流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
2019 年 12 月 23 日,以太坊基金會官方曾發表公告稱,「繆爾冰川(Muir Glacier)」硬分叉計劃在區塊高度 9,200,000 進行,這次升級旨在將「難度炸彈」再延遲 4,000,000 個區塊,換算成時間單位,將延遲約 611 天。Ethernodes 數據顯示,以太坊繆爾冰川硬分叉預計將於今(2)日午間 4 點半左右啟動。截至截稿時間已有 79.9% 的節點做好升級準備,尚有 20.1% 的節點未備妥。
不過,許多業內分析師認為,以太坊網絡目前正面臨潛在攻擊的風險。近日有傳以太坊主要客戶端 Parity 有部分節點無法跟以太坊網路同步。對此,區塊鏈基礎設施公司 Parity Technology 於 12 月 31 日表示,他們認為,當時正有駭客試圖對以太坊網絡進行攻擊,因此發布了網絡緊急升級解決方案—— 最新版本的客戶端 v2.6.8-beta 以及 v2.5.13,以抵禦該攻擊。
延伸閱讀:Parity 客戶端臨升級緊急發布補丁!以太坊終啟動「伊斯坦堡」硬分叉
獨立資安研究員 Sergio Demian Lerner 表示,這次攻擊的實施方式實際上很簡單,他說道,
攻擊者向 Parity 節點發送內含「無效交易」的區塊,但卻從別的區塊「借來」一個有效的區塊頭(Block Header)。如此一來,這個節點就會將區塊頭標記成「無效」,表面上,這個區塊頭雖被永久禁止,但實際上仍然有效。
區塊鏈安全公司 PeckShield 安全人員研究解釋,由於 Parity 客戶端的「某種缺陷」,當它收到一個問題區塊時,下個有同樣哈希的合法區塊將不被處理。具體而言,攻擊者可向 Parity 客戶端發送「有效區塊頭(Header)+ 無效交易(Body)」,使得之後的合法區塊被 Parity 客戶端過濾掉,但卻可被其他客戶端,例如 Geth 接收到,進而可能會導致以太坊主網意外「分叉」。
軟體開發人員 Liam Aharon 分析道,尤其是到了 2020 年,以太坊將可能更容易受到此類攻擊的襲擊,因而摧毀整個網絡,但所幸另一個客戶端「Geth」並未遭遇這次攻擊,因此並未導致以太坊網絡全面癱瘓。
基於此,也有業內人士認為,這次攻擊可能是因為有人不滿 Parity 打算將其以太坊客戶端的工作轉移到分散式自治組織(DAO)。基於此,Geth 可能會成為 2020 年唯一將穩定運行的以太坊客戶端。Liam Aharon 補充表示,
若真如此,類似的攻擊恐將摧毀以太坊網絡,而不僅只有帶來不便。
