1. 链一财经首页
  2. 资讯

在检测到重大缺陷后以太软件奇偶校验位更新

在检测到重大缺陷后以太软件奇偶校验位更新

在对世界第二大区块链的运行至关重要的两个主要软件之一所使用的测试环境中,已经发现了一个重大的共识错误。

总部位于英国的Parity Technologies昨晚在一篇博客文章中透露,该问题被发现会导致运行该软件的人失去同步,这意味着使用不同软件的其他人将无法识别他们的交易。虽然漏洞是在测试网上发现的,但令人担心的是,它也可以在主网上被利用。
因此,奇偶校验现在敦促所有用户更新他们的软件致新的补丁版本。
公开数据表明,该错误可能影响了大约30%的以太网络–那些使用奇偶效验位发行的软件与更广泛的网络保持同步的网络。但是,根据奇偶性的代表,这个问题在到达操作活的以太网块链的节点之前就被修补了。
然而,公司必须更新新的软件,以保持在主网上的安全漏洞。
在Twitter上发表讲话时,包括采矿池Bitfly在内的几家公司宣布,他们已经将其软件升级到了新的安全迭代(1.10.6稳定或1.11.3 beta)。
当在以太上运作的公司开始更新软件以避免这个问题时,理论上说,它仍然会影响任何运行奇偶校验软件的块链,包括以太标准(ETC)的用户。
这个漏洞的消息是在奇偶效验位因几个类似的安全问题而受到了更多的关注的时候发布的。最值得注意的是,去年11月,该公司一款钱包产品的一个漏洞导致了513,774.16 ETH(目前的数据显示为3.11亿美元)被冻结,进而导致其所有者无法访问。
目前正在讨论是否归还被冻结的资金,但在这期间,奇偶效验位已表示将致力于完善安保程序,并将其书面说明如下:
“我们希望我们的漏洞能成为更安全的以太发展的催化剂。”
三行代码
在接受记者采访时,平价开发者唐伟(Wei Tang)表示,这个漏洞与来自以太改进提案(EIP)86的一段代码有关联。
EIP86原计划在去年进行以太网升级,旨在引入所谓的“帐户抽象”,允许交易在没有发送者签名的情况下发送。由于EIP86的复杂性,EIP86的完整升级被推迟了。然而,韦解释说,完全的以太公司升级到EIP 86是由于它的复杂性而推迟的,尽管如此,奇偶效验位还是实现了代码,可能是因为它在以太公司即将到来的共识转换中的作用。
据唐伟说,负责在奇偶效验位的软件中实现它的团队忽略了导致昨日共识问题的三行代码。 伟告诉小编:“我们在代码中漏掉了一个条件检查,这个条件检查导致了整个节点奇偶接受一个包含无效交易的块。”
昨天在Ropsten测试网络上发现了若干此类交易,由于这些交易与更广泛的以太区块链不兼容,这些交易导致奇偶效验位和Geth(以太网软件的最大提供者,占用户总数的60%)客户机之间出现了一个分叉。
奇偶效验位的安全主管Kirill Pimenov在新闻稿中说,在“最坏的情况下”,这样的交易会导致以太主干网上的阻塞被破坏,“仍然会被其他受影响的奇偶以太网节点视为有效”。
Pimenov继续说,只要有足够的哈希能力,这种利用就会导致区块链分裂。
皮曼诺夫在新闻稿中说:“积极应对这种情况,这意味着我们能够在任何人真正利用这个漏洞之前准备好修复程序。结果,我们成功地避免了主网分裂。”
伟重复了这一说法,称仅仅几个小时前发布的修复程序很简单。

“我们在代码中添加缺失条件检查的这三行内容,”伟告诉记者,并补充道:但是这三行内容有着积极重大的影响力。在这个过程中,我们也有很多人来检查代码。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code