以太坊基金会 (EF) 的开拓人员 Jason Carver 暗示,一个名为 Create2 的新成果可以答允开拓人员替换自毁的智能合约,从而变动法则,存在盗币风险。
原文标题:《以太坊被曝再出新「裂痕」?》
假如有人验证了来历,他就应该留意到 Selfdestruct (没有适当的不活泼期),并制止与之交互(防备被盗)。
我方才得出的结论是,EOA 帐户(普通 eth 地点)接纳与姑且的重放掩护 (将 EOA 的 nonce 重置为 0) 相团结,将使 CREATE2 进一步扩展到 EOA 帐户,使 EOA 账户面对更大风险……也许 CREATE2 应该被修改为永远不答允反复 nonces,雷同于其他的重放掩护方案,好比将新建设的契约的 nonce 分派给 TOTAL_TXS,这样至少可以消除超出预期成果的连锁效应。
君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity 开拓者 Afri Schoedon 暗示并不会推迟。ChainSecurity 首席运营官 Matthias Egli 则暗示,这不是一个「安详裂痕」,而是「一个极度案例」,一旦改观生效,以太坊的开拓人员应该鉴戒。他增补说,在 EIP 1283 之外的其他四个 EIP 最初设定包括在君士坦丁堡之内,在 2 月 27 日的硬分叉之前会继承接管审计师的审计。
EF 的另一名开拓人员 Martin Holst Swende 暗示 :
Martin Holst Swende 上周在 Twitter 长举办了一项观测,有几多人会心识到君士坦丁堡硬分叉儿女码变动,功效表白,76% 的人并不会心识到这个问题。这也意味着,除非是技能性很强的开拓者,非开拓人员大概知道这种自毁能力的时机大概很小。
不外,摆在开拓者眼前的一个问题是,这些具有自毁成果的智能合约大概会诱使盗币犯法,他们必需思量将其全部删除、修改;纵然他们想保持原样,也要教诲用户,让人们知道某些智能合约不是一成稳定的,而是可以随意变动的,他们的钱大概会被盗。
Carver 说 :
正在举办以太坊 1x 进级事情的 Alexey Akhunov 说:
今朝以太坊难度炸弹已经爆炸,etherchain 数据显示,以太坊出块时间为 20.4 秒,三周后,将会达到 30-40 秒;日内挖矿收益也从 20000 个降至 13000 个 ETH (出块时间耽误,出块少,所以收益下降),估量将来三周将再次下降 2000-3000 个 ETH。
原定于 2 月 27 日举办的君士坦丁堡硬分叉被曝再出新「裂痕」,是否会继承延迟分叉呢?
Create2 是通过 EIP 1014 引入的新成果,,被称为「Skinny CREATE2」,旨在通过答允「确定性陈设」来更好地促进以太坊上的脱链生意业务,在陈设进程中,它答允开拓人员变动代码并从头陈设到同一地点。)
据 trustnodes 动静,间隔以太坊君士坦丁堡硬分叉尚有两周时间,以太坊被曝出再次发明新「裂痕」。
在区块链硬分叉之时会存在重放进攻的风险,进攻者在个中一条链上提倡的生意业务,去到另一条链上从头广播,大概也会获得确认,这就是「重放进攻」。「重放掩护」是分叉后在两条链之间加了一重掩护,好比在 A 链长举办一笔生意业务,那么 B 链上反复的生意业务会被判为无效。
只是,用户教诲的本钱会很高。Carver 说:「有许多要领可以制止举办‘社会进攻’(social attacks),但大大都都需要用户教诲,这无疑会落伍于君士坦丁堡自身的进级。」
在君士坦丁堡之前,你可以构建一个无害的合约,一个生意业务大概有两种功效:合约发生,生意业务代币;合约自毁,挥霍一些 Gas。然而在君士坦丁堡之后,选项此刻可以酿成了:合约发生,生意业务代币;合约自毁,挥霍一些 Gas;合约替换,所有已被合约核准的 ERC20 代币大概会被盗…在君士坦丁堡之前,合约自毁(Selfdestruct)风险性并不大,因为自毁的合约只能消失。此刻它可以带着代码返回再次建设,这些代码可以转移所有已核准的所有代币。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。