對于此次升級延遲，以太坊社區成員們如何看待？_ETH

2019年1月15日，ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章，文中通過代碼示例的方式，闡述了一些智能合約代碼在君士坦丁堡升級之后容易受到重入式攻擊(re-entrancyattack)。文章鏈接：

https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9

文章中闡述道：

即將到來的以太坊君士坦丁堡升級將實現某些SSTORE操作從而消耗更少的gas費用。但是在Solidity智能合約中使用address.transfer(...)或address.send(...)函數將可能引發重入式攻擊。以前，這些函數被認為是可以抵御重入式攻擊的，但現在已不同往日。

之后，以太坊核心開發者和以太坊安全社區意識到了這一問題，正在開展相關的漏洞調查工作，并決定推遲君士坦丁堡硬分叉升級。此次升級原定于當以太坊區塊高度到達7,080,000時進行，預計將于2019年1月16日到達該高度。與此同時，建議所有節點運營商、交易所、礦工和錢包服務提供商等，在區塊高度到達7,080,000之前，升級至最新的Geth或Parity版本。

聲音 | 接近互金整治辦人士：對于虛擬貨幣、ICO等活動，監管部門將繼續加強清理整頓:金融時報發文《區塊鏈不等于虛擬貨幣！打擊虛擬貨幣、打擊ICO政策不變》。接近互聯網金融風險專項整治領導小組辦公室的人士表示，區塊鏈并不等于虛擬貨幣。對于境內虛擬貨幣的監管政策沒有變化：即堅決整治風險、打擊境內虛擬貨幣交易、打擊ICO的政策沒有變化，發現一起、及時處置一起。并開展了一些列措施。“總之，政策紅線沒有任何變化。對于虛擬貨幣、ICO等活動，監管部門將繼續加強清理整頓，防止死灰復燃。”接近整治辦的人士說。[2019/11/26]

為此，以太坊開發者HudsonJameson發文加以闡述，文章鏈接：

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

Hudson在文章中給出的建議主要包括：

1、如果您只是與以太坊網絡進行簡單的交互，并不運行節點，則您不需要執行任何操作

聲音 | CEX.IO US CEO：美國加密市場潛力巨大 特別是對于受監管的參與者而言:據Finance Magnates消息，加密交易所CEX.IO首席執行官Alexander Kravets表示，其認為下一波加密貨幣市場交易將由零售和機構參與者共同推動。 他表示，“我們認為美國市場潛力巨大，特別是對于受監管的參與者而言。我們已經看到許多成功的交易所由于越來越多的監管擔憂而限制了它們在這里的運營。”[2019/8/2]

2、礦工、交易所和節點運營商：

當Geth和/或Parity客戶端新版本發布后請及時進行更新；這些新版本尚未發布，發布之后的我們會及時公布更新鏈接和版本號及其說明；預計之后的3-4小時內會發布新版本。3、Geth客戶端

將版本升級至1.8.21，或者降級至Geth1.8.19，或者維持在1.8.20版本，但需要使用開關‘override.constantinople=9999999’從而實現無限期延遲君士坦丁堡升級。4、Parity客戶端

升級至ParityEthereum2.2.7-stable穩定版本(推薦);升級至ParityEthereum2.3.0-beta測試版本;降級至ParityEthereum2.2.4-beta測試版本(不推薦)。5、其他

聲音 | 部第一研究所研究員：區塊鏈發展對于身份管理有獨特之處:據中國經濟時報報道，部第一研究所研究員蔣才平近日表示，區塊鏈技術對現有的身份管理技術有可借鑒的方面，區塊鏈技術的發展對于身份管理有其獨特之處。他指出，如何使用現實社會的法律身份管理、服務于公鏈的發展是需要考慮的方向。因此，適當的監管是必要的，如果失去了監管，無序的發展是大家不希望看到的情況。而隨著整個現實社會中法定身份的管理技術結合到區塊鏈技術當中，使得區塊鏈技術能夠有序發展且產生良性循環，這是下一步可以研究的領域。[2019/2/27]

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點來參與到以太坊網絡中的用戶或代幣持有者

你不需要做任何事情6、合約所有者

您無需要做任何事情；您可以選擇對合約的潛在漏洞進行分析并檢查您的合約；但是，您無需做任何事情，因為引發此潛在漏洞的變更將不會被啟用。由于排除風險所需的時間預計將超過君士坦丁堡升級之前聲譽的時間，因此以太坊開發者們決定推遲此次硬分叉升級。推遲至何時還尚不明確。

聲音 | 本體聯合創始人季宙棟：區塊鏈對于實體經濟最大價值是信任和連接:7月21日，本體聯合創始人季宙棟指出，當前區塊鏈應用存在著偽場景，比如供應鏈金融、溯源、單據等，原因在于技術信任無法解決業務競爭意識形態。區塊鏈對于實體經濟的最大價值是信任和連接，一些區塊鏈項目在設計上缺乏商業邏輯和賬戶體系，而且區塊鏈技術本身在性能、安全和擴展性上依然存在問題。[2018/7/21]

對于此次升級的延遲，以太坊社區成員們是如何看待的呢？我們來看一下Reddit上的以太坊社區r/ethereum中，社區成員對此此升級推遲的看法：

@CryptoOnly:推遲升級是明智之舉。希望相關漏洞能夠盡快解決，但我相信大多數人是愿意等待此次升級在適當的時間執行的。

@millerkm87:雖然我一直都非常期待此次升級，但推遲升級展現了以太坊社區是非常成熟的。雖有些不幸，但我更感謝漏洞被查出并被公之于眾，同時采取了適當的措施來加以應對。感謝開發者們一直以來的孜孜奉獻。

@SpacePirateM:感謝讓社區成員能夠及時了解這些問題，這有助于減少人們的FUD(懼惑疑)心理。我完全相信開發者們能夠解決這些小問題。

Abra公司CEO:今年對于比特幣和加密貨幣市場來說將是一個“了不得的一年”:Abra公司CEO比爾·巴希特在與媒體的采訪中表示，今年對于比特幣和加密貨幣市場來說將是一個“了不得的一年”。在近期比特幣跌至7600美元，以太坊一個月下跌52%的情況下，巴希特卻沒有動搖，并說道“一旦市場有所變化將引起不小的騷動，但是一旦閘門打開就不會關閉”，并表示歐美和日本市場機構投資者的資金還沒有流入到加密貨幣市場里。[2018/3/30]

@sandakersmann:伙計們，趕緊升級你們的節點！

@stevieyongieg:在區塊鏈和智能合約領域，沒有什么事情是容易實現的。重要的是ETH背后有著堅實的團隊和基礎。現在發現漏洞總比以后發現要好啊。

@UndeadWolf222:雖然有些失望，但感謝能夠在主網升級之前發現(漏洞)。伙計們，繼續加油吧。

@DexVitality:有些難過，又要推遲了。但鑒于可能存在重入式漏洞，推遲是完全有必要的...我想繼續前行的同時...也許他們(開發者們)能有更多時間來討論潛在的將PoW改變成ProgPoW，或者在確定硬分叉日期的時候可能提出其他的EIP，我的假設是此次推遲有可能將升級延遲至少1個月左右。

@superflyj416:有人能對此次推遲將持續多久做出有根據的猜測嗎？需要幾周還是幾個月？你為什么這么認為呢？

@insomniasexx:確切的時間將可能于周五確定下來。不可能會延遲很長時間，因為難度炸彈已經被設置好了在某個時間爆炸。因此我覺得此次推遲有可能持續超過3天，但短于即將發生的難度炸彈期限，這是我能做出的最好的猜測。

@5chdn:我認為，延遲可能超過2個星期，但不會超過6個星期，這是我能做出的最好的猜測。

@neuromancer4867:我們又要回到(ETH)價格只有$80的時候了。這是最有可能的結果，但這依舊是一件很糟糕的事情。

@parasitemite：很有可能(ETH)價格會上漲到$200，因為這次事件是一個很好的結果，它向我們展現了以太坊團隊不懼于迅速應對問題。

@psswrd12345:又再次延遲了，真的很難讓人保持積極態度。導致這次無限期的推遲的原因，本應該在上一次延期的時候就檢測出來。真的很失望。當然最好還是推遲，但現在真的很難保持信念了。這種感覺比當初的DAO分叉更灰暗...

@Stobie:@psswrd12345只是推遲幾周而已，沒那么嚴重。

@c-i-s-c-o:@psswrd12345構建去中心化web本就不是一朝可以實現的，不可能不存在挫折。要么習慣這些挫折，要么就把精力專注在那些不那么易變的事務上。

@consideritwon:質量帖。我想問幾個問題...其他的操作也可能帶來重入式攻擊，而這通常是可以通過避免某些模式來加以應對的。一旦確認沒有合約會受到影響，是否有意繼續部署這個EIP并以這種方式處理重入式攻擊？或者會重新變更EIP？其次，關于為何這么久之后才發現這一漏洞。是否有方法能夠用來改進自動化檢測，以此來發現諸如此類的問題？還是需要手動去檢測問題？我們從中能夠吸取什么教訓呢？

@Xazax310:恰好我的問題也是，為何之前沒有檢測出這個問題？很高興開發者們發現了這個漏洞，并在修復中。這可能只是一個小問題。

@vbuterin：@Xazax310我們遇到的所有非常討人厭的問題都涉及到不同組件之間的交互。二次DoS攻擊結合了EVM存儲器和調用棧框架或返回和調用棧框架，這可能會增加風險，因為發送中的默認gas、SSTOREgas成本和重入式問題之間存在交互。因此，如果你的協議有著N個功能，就存在N的二次方中方式來攻破這些功能。我想說，我個人從此次事件中學到的就是，需要對我們所編寫的不變量(由協議保障的屬性)要更加清楚明確，這樣當事情發生變化時，我們才能更好地檢查這些不變量。

@Xazax310：明白了，感謝你的解答。

本文來源于非小號媒體平臺：

Unitimes獨角時代

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627114.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Dash無懼51%算力攻擊？其他PoW鏈如何自保？

Tags：ETH以太坊區塊鏈RIT游戲名《TogetherBnB》以太坊幣最新價格區塊鏈可以看作是Charitas

比特幣價格