Infura宕机事件背后真相:一次暂不会公布细节的硬分叉

任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。

注:任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害。原文来自rekt,作者匿名。

p1

共识不仅仅是关于达成一致,还关乎改变周围的事物。

今天,以太坊网络因共识错误袭击了主网,而遭遇了一些问题。

运行旧版本geth节点的服务商发现,自己陷入了一条少数群体参与的分支区块链,随后,所有依赖于它们的应用产生了连锁反应。

大多数用户是在Infura API宕机后才意识到这个问题的,Infura是以太坊网络上最大的节点提供商,其为一些最常用的Web3.0应用(例如Metamask和Uniswap)以及中心化交易所(例如币安)提供工具和基础设施。

而Infura的服务降级,揭示了币安要么依赖于Infura,要么运行了过时的节点,而无论是哪种方式,都不适合如此大型的交易所。

尽管Infura没有运行最新的geth版本客户端,这可能看起来有些奇怪,但实际上,如此大规模的运营商,不直接采用最新版本的客户端,是有一些道理的,因为没有硬分叉的话,就没有迫切的理由从稳定运行的代码基础设施,切换到尚未被验证过的代码基础设施。

p2

搜索和分析引擎Blockchair也遇到了问题,该运营商发布了如下推文:

“我们的以太坊浏览器也遇到了问题,目前正在修复。似乎发生了链分裂,一些节点(包括我们的节点和一些矿工的节点)陷入了少数分支链。”

p3

Blockchair首席开发者Nikita Zhavonronkov则报告了如下错误:

########## BAD BLOCK #########
Error: invalid merkle root (remote: 57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433 local: 1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

在geth网络中发现了两个严重漏洞,这两个漏洞都是由John Youngseok Yang(软件平台实验室)发现的,这为他赢得了2万点以太坊奖励计划积分。

为了避免网络被攻击,开发者们并没有在Github上讨论这些共识错误,因此还不知道漏洞的具体细节。对于那些渴望了解更多技术细节的人,Mhswende 表示:

“未来可能会有关于这些漏洞的总结,或devcon演讲。”

为了尽量减少干扰,以太坊开发者们决定硬分叉。

正如Péter Szilágyi在Twitter上写道的那样:

“这是一次‘未经宣布的硬分叉’(从坏的区块链到好的区块链),也就是说,默默地修复一个休眠2年以上的漏洞,要比高调地公布它,更能减少造成混乱的机会。我们在努力减少潜在的损害。”

对于任何抱怨Infura服务中断的人来说,这一事件应该是一个及时的提醒,因为一旦你将自己的节点委托给另一方,他们将决定如何开展业务。

Infura对整个事件一直保持透明,显然他们正在努力解决问题。截至目前,Infura已经恢复正常,状态更新可以在这里找到。

Infura的宕机让我们很多人意识到,我们是有多么依赖于这样一个单一实体。

这是一个中心化的服务,它充当了我们去中心化系统的一个看门人。

无论是个人还是机构,都需要考虑他们今后的做法。

大型可信交易所(如币安和Bithumb)的感知能力已经下降,因为它们在Infura宕机期间被迫禁用ETH和ERC-20提款,尽管他们对用户负有不受此类事件影响的责任。

我们不能如此依赖于Infura,由于MetaMask默认使用了这个中心化的节点提供商,整个以太坊网络暂时变得荒凉,gas价格一度降低至12 gwei。

这证明了一种不健康的依赖,也清楚地表明了这种依赖可能产生的潜在危害。

我们是否希望我们的数字社会,重现与其他地方一样的错误,依赖于中心化的单点故障?

我们已经建立了一个免费的互联网,但却把它交给了一小群中心化集权实体 —— Chrome、Safari、Brave。我们已经建立了一个替代性的互联网,在那里,匿名和去中心化的原始价值仍然存在,但我们把它称为暗网,并只能用替代性的、经常被封锁的软件访问。

我们不能让同样的事情发生在加密货币上。

David Mihal写道:

“今天的Infura宕机事件,让用户争先恐后地寻找另一个RPC提供商。我在http://ethereumnodes.com列出了公共的、免费的RPC端点及它们当前的状态。”

Michael O’Rourke则指出:

“如果你的Metamask钱包无法使用,你可以将RPC提供者更改为Pocket,URL如下:https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”

任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。

幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害,正如Nikita Zhavonronkohov在Twitter上所写的,修复看起来非常简单……

p4


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文