科普 | OpenEthereum客戶端 “柏林” 升級后出錯始末_ETH

AlexStokes@ralexstokes：

你可能已經聽說了，@OpenEthereum客戶端的一個錯誤導致了一些支撐以太坊網絡的重要服務宕機。

我們來琢磨一下那筆造成事故的交易。

首先，我想感謝所有快速反應到事故并解決了問題的工程師：https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…

另外，我沒有自己跟蹤所有的細節，下文中的重要事實都由用戶eb在EthR&Ddiscord服務器里提出。

先從那筆觸發了錯誤的交易開始：https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

這是一筆合約調用交易，從KuCoin交易所發出，向許多地址分發ETH。該筆交易的calldata的ABI編碼錯誤，最終導致了鏈分裂。你可以在Etherscan上看看這筆交易的“InputData”。

國務院：推進科普與區塊鏈技術深度融合:為貫徹落實黨中央、國務院關于科普和科學素質建設的重要部署，依據《中華人民共和國科學技術進步法》、《中華人民共和國科學技術普及法》制定《全民科學素質行動規劃綱要（2021－2035年）》，其中要求實施智慧科普建設工程。推進科普與區塊鏈等技術深度融合，強化需求感知、用戶分層、情景應用理念，推動傳播方式、組織動員、運營服務等創新升級，加強“科普中國”建設，強化科普信息落地應用，與智慧教育、智慧城市、智慧社區等深度融合。（新華社）[2021/7/10 0:40:52]

1/在合約中調用sendEths時，需要提供兩個參數：一個是關于目標地址的不定長數組；一個是關于轉賬數額的不定長數組；兩者相搭配才知道要轉移多少錢給哪個地址。

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

2/我們可以解析calldata來看看到底哪里出了錯：第一行表示地址列表從字節64開始。第二行表示轉移數額的列表從字節416開始。

3/因此，大體上，我們是希望成對成對地、從上往下、向某個地址發送一定數量的ETH——看起來很直接嘛。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

4/然而，當我們開始遍歷這個列表，我們先跳轉到calldata的正確字節，而SolidityABI聲明了數據的第一個字是整個不定長數組的長度。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

5/這就是最終bug的根源：因為calldada中的值是“0x10”，但是calldata只給出了10個地址-數值對。對這個calldata的正確ABI編碼應該是“0xA”——不是“0x10”！

6/你可能已經猜到了那時候會發生什么事，我們可以通過執行情況跟蹤器來看看：https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity

7/合約成功地遍歷了前10個地址。本來合約應該在此時停止執行，但根據calldata的聲明，還有很多個地址！那就繼續執行吧。

但是，根據calldata的結構，“第11個地址”是用于編碼列表長度的0x10，所以合約就嘗試發送0ETH到地址0x10。

8/此外，似乎，當合約嘗試讀取并不存在的calldata時，會返回0ETH——你可以想象成合約在這里跑出了一個錯誤，但它卻繼續發送0ETH到它從calldata中讀取的另外6個“地址”。

此時，你可能會注意到，0x10有可能是我們所謂的“特殊地址”之一，它完全在EVM預編譯合約的范圍內。

而我們也并不期望預編譯合約0x10能夠返回ETH。如此，它就成了一個ETH黑洞。但是，這也并不必然造成任何問題。到底是什么導致了整個客戶端崩潰？

原因在于，0x10實際上是一個由EIP-2537斷言的預編譯合約，是為BLS配對密碼學程序而設的，但這個EIP還未部署到主網上。所以雖然你能夠跟這個地址互動，但主網上的這個地址里沒有任何合約，不會有任何進一步的動作。

此外，我們還需要一個事實來解釋這次分裂，你可能也猜到了，就是“柏林”硬分叉：它改變了EVM中Gas消耗量的計量方法。

在EIP-2929實施后，如果你在一筆交易中對同一個存儲槽多次執行狀態存儲操作，第一次執行會消耗更多Gas，后續執行的消耗會更少。這種重定價理論上能更準確地反映當前的客戶端訪問存儲項的成本……

而且，要知道，在所有客戶端的執行中，這些數據通常都換存在更便宜的硬件層中。

現在我們終于找到了OpenEthereum在區塊#12244294處發生的Bug：該客戶端包含了所有已實現的預編譯，作為EIP-2929訪問清單的一部分。

因為EIP-2537在大部分客戶端中都已經實現就緒了，OpenEthereum對所有訪問了0x10的交易都給了gas折扣。

但網絡的絕大部分活躍客戶端都不是這樣實現EIP-2929的，它們只會給訪問了已激活預編譯合約的交易提供gas折扣——而EIP-2537屬于還未激活的預編譯合約！所以，OpenEthereum客戶端對該交易消耗了多少Gas的計算與網絡中其他客戶端發生了分歧。

所幸，@mhswende很快找出了該bug，而@sorpaas出力修復了該bug：https://github.com/openethereum/openethereum/pull/364

還有很多東西可說，我也預期會有比我更能觀察到全貌人來撰寫更好的時候報告。

我能說的只是，這個bug彰顯了硬分叉的內在風險，以及持續致力于建設更有彈性的基礎設施的重要性。

依賴于OpenEthereum客戶端的單客戶端系統在今天停機了一段時間，因為客戶端無法在問題區塊出現后與網絡保持同步。Etherscan自身也因此停機。

慶幸的是，這個bug沒有嚴重到導致重大的鏈分叉，但這樣的可能性并不是不存在。我們可以利用多客戶端實現來提升抗性——多客戶端本身就是我們以太坊生態的一大長處——并推動您的基礎設施提供商也這樣做。

我們已經看到，2021年的普及速度已經前所未有地快，而且前景非常光明。我們要從這個事故中吸取教訓，一起打造更好的以太坊。

原文鏈接:https://twitter.com/ralexstokes/status/1382750001026146304作者:AlexStokes翻譯:阿劍

Tags：ETHETHERTHEHERETHYSEtherSmartEthereal英文名寓意WEATHER幣

比特幣價格今日行情