BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

以太网络出现漏洞,以太坊边召开开发者大会边修复

| 作者 Kent Weare 关注 11 他的粉丝 ,译者 曹倩芸 关注 1 他的粉丝 发布于 2016年9月30日. 估计阅读时间: 4 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

9月18日,以太坊Devcon2全球开发者大会召开前的几个小时,以太坊在其博客上发布了一份关于DoS安全警报。这次安全警报产生的根源,很大程度上来自于以太坊区块链上2283416区块节点的漏洞,而且该漏洞被认为复现率高并且可造成严重后果。

以太坊作为公开的区块链平台,能让开发者通过使用分布式账本,建立如DAPPs等分散性应用。在分布式记账系统内,每一项交易会在网络上的每个节点被记录下来,这这让它相对于之前的封闭记账系统更加透明。

而这次漏洞形成的影响,主要是造成了包括Geth在内的所有基于Go语言编写的以太坊1.4.11版本客户端出现内存溢出错误,并阻止了进一步挖矿。但Rust编写的Parity客户端并未受此次攻击的影响。在Geth停运期间,官方鼓励以太矿工们转到Parity客户端。

此次出现漏洞的违规智能合约包含了一条以语言错误在内的消息,它包含一条德语信息“Fahrt nach Hause”,翻译成英文是“Go Home”。Reddit网站上的用户们认为,这一信息很有可能针对的是Devcon2开发者大会的与会者们,想让他们不要参加大会。而下面的截图,正显示了该漏洞的一些行为轨迹:由超时到随后发出“致命错误:内存不足”的报告。


图片来源:http://pastebin.com/Q77E74G2 转载自 https://www.reddit.com/user/DeviateFish_

以太坊基金会的交互设计师、图形界面钱包的团队负责人Alex Van de Sande事后在其twitter上贴出了下图,以显示在漏洞出现期间,Devcon2会议现场的媒体室被改造为“作战室”,而以太坊的开发者们正聚集在“作战室”里与出现的bug做着紧张而激烈的“抗争”。

几个小时后,开发者就将“From Shanghai, with love (1.4.12)”补丁顺利搭建、测试完成,并在GitHub上线。社区用户也对此次以太坊的及时响应给予了大力好评。Reddit用户actuallymentor对此评论说:“我想大多数非开发者并不明白,开发者能在被攻击情况下做出如此快速而坚定的反应,是多么的了不起。这一次举动也让以太坊在我的印象中脱颖而出。它不仅是开源的,背后还有一群专业并且负责任的开发者。感谢来自上海的爱,我们也爱你。”

以太坊网络危机的公开,使得Kraken在内的一些交易所立即停止了以太坊的交易流动资金,但补丁发布完成后,其交易功能又得到重新启动。同时,以太币价格也在临时性恐慌抛售之后出现了大幅度上涨,下跌至12.36美元(9月18日交易额)的以太币价格仅仅用一天时间就上升到超过13美元。Van de Sande在漏洞修复完毕后利用twitter对外宣称:“这次漏洞造成的总伤害只是使Devcon2大会的开场推迟了30分钟。”

Devcon开发者大会是以太坊基金会的年度会议,其开发团队和开发社区借此聚集在一块,探讨各自的主要研究,当前热点和未来规划。今年Devcon2的议题主要集中在可伸缩性、State Channels、存储和安全几大领域。

查看英文原文Ethereum Security Alert Issued, Ethereum Foundation Responds with “From Shanghai, With Love”


感谢徐川对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT