原文标题:《安全警告!推迟君士坦丁堡分叉》作者:HudsonJameson翻译&校对:Toya&阿剑
以太坊核心开发人员和以太坊安全社区已经认识到由ChainSecurity在2019年1月15日发现的与君士坦丁堡相关的潜在问题。我们正在调查所有潜在的漏洞,并将在博客文章和社交媒体中更新相关的信息。
出于谨慎的考虑,以太坊社区的主要利害关系人已经确定,最好的行动方案是推迟君士坦丁堡分叉,按原定计划,该分叉将在2019年1月16日的7,080,000号区块上发生。
因为,我们希望所有任何运行节点的人在7,080,000号块之前更新到新版本的Geth或Parity。7,080,000号区块将在本文发布之后约32小时挖出,或者说,将在美国太平洋时间1月16日晚上8点/美国东部时间1月16日晚上11点/格林尼治标准时间1月17日凌晨4点开始。
比特币矿企Riot Blockchain推迟披露其季度收益报告:8月10日消息,比特币矿企Riot Blockchain (RIOT) 推迟披露其季度收益报告,因为它需要更多时间来计算加密货币下跌、乌克兰战争和其他宏观经济问题对其资产价值的影响程度。该公司于周二向美国证券交易委员会提交的文件中披露了这一延迟。
此前消息,Riot Blockchain在7月产出318枚BTC,与2021年7月的 443 BTC相比减少了约28%。(CoinDesk)[2022/8/10 12:14:26]
你需要做什么
如果您是一个只与以太坊交互的人,则无需执行任何操作。
矿工,交易所,节点运营商:
在Geth和/或Parity新版本发布后及时更新您的版本。这些新版本尚未发布。新版本可用的时候我们会更新这篇文章。链接和版本号以及说明将在此处提供。我们预计会在此博客发布后的3~4个小时内发布更新版本。Geth
V神回应EIP-1559推迟传言:大部分Geth核心开发者没有参与EthCC:7月22日消息,以太坊社区成员JimmyRagosa在推特上调侃表示,以太坊EIP-1559将推迟至2022年上线,因为大部分以太坊核心开发者正在「Raavehangover」。部分观点将Jimmy的观点解读为,EIP-1559出现问题并将推迟上线。此前7月21日,以太坊客户端OpenEthereum团队在Ropsten测试网区块高度10679538发现节点暂停出块,使用不同客户端可能导致分叉。对此,V神在社群中表示,「大部分Geth核心开发者没有参与EthCC」,以回应社区质疑。而JimmyRagosa此后也在推文中表示,“EIP-1559重新被推迟至2022年”的推文是“垃圾帖子太糟糕了”,这是一个成熟的市场。[2021/7/22 1:09:26]
升级到1.8.21,或降级至Geth1.8.19,或保持在1.8.20,但使用开关'-override.constantinople=9999999'无限期推迟君士坦丁堡分叉。Parity
库币:原定于今日16时启动的UNI和YFI永续合约将被推迟:据库币(KuCoin)官方公告,原定于北京时间9月27日16时启动的Uniswap(UNI)和yearn.finance(YFI)永续合约将被推迟。新的启动时间待定。库币期货团队将发布一份声明,其中将包括更新的启动时间和日期。[2020/9/27]
升级到ParityEthereum2.2.7-stable升级到ParityEthereum2.3.0-beta降级至ParityEthereum2.2.4-beta其他所有人:
Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通过同步和运行节点参与网络的用户或代币持有者,
Arcane Research:2022年比特币收盘下跌65%,仅次于2018年73%的跌幅:12月31日消息,加密分析公司Arcane Research发布《2022年终报告》显示,2022年比特币收盘下跌65%,仅次于2018年73%的跌幅,是自2011年以来第二糟糕的年度表现,而ETH创下了69%的跌幅,黄金仅下跌1%。
报告还指出,币安在2022年BTC现货交易量主导地位从45%增长到92%,全年增幅达47%;币安加密永续合约交易量市场占比达66%,衍生品交易量占比为61%,增幅均达10%。
此外,比特币与股票相关性大幅上升,与纳斯达克相关性触及0.59、标普500相关性为0.56。稳定币市值在2022年呈指数级增长,目前已占到加密总市值的17%。Arcane Research表示,2023年是建立渐进BTC敞口的“绝佳机会”。[2022/12/31 22:17:44]
你不需要做任何事情。
合约所有者
你不需要做任何操作。您可以选择调查潜在漏洞并检查您的合约。但是,你不是必须要做什么,因为引入此潜在漏洞的更改将不会启用。背景
ChainSecurity的文章深入研究了潜在的漏洞,以及检查智能合约有无相关漏洞的方法。非常简短:
EIP-1283为SSTORE操作带来了更便宜的Gas成本一些智能合约的代码模式,可能使它们在君士坦丁堡升级发生后容易受到重入式攻击在君士坦丁堡升级之前,这些智能合约不会受到影响使用transfer()或send()函数然后改变状态的合约会更容易受到攻击。这种合约的一个例子是两方共同接收资金、决定如何分割资金,然后启动这些资金的支付。
推迟君士坦丁堡分叉的决定是怎么作出的
像ChainSecurity和TrailOfBits这样的安全研究人员对整个区块链进行了分析。他们没有发现任何此类漏洞的实际案例。但是,合约受到影响的可能性并非为零。
因为风险并不为零,并且排除风险所需的时间比计划的君士坦丁堡升级之前剩余的时间长,所以出于谨慎决定推迟分叉。
参与讨论的各方包括但不限于:
安全研究员以太坊利益相关者以太坊客户端开发人员智能合约所有者/开发者钱包提供商节点运营商Dapp开发人员媒体时间线
太平洋时间上午3:09ChainSecurity通过以太坊基金会的Bug悬赏计划负责任地披露了相关的潜在漏洞太平洋时间上午8:09以太坊基金会请求ChainSecurity公开他们的发现太平洋时间上午8:11ChainSecurity的原文公开发表太平洋时间上午8:52MartinHolstSwende在ethsecurity和Gitter频道AllCoreDevs中说:“请大家都看看这篇东西:https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且,@所有人,我们需要迅速确定潜在的后果并决定如何推进。分叉之前我们只剩下37个小时了”太平洋时间上午8:52-10:15我们通过多种渠道讨论了相关的潜在风险、链上分析以及我们需要采取哪些措施太平洋时间上午10:15-12:40关键的利益相关者也通过Zoom音频通话进行了讨论。Gitter和其它渠道上的讨论也还在继续太平洋时间上午12:08决定推迟君士坦丁堡升级太平洋时间下午1:30通过多种渠道和社交媒体公开了这篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金会和EthereumCatHerders共同合作完成。
来源链接:blog.ethereum.org
本文来源于非小号媒体平台:
以太坊爱好者
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627115.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
如何理解并非「100%防弹」的区块链安全?
下一篇:
知道创宇404实验室荣获2018年度杰出安全实验室奖
标签:ETH以太坊ARICURtogetherbnb全剧情图文攻略以太坊币今日价格行情分析Rari Governance TokenPAXCURVE币
最近,ETH涨势迅猛。在不到一个月内的时间里价格逼近300美元,是去年12月低点82美元的三倍多。5月22日,以太坊基金会发布了2019年春季报告.
近日,数字货币交易所Bitfinex及其旗下交易平台Ethfinex宣布推出新的IEO交易平台Tokinex.
这两天业内发生了两件很有意思的事情:1、5月21日,澳本聪向美国版权局申请比特币白皮书版权获得批准,引起一阵骚动;2、5月22日披萨节当天,BM表示:有一天,BTC有可能会在EOS链上运行.
新年到了,打着加密数字货币搞的也多了。1月26日,网上流出币BHB开年会的视频。画面中,一袭红裙的主持人宣布:优秀团队冠军奖励是劳斯莱斯幻影一台.
文:William Aragon的JorgeIzquierdo最近表示:“Polkadot和以太坊的竞争已经开始”.
据巴林当地媒体9月4日报道,巴林政府强调区块链技术对国家经济的重要性,同时敦促网络安全保持警惕.