近期以太坊(ETH)链为解决网络攻击问题,而进行了第四次硬分叉,然而意想不到的是,其Geth客户端出现了严重漏洞,导致ETH区块链在第2686351个区块发生了分叉,目前,以太坊创始人Vitalik Buterin 已发布了一则紧急应对通知。
以下为译文:
安全警报
受影响的客户端:Geth
严重性:高
摘要:已确定Geth客户端的日志记录机制出现了问题。这导致网络在第2686351个区块(UTC时间2016年11月24日 14:12:07)出现了分叉 。新的1.5.3版本Geth客户端修复了日志问题,并修复了这一分叉。
详细信息:当交易导致删除空账户时,最终会出现gas异常问题,导致Geth无法恢复缺失的空账户。此外,在Parity客户端中发现了另外一个问题; 新的Geth客户端在行为上会匹配 Parity,并且随状态清除过程完成后,空账户将不再是一般关注来源,时间大约在一个星期内。
由旧的Geth客户端在第2686351个区块所创造的分叉链,Parity客户端和新发布的Geth客户端都会认为是无效的,其似乎在第2686516个区块已被放弃,这意味着分叉链上被挖得的165个区块会被视作无效。交易是通过网络广播的,因此大多数交易可能存在于旧的Geth链和当前链上。尽管旧Geth链上挖矿奖励和交易费用会丢失。
最新版本的geth客户端将从分叉点更新区块链,即使它已同步超过了分叉点。
解决方案: 1.5.3版本Geth客户端
如果您在使用Geth:请下载最新版本的客户端: https://github.com/ethereum/go-ethereum/releases/tag/v1.5.3
如果您使用的是Mist:请重启Mist和自动更新功能,客户端会提示您进行更新。
如果您不进行更新,请注意,您将处于不受支持的无效链。
我们继续建议交易所和其他高净值用户运行多个客户端,并自动停止操作,或以其他方式进入安全模式(如果他们不同步超过10个区块)。
以太坊网络和移动应用允许您存储以太币,或进行由第三方网络或以太坊提供商(第三方提供商)运行的交易。第三方提供商运行他们自己的以太坊客户端基础设施,以方便他们的服务。通常,如果您使用的是第三方客户端,例如MetaMask、Jaxx和MyEtherWallet,你无需做任何事情。然而,他们可能会发出提示,您应该与自己的第三方提供商进行沟通,看看他们是否会对自己的用户推荐相关的操作。
这是一个新兴且不断发展的高度技术领域。如果您选择参与,您应该知道有多少风险,这包括意想不到的漏洞风险和其它技术并发症,可能会导致您失去以太币和其他后果。此外,如果您不更新到Geth 1.5.3,您将处于不受支持的网络。通过选择使用以太坊平台,意味着,您会承担这个新兴平台的风险。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
