譯者|秦曉峰編輯|盧曉明
據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新“漏洞”。以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。Create2是通過EIP1014引入的新功能,被稱為“SkinnyCREATE2”,旨在通過允許“確定性部署”來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)Carver說:在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。EF的另一名開發人員MartinHolstSwende表示:如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。正在進行以太坊1x升級工作的AlexeyAkhunov說:我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是“重放攻擊”。“重放保護”是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。只是,用戶教育的成本會很高。Carver說:“有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。”君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個“安全漏洞”,而是“一個極端案例”,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。
以太坊網絡GAS費短暫跌至20Gwei:2月14日消息,據ultrasound.money數據顯示,以太坊網絡GAS費用短暫跌至20Gwei,隨后又上漲至30Gwei左右,這是近期的數據低點。歐科云鏈數據顯示,自EIP—1559上線以來,截至目前,共計銷毀ETH約為183萬枚,目前區塊燃燒約為0.064枚。[2022/2/14 9:51:10]
數據:以太坊礦工收入手續費占比跌至11.4%:OkLink數據顯示,以太坊礦工近7天總收入為10.66萬枚ETH。其中,手續費占比11.4%。而近一個月礦工收入為46.85萬枚ETH,手續費占比16.2%。更多數據顯示,自5月19日以來,以太坊礦工手續費收入大幅下跌,此前,手續費占比的峰值可超過70%。這意味著,即便當前NFT火爆,以太坊礦工手續費收入并沒有大福大提高。[2021/8/31 22:48:16]
V神:DPOS機制對于以太坊來說不明智:Vitalik Buterin近日發文表達了對由持幣者投票決定誰運行節點的這種機制的反對,認為這種機制對于以太坊來說是不明智的。表示如今DPOS的最新丑聞似乎嚴重惡化,因為Eos的委托獎勵現在如此之高(每年5%的通脹率,每年約4億美元),因此,這場由誰來管理節點的競爭實質上已成為美中地緣經濟戰的另一個前沿領域。[2018/3/30]
據媒體壹塊硬幣3月7日消息,火幣近期將上線一個類似幣安Launchpad的產品,名為“HuobiPrime”.
1900/1/1 0:00:00編者按:本文來自人要講道理,作者:礦工召北,星球日報經授權發布。閃電網絡作為Bitcoin近年來的主要技術方向,獲得了相當大的熱度,但各方面的資訊和討論基本集中于閃電網絡的技術圖景,而鮮有人對其.
1900/1/1 0:00:00前言:中本聰圓桌會議在比特幣社區的地位類似于彼爾德伯格會議,而今年的中本聰圓桌會議屬于歷史上的第五屆,該會議與一般的大型幣圈會議不同,其參與者皆是業內最具影響力的開發者、公司創始人等.
1900/1/1 0:00:00頭條 習近平雄安考察見聞:區塊鏈等高科技智能平臺追溯樹木生命周期管理1月16日,習近平2019年首次國內考察第一站來到了河北雄安新區。在習近平這次考察的路線上,一些智能環保“神器”隨處可見.
1900/1/1 0:00:00編者按:很多人對去中心化交易所的了解,僅限概念上的認知。因此,本文將通過筆者親身體驗,為讀者展示最真實的去中心化交易所交易場景.
1900/1/1 0:00:00編者按:本文來自Diar發布的最新報告譯者:星球日報茶涼據研究機構Diar最新報告,不知名的礦商于去年12月關閉礦場,打包了高達22%的區塊,算力占據比特幣全網的22%.
1900/1/1 0:00:00