火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

ETH:推迟君士坦丁堡分叉的决定是怎么作出的,你需要做什么?

作者:

时间:1900/1/1 0:00:00

原文标题:《安全警告!推迟君士坦丁堡分叉》作者:HudsonJameson翻译&校对:Toya&阿剑

以太坊核心开发人员和以太坊安全社区已经认识到由ChainSecurity在2019年1月15日发现的与君士坦丁堡相关的潜在问题。我们正在调查所有潜在的漏洞,并将在博客文章和社交媒体中更新相关的信息。

出于谨慎的考虑,以太坊社区的主要利害关系人已经确定,最好的行动方案是推迟君士坦丁堡分叉,按原定计划,该分叉将在2019年1月16日的7,080,000号区块上发生。

因为,我们希望所有任何运行节点的人在7,080,000号块之前更新到新版本的Geth或Parity。7,080,000号区块将在本文发布之后约32小时挖出,或者说,将在美国太平洋时间1月16日晚上8点/美国东部时间1月16日晚上11点/格林尼治标准时间1月17日凌晨4点开始。

美国将监管稳定币的两党法案推迟到9月进行审议:金色财经报道,据知情人士透露,美国众议院议员将推迟审议监管稳定币的两党法案到国会8月休会后。此次推迟可能是因为议员们无法在委员会初步定于周三进行的投票前完成法案草案的工作。这可能会将对该方案的审议推迟到9月份,届时国会预计将结束夏末的休会。拜登政府官员和一众两党议员曾表示,担心目前的法律没有为新资产提供全面的标准,并警告了稳定币对金融稳定造成的潜在风险。这个法案标志着美国在对这个缺乏监管的行业实施更严格的规则上迈出了重要的第一步。(华尔街日报)[2022/7/26 2:36:58]

你需要做什么

如果您是一个只与以太坊交互的人,则无需执行任何操作。

矿工,交易所,节点运营商:

在Geth和/或Parity新版本发布后及时更新您的版本。这些新版本尚未发布。新版本可用的时候我们会更新这篇文章。链接和版本号以及说明将在此处提供。我们预计会在此博客发布后的3~4个小时内发布更新版本。Geth

印度将推迟向议会提交加密货币法案:12月20日消息,印度据悉将推迟向议会提交加密货币法案。(金十)[2021/12/20 7:50:35]

升级到1.8.21,或降级至Geth1.8.19,或保持在1.8.20,但使用开关'-override.constantinople=9999999'无限期推迟君士坦丁堡分叉。Parity

升级到ParityEthereum2.2.7-stable升级到ParityEthereum2.3.0-beta降级至ParityEthereum2.2.4-beta其他所有人:

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通过同步和运行节点参与网络的用户或代币持有者,

以太坊核心开发者会议确认伦敦升级不会推迟,仍将在区块12,965,000进行:以太坊开发者trent表示,以太坊核心开发者会议正在进行中,与会人员都坚持伦敦网络升级的区块12,965,000进行。[2021/7/24 1:12:21]

你不需要做任何事情。

合约所有者

你不需要做任何操作。您可以选择调查潜在漏洞并检查您的合约。但是,你不是必须要做什么,因为引入此潜在漏洞的更改将不会启用。背景

ChainSecurity的文章深入研究了潜在的漏洞,以及检查智能合约有无相关漏洞的方法。非常简短:

EIP-1283为SSTORE操作带来了更便宜的Gas成本一些智能合约的代码模式,可能使它们在君士坦丁堡升级发生后容易受到重入式攻击在君士坦丁堡升级之前,这些智能合约不会受到影响使用transfer()或send()函数然后改变状态的合约会更容易受到攻击。这种合约的一个例子是两方共同接收资金、决定如何分割资金,然后启动这些资金的支付。

动态 | 阿根廷比特币ATM安装计划推迟:据cryptonews消息,据10月报道,美国奥德赛集团公司计划到2019年底在拉丁美洲国家安装150台比特币自动取款机,共计1600台机器。此外,另一家公司Athena Bitcoin在阿根廷建立了第一个加密现金点,同时表示,预计到2018年底,该国共有30台机器。然而,该国似乎不会很快就看到数十种新的比特币ATM。据Next CEO报道,引用首席执行官塞巴斯蒂安·庞塞利斯和话,奥德赛集团推迟了其计划,现在估计将在未来六个月内进入市场。根据该报告,他声称推迟阿根廷比特币ATM升级的原因是该国中央银行和该组织的当地市场合作伙伴据称要求该公司调整“由上述各方提出的所需的所有法律和技术要求” 。[2018/11/28]

推迟君士坦丁堡分叉的决定是怎么作出的

像ChainSecurity和TrailOfBits这样的安全研究人员对整个区块链进行了分析。他们没有发现任何此类漏洞的实际案例。但是,合约受到影响的可能性并非为零。

因为风险并不为零,并且排除风险所需的时间比计划的君士坦丁堡升级之前剩余的时间长,所以出于谨慎决定推迟分叉。

参与讨论的各方包括但不限于:

安全研究员以太坊利益相关者以太坊客户端开发人员智能合约所有者/开发者钱包提供商节点运营商Dapp开发人员媒体时间线

太平洋时间上午3:09ChainSecurity通过以太坊基金会的Bug悬赏计划负责任地披露了相关的潜在漏洞太平洋时间上午8:09以太坊基金会请求ChainSecurity公开他们的发现太平洋时间上午8:11ChainSecurity的原文公开发表太平洋时间上午8:52MartinHolstSwende在ethsecurity和Gitter频道AllCoreDevs中说:“请大家都看看这篇东西:https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且,@所有人,我们需要迅速确定潜在的后果并决定如何推进。分叉之前我们只剩下37个小时了”太平洋时间上午8:52-10:15我们通过多种渠道讨论了相关的潜在风险、链上分析以及我们需要采取哪些措施太平洋时间上午10:15-12:40关键的利益相关者也通过Zoom音频通话进行了讨论。Gitter和其它渠道上的讨论也还在继续太平洋时间上午12:08决定推迟君士坦丁堡升级太平洋时间下午1:30通过多种渠道和社交媒体公开了这篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金会和EthereumCatHerders共同合作完成。

来源链接:blog.ethereum.org

本文来源于非小号媒体平台:

以太坊爱好者

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627115.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

如何理解并非「100%防弹」的区块链安全?

下一篇:

知道创宇404实验室荣获2018年度杰出安全实验室奖

标签:RITETH以太坊CURSpiritSwapGETH价格以太坊币最高价格是多少钱CUR币

NEAR热门资讯
BIT:5月23日 | 小葱隔夜消息一览

1.外媒:美国版权局不会“认可”CraigWright为中本聪。2.俄罗斯央行第一副行长:加密监管草案将于2019年春季会议期间通过.

1900/1/1 0:00:00
COB:抢跑 Staking Economy 赛道,Cobo 一举推出两项云服务

数字资产存储与管理服务商Cobo一举推出两项服务,一个是面向区块链创业企业的CoboWaaS,另一个是面向数字资产机构的CoboStaaS.

1900/1/1 0:00:00
tron:被盗 1.7 亿 BTT 今又被盗 2600 万 TRX,TronBank 在刻意埋藏后门?

此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于「无条件的安全」,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能.

1900/1/1 0:00:00
比特币:坚持BTC是局的巴菲特,错过了什么?

巴菲特是比特币知名“黑粉”,大家也都很清楚了,而且是从一而终的不喜欢比特币。从比特币诞生以来,有不少大佬从一开始认为比特币是人的东西,但是后来改变看法觉得比特币也不全然是人的,尤其是区块链火.

1900/1/1 0:00:00
HASH:2 万美元就可以对以太坊经典双花攻击?没那么简单

图片来源于网络最近几天,知名公链项目ETC疑似遭到51%攻击,国外交易所Coinbase,Coincheck.

1900/1/1 0:00:00
数字货币:黑客大军「撞库」攻击交易所,是谁泄露了用户数据?

上周开始,一头部交易所开始频繁遭遇撞库攻击。「几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。」该交易所安全负责人CC称.

1900/1/1 0:00:00