复这个bug会带来更少的“干扰”
尽管如此,其他以太坊的利益相关者仍在想,为什么这个bug不能与正在构建Geth的团队私下披露。
更多信息:修复2年后比特币软件出现“高”严重缺陷
“开发团队密切接触的每个主要项目都应该有一个安全联系人,可以帮助管理和协调一个顺利的升级,我们应该合作,”Matt Luongo,论文的创始人,告诉CoinDesk。
“当叉子是惊喜的时候,任何像我们这样在以太坊上建造的人都可能会赔钱,”他继续说道。
论文构建了Keep网络,为以太坊区块链发行了tBTC(一种符号化比特币)。Luongo说,fork使tBTC用户的资金面临风险,但这并不是因为连锁分拆,在Infura和其他公司更新了Geth客户后,这一问题已经得到解决;
这是因为宕机意味着,在Keep Network中投资以太坊的用户无法与以太坊主链协调;因此,他们冒着部分股权因不符合信托要求而被“砍掉”的风险。
尽管拆分带来了问题,但消息传出后,以太坊区块链的原生加密货币以太币(ether)的价格周三上涨了4.6%,这表明交易员认为,这种陷阱几乎没有系统性或长期性威胁。
Zhavoronkov说,混乱并不是恶意的,但“如果[Geth]知道会发生这样的事情,他们应该为节点运营商准备一份指南。”Luongo也有类似的挫败感,他说Geth团队是“优秀的开发人员”,但他们缺乏“运行基础设施的经验”,而且“资金不足”
这些评论主要针对一些以太坊利益相关者分享的关于为什么Geth对共识变更保密的沮丧情绪。更进一步说,为什么以太坊分散金融生态系统的支柱Infura在触发之前不知道以太坊代码中的一个打破共识的错误?
Szilágyi在他的帖子中解释说:“这有点灰色地带,需要逐个讨论。”。“我们都同意,透明度是王道,我们应该尽可能地努力做到这一点,但同样重要的是,在头脑开始转动之前,先看清楚所有细节。
更多信息:以太坊2.0倒计时开始于存款合同的发布
“以以太坊为例,要让节点操作员更新到预定的硬分叉,需要花费很多时间(几周、几个月)。强调一个版本包含了重要的共识或DoS修复,总是有人试图击败更新者的妙语,并使网络瘫痪的风险。“通过隐蔽性实现安全性绝对不是我们要追求的目标,但将潜在的攻击推迟到足以让大多数节点运营商免疫的程度,或许值得对透明度进行暂时的‘打击’,”他继续说道。
最终,Geth的团队认为泄露漏洞的风险太大,所以他们决定秘密地推进更新会带来最小的风险。
“我们认为它确实起了作用,”Szilágyi说。尽管这一更新“在昨天的网络分裂中出现了意想不到的转变”,盖特的团队仍然认为,保持这个问题的沉默“是正确的选择”
随着以太坊即将迎来eth2.0有史以来最大的升级,这个案例可能是以太坊生态系统客户协调的关键研究。
“在我看来,最重要的是,打这个电话的人对推理是透明的,犯下任何错误,并不断成长,”Luongo说。“Monero过去处理(共识漏洞)很好,比特币和Zcash也是如此。有很多例子,虽然在整个行业内进行协调总是很困难的,但避免任何形式的协调都是极其危险的;
“我希望这个分支能够导致更紧密的关系,并重新思考以太坊上的项目如何与客户开发交互。”
更新00:36 UTC—本文已经更新,以便更好地传达“硬叉”不是故意的代码更改,而是链分裂,这是由以太坊开发人员在gethv1.9.17版本中悄悄修补的一致性错误触发的。
微信扫一扫 
