ETHER:对于此次升级延迟，以太坊社区成员们如何看待？_BABYTETHER

作者：

时间：

2019年1月15日，ChainSecurity在Medium上发表了一篇题为ConstantinopleenablesnewReentrancyAttack的文章，文中通过代码示例的方式，阐述了一些智能合约代码在君士坦丁堡升级之后容易受到重入式攻击(re-entrancyattack)。文章链接：

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中阐述道：

即将到来的以太坊君士坦丁堡升级将实现某些SSTORE操作从而消耗更少的gas费用。但是在Solidity智能合约中使用address.transfer(...)或address.send(...)函数将可能引发重入式攻击。以前，这些函数被认为是可以抵御重入式攻击的，但现在已不同往日。

之后，以太坊核心开发者和以太坊安全社区意识到了这一问题，正在开展相关的漏洞调查工作，并决定推迟君士坦丁堡硬分叉升级。此次升级原定于当以太坊区块高度到达7,080,000时进行，预计将于2019年1月16日到达该高度。与此同时，建议所有节点运营商、交易所、矿工和钱包服务提供商等，在区块高度到达7,080,000之前，升级至最新的Geth或Parity版本。

英国加密议会小组主席：监管的国际互操作性对于大规模采用数字资产至关重要:金色财经报道，英国加密议会小组主席Lisa Cameron表示，如果加密货币和数字资产要实现大规模采用，监管“国际互操作性”至关重要。那时加密货币和数字资产将真正成为主流。

Cameron指出，七国集团和二十国集团在国际监管标准方面取得的进展是一个积极的迹象。在所有这些框架中，必须有个别司法管辖区考虑自己定制的监管制度的灵活性。[2023/5/9 14:53:00]

为此，以太坊开发者HudsonJameson发文加以阐述，文章链接：

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中给出的建议主要包括：

1、如果您只是与以太坊网络进行简单的交互，并不运行节点，则您不需要执行任何操作

2、矿工、交易所和节点运营商：

金色相对论 | 李自鹏：目前ETH2.0的设计，对于想参与ETH Staking的用户来说，并不友好:11月27日消息，在今日举行的金色相对论中，针对“可以预测的是阶段0会持续较长的一段时间，这段时间投资者存入的ETH和信标链出块奖励的BETH都无法兑现，这对于以太坊生态来说，是好是坏？有哪些补足办法？”的问题，StaFi首席研究员李自鹏表示，ETH2.0 Phase 0 阶段将在近期上线，用户可以直接参与到信标链的Staking中，只需要质押32个ETH就可以成为节点，并享受年化5%至20%左右的Staking奖励。但是目前ETH2.0的设计，对于想参与ETH Staking的用户来说，并不友好：

1）Stakers必须掌握大量关于运行节点的知识，然后去运行验证人客户端，才能获得质押收益。并且还要保持稳定的在线时间，避免双签等Slash行为，否则还会受到ETH 2.0 的惩罚，不仅没能获得质押收益，还可能出现账户余额从32ETH被罚没成16ETH的情况。所以这对于单纯希望获得Staking奖励的人来说，参与门槛太高；

2）每一个节点最多质押32个ETH，如果希望质押更多数量的ETH，就需要同时运行多个验证人客户端，进而增加节点的运营成本和运维难度；

3）如果用户希望质押的数量低于32个ETH，则无法参与ETH2.0 Staking；

除了上述的高参与门槛外，Stakers在质押成功后还将面临赎回的难题：只有等待 ETH2.0 Phase 2之后才能赎回原来的ETH。而ETH2.0 Phase 2上线的时间预计可能需要1～2年，这意味着Stakers的资产可能在1～2年内无法赎回流通，此种状态让绝大多数 Stakers 都难以承受。[2020/11/27 22:20:16]

当Geth和/或Parity客户端新版本发布后请及时进行更新；这些新版本尚未发布，发布之后的我们会及时公布更新链接和版本号及其说明；预计之后的3-4小时内会发布新版本。3、Geth客户端

声音 | 外媒：本周对于加密货币行业是多事之秋:BeinCrypto今日发文，根据Josh Olszewicz推特概括的本周热点，评论道，“本周对于加密货币行业来说是多事之秋，因为这些新闻大多数都是关于实体或个人被‘完虐（REKT）’的”。周一，一项针对bitfinex的集体诉讼将以1.4万亿美元的赔偿金提起；周二，基于Reddit的小费服务Tipjar将被关闭；周三，比特币ETF再次遭到拒绝、IRS宣布了针对加密货币的新税收指导；周四，支付宝和微信发布声明不支持虚拟货币；周五，eBay、Mastercard、Visa等主要伙伴正式退出Libra计划。[2019/10/13]

将版本升级至1.8.21，或者降级至Geth1.8.19，或者维持在1.8.20版本，但需要使用开关‘override.constantinople=9999999’从而实现无限期延迟君士坦丁堡升级。4、Parity客户端

升级至ParityEthereum2.2.7-stable稳定版本(推荐);升级至ParityEthereum2.3.0-beta测试版本;降级至ParityEthereum2.2.4-beta测试版本(不推荐)。5、其他

声音 | FATF高级政策分析师：对于业内对6月新规的担忧，FATF正在进行调查:对于FATF 6月发布的反新规，业内提出了以下批评： 1. 对于初创企业较多的行业来说费用过高； 2. 对于将匿名交易作为一定文化价值的行业来说，这样做并不合适； 3. 用户并非管制对象，可能会变得依赖于点对点交易（存在转向地下交易的担忧）。对此，FATF高级政策分析师Tom Neylan表示，FATF正在就上述问题进行调查。还有人指出，如果FATF的非成员国实行与此次不同的一系列标准，加密货币从业者也应遵守这一标准。（Coinpost）[2019/9/17]

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通过同步和运行节点来参与到以太坊网络中的用户或代币持有者

你不需要做任何事情6、合约所有者

您无需要做任何事情；您可以选择对合约的潜在漏洞进行分析并检查您的合约；但是，您无需做任何事情，因为引发此潜在漏洞的变更将不会被启用。由于排除风险所需的时间预计将超过君士坦丁堡升级之前声誉的时间，因此以太坊开发者们决定推迟此次硬分叉升级。推迟至何时还尚不明确。

声音 | eToro分析师：IBM量子计算机对于BTC不会有很大影响:eToro高级市场分析师Mati Greenspan在推特上表示，对于那些询问新的IBM量子计算机及其对BTC的影响的人，唯一的威胁是它只对一个人可用。如果每个人都可以使用量子计算机，那么每个人都会一起升级。[2019/1/13]

对于此次升级的延迟，以太坊社区成员们是如何看待的呢？我们来看一下Reddit上的以太坊社区r/ethereum中，社区成员对此此升级推迟的看法：

@CryptoOnly:推迟升级是明智之举。希望相关漏洞能够尽快解决，但我相信大多数人是愿意等待此次升级在适当的时间执行的。

@millerkm87:虽然我一直都非常期待此次升级，但推迟升级展现了以太坊社区是非常成熟的。虽有些不幸，但我更感谢漏洞被查出并被公之于众，同时采取了适当的措施来加以应对。感谢开发者们一直以来的孜孜奉献。

@SpacePirateM:感谢让社区成员能够及时了解这些问题，这有助于减少人们的FUD(惧惑疑)心理。我完全相信开发者们能够解决这些小问题。

@sandakersmann:伙计们，赶紧升级你们的节点！

@stevieyongieg:在区块链和智能合约领域，没有什么事情是容易实现的。重要的是ETH背后有着坚实的团队和基础。现在发现漏洞总比以后发现要好啊。

@UndeadWolf222:虽然有些失望，但感谢能够在主网升级之前发现(漏洞)。伙计们，继续加油吧。

@DexVitality:有些难过，又要推迟了。但鉴于可能存在重入式漏洞，推迟是完全有必要的...我想继续前行的同时...也许他们(开发者们)能有更多时间来讨论潜在的将PoW改变成ProgPoW，或者在确定硬分叉日期的时候可能提出其他的EIP，我的假设是此次推迟有可能将升级延迟至少1个月左右。

@superflyj416:有人能对此次推迟将持续多久做出有根据的猜测吗？需要几周还是几个月？你为什么这么认为呢？

@insomniasexx:确切的时间将可能于周五确定下来。不可能会延迟很长时间，因为难度炸弹已经被设置好了在某个时间爆炸。因此我觉得此次推迟有可能持续超过3天，但短于即将发生的难度炸弹期限，这是我能做出的最好的猜测。

@5chdn:我认为，延迟可能超过2个星期，但不会超过6个星期，这是我能做出的最好的猜测。

@neuromancer4867:我们又要回到(ETH)价格只有$80的时候了。这是最有可能的结果，但这依旧是一件很糟糕的事情。

@parasitemite：很有可能(ETH)价格会上涨到$200，因为这次事件是一个很好的结果，它向我们展现了以太坊团队不惧于迅速应对问题。

@psswrd12345:又再次延迟了，真的很难让人保持积极态度。导致这次无限期的推迟的原因，本应该在上一次延期的时候就检测出来。真的很失望。当然最好还是推迟，但现在真的很难保持信念了。这种感觉比当初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推迟几周而已，没那么严重。

@c-i-s-c-o:@psswrd12345构建去中心化web本就不是一朝可以实现的，不可能不存在挫折。要么习惯这些挫折，要么就把精力专注在那些不那么易变的事务上。

@consideritwon:质量帖。我想问几个问题...其他的操作也可能带来重入式攻击，而这通常是可以通过避免某些模式来加以应对的。一旦确认没有合约会受到影响，是否有意继续部署这个EIP并以这种方式处理重入式攻击？或者会重新变更EIP？其次，关于为何这么久之后才发现这一漏洞。是否有方法能够用来改进自动化检测，以此来发现诸如此类的问题？还是需要手动去检测问题？我们从中能够吸取什么教训呢？

@Xazax310:恰好我的问题也是，为何之前没有检测出这个问题？很高兴开发者们发现了这个漏洞，并在修复中。这可能只是一个小问题。

@vbuterin：@Xazax310我们遇到的所有非常讨人厌的问题都涉及到不同组件之间的交互。二次DoS攻击结合了EVM存储器和调用栈框架或返回和调用栈框架，这可能会增加风险，因为发送中的默认gas、SSTOREgas成本和重入式问题之间存在交互。因此，如果你的协议有着N个功能，就存在N的二次方中方式来攻破这些功能。我想说，我个人从此次事件中学到的就是，需要对我们所编写的不变量(由协议保障的属性)要更加清楚明确，这样当事情发生变化时，我们才能更好地检查这些不变量。

@Xazax310：明白了，感谢你的解答。

本文来源于非小号媒体平台：

Unitimes独角时代

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627114.html

以太坊ETH

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险