以太坊硬分叉面临分裂危险

共享理财

传媒｜市场营销｜咨询

摘要：此前，被誉为新年第一声的Bakkt因美国政府关门宣布延期，比特币ETF也受此影响。 屋漏偏逢一夜之间下雨以太坊赚了上千万，现在，连以太坊的君士坦丁堡项目也因为突如其来的漏洞而搁浅。

对于币圈来说，2019年开局并不顺利。

此前，号称新年第一声的Bakkt因美国政府关门宣布延期，比特币ETF也受此影响。

屋漏偏逢一夜之间下雨，现在，连以太坊的君士坦丁堡项目也因为突如其来的漏洞而搁浅。

推迟整个过程

1月15日下午6点，距离以太坊君士坦丁堡计划升级时间还有1天18小时。 此时，市场已经开始做出反应。 以太坊算力和挖矿难度在 7 日图上显示。 以太坊算力在1月13日触及低点，随后率先反弹。 挖矿难度也在触及低点后开始反弹。

一个小时后，ChainSecurity 通过以太坊基金会的漏洞赏金计划披露了君士坦丁堡升级中 EIP 1283 的漏洞。

1月16日0时，以太坊基金会要求ChainSecurity披露与该漏洞相关的具体信息。 2 分钟后，ChainSecurity 关于漏洞报告的文章公开发布。

漏洞报告发布后不久，以太坊基金会安全总监 Martin Holst Swende 在 Gitter 的 ethsecurity 和 AllCoreDevs 频道上通知了相关开发人员该漏洞，@Everyone 表示我们需要快速确定其潜在后果并决定如何解决前进。 我们距离岔路口只有 37 小时的路程。 “

在接下来的几个小时里，以太坊基金会通过各种渠道讨论了相关的潜在风险、链上分析以及需要采取的应对措施。 随后还通过 Zoom 音频电话与主要利益相关者进行了讨论，同时继续在 Gitter 和其他渠道上进行讨论。

同时，以太坊基金会决定推迟君士坦丁堡升级。 1 月 16 日凌晨 5 点 30 分，以太坊基金会通过各种渠道和社交媒体宣布了这一决定。

“出于谨慎考虑，以太坊社区的主要利益相关者决定以太坊赚了上千万，最好的行动方案是推迟君士坦丁堡硬分叉升级，”官方公告称。

此时距离区块高度达到708万只剩下32小时左右。 在此期间，以太坊从 130 美元跌至 121 美元，跌幅近 7%。

随后，为了应对以太坊升级的延迟和避免漏洞，包括Go-Ethereum（Geth）和Parity在内的主要以太坊客户端开始发布软件更新。

到 1 月 17 日上午 10 点，绝大多数以太坊节点已经升级到君士坦丁堡版本。 14:00左右，以太坊挖出一个高度为7,080,000的区块。 此时主网的分叉算力只有不到2%，由于更新不及时出现了小分叉。

今天，根据github上的信息，以太坊君士坦丁堡升级讨论将于今晚22:00举行。

戟重入攻击

据记者了解，造成君士坦丁堡延迟的漏洞是“重入攻击”。

该漏洞出现在君士坦丁堡硬分叉的5个EIP改进提案中的EIP 1283。 本提案主要针对数据存储变更引入了更加公平的定价方式，可以为智能合约开发者带来更便宜的价格。 煤气费。

值得一提的是，EIP1283提案本身没有问题。 审核这个提案的时候，EIP、Geth、Parity都通过了，但是问题出在现有链上的智能合约上，所以没有审核。

重入攻击的存在意味着当合约向未知地址发送ETH时，攻击者可以在外部地址构造合约，从而使该地址在fallback函数中包含恶意代码。 总之，攻击者可以利用该漏洞多次提现，从而以1ETH为代价换取数千万的ETH。

区块链安全公司PeckShield认为，以太坊君士坦丁堡代码中的“可重入”漏洞可能导致用户余额被修改。 “一次存储操作在分叉前至少需要5000 Gas，分叉后只需要200 Gas。这使得现有合约在处理转账时可能会受到攻击，从而影响账户余额等内部变量。”

在此前臭名昭著的 The DAO 事件中，黑客利用重入攻击疯狂抢夺超过 360 万个 ETH，导致以太坊硬分叉。

前车之鉴还历历在目，所以在EIP1238漏洞曝光后，以太坊在极短的时间内就达成了共识并做出了决定。

正因为如此，没有人因为这个漏洞而蒙受损失。

横向 ProgPow

事实上，君士坦丁堡硬分叉实际上是以太坊本身的升级。 如果放在传统行业，这种情况早就屡见不鲜。 大多数传统应用程序甚至不会在更新前通知用户。

然而，以太坊是去中心化世界中的庞然大物，以太坊的每一次硬分叉升级都伴随着分裂的危险。 虽然业内普遍的声音认为君士坦丁堡作为以太坊计划中的一个硬分叉，不会有新的货币出现，但是ProgPow的直接介入，改变了以太坊原本和谐的社区环境。

早在 2018 年 10 月，当君士坦丁堡首次宣布延迟时，以太坊基金会首席安全官 Martin Holste Swende 表示，他们将在适当的时候为另一个提案编写代码，并加入君士坦丁堡的升级中，这个提案被称为“ProgPoW”。

ProgPoW 旨在帮助以太坊抵御 ASIC 等专用挖矿硬件。 许多人认为，专业挖矿硬件的出现可能会使显卡等小型挖矿设备过时——并可能引发中心化问题。

Swende当时坦言：“我会冒险说，如果我们决定将君士坦丁堡推迟到明年一月或二月，那么我会尝试在这次升级中加入ProgPoW。”

很显然，我们现在已经进入了瑞典口中的“明年”，但君士坦丁堡的 5 份提案中并没有提到 ProgPoW，ProgPoW 的开发者已经迫不及待了。

1 月 4 日，来自以太坊和 ProgPoW 开发者社区的 Ikmyeong Na 发布了一份文件，建议以太坊基金会在君士坦丁堡硬分叉中采用 ProgPoW 算法。

1 月 12 日，Ikmyeong Na 再次发文表示将拆分以太坊以实现 ProgPoW。 他表示，在他建议君士坦丁堡硬分叉采用 ProgPoW 算法后，遭到以太坊基金会核心开发人员之一的人身侮辱和骚扰。 因此，他决定搭建一个分叉节点，实现一个可以用GPU挖矿的以太坊。 并称之为以太坊 ProgPow。

近期，关于以太坊是否采用可以阻止ASIC矿工挖矿的ProgPoW算法的争论愈演愈烈。 一些社交媒体上曾有传言称，ProgPoW 开发团队的成员与芯片制造商 Nvidia 有关联或被其收购。 对此，ProgPoW团队主要成员予以否认。

此前，矿机厂商林芝发表声明，要求搁置ASIC-blocking算法，呼吁以太坊开发团队对ProgPoW算法矿机出台明确的规则和要求……

对于以太坊来说，此次升级最大的意义在于，这是其从POW向POS过渡的第一步。 尽管以太坊已经做好了充分的准备，矿工们也已经知道这一天的到来，但是当君士坦丁堡真正上线时，还是会遭到矿工们的抵制。

而ProgPoW作为ASIC这种大型矿机的克星，无疑会激化这种矛盾。 对于以太坊来说，这无异于后院起火。 一直苦苦斡旋的以太坊将陷入三难困境。

人们通常很难对失败者表现出善意。 在君士坦丁堡硬分叉延期的同时，“卖新闻赚流量”“仙女舞”等言论开始蔓延，促使以太坊早日做出决定。

根据github上的信息，君士坦丁堡升级讨论时间定在今天22:00。 讨论将集中在难度炸弹更新、如何以及何时重新实施硬分叉、君士坦丁堡之后的路线图问题以及与 ProgPoW 硬分叉和客户端更新相关的问题。

我们只能等待。