风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
以太坊「分叉」疑云
观点 2020年11月12日 10:36
是否应该反思对Infura的过度依赖?
原文标题:《INFURA - ISSUE OF CONSENSUS》
原文来源:Rekt
原文编译:0x26


共识不仅仅是达成协议,更重要的是能改变周围的事物。

 


来源:《十二怒汉》

 

11月11日,随着以太坊主网上出现共识错误,整个以太网络都出现了问题。

 

运行较老版本的 geth 节点的用户发现自己陷入了一个少数分叉链,并引发了连锁效应,波及了所有依赖这些节点的 app。

 

大多数用户都是在 Infura API 部分停止服务后才意识到这个问题的。Infura 是以太坊网络上最大的节点提供商,他们为一些最常用的 Web 3.0 app 和中心化交易平台提供工具和基础设施,比如 Metamask,Uniswap 和币安。

 

Infura 停止服务事件显示出币安要么依赖于 Infura 的数据,要么运行着旧的节点。不管如何,这两种情况对如此重要的交易平台都显得不妥当。(律动注,当时存在潜在的硬分叉问题/双花情况,为了保证用户资金安全。

 

虽然 Infura 没有运行最新版的 geth 看起来有些奇怪,但这样一个大规模的运营商不急于迁移到最新的版本是可以理解的。就像没有这种硬分叉的情况,没有急切的理由从一个稳定工作的版本切换到一个新的未知的版本。

 


 

区块浏览器和分析引擎 Blockchair 也遇到了问题,发布了以下推文:

 

我们的以太坊浏览器遇到了一个问题,正在进行修复。似乎有一个硬分叉,一些节点 (包括我们的和一些矿工的) 陷入到了少数链上。

 


 

Blockchair 的首席开发者 Nikita Zhavonronkov 报告说收到了以下错误:

 

########## BAD BLOCK #########<…>Error: invalid merkle root (remote:57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433 local: 1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

 

在 geth 网络中发现了两个严重的漏洞,这两个漏洞都是由 John Youngseok Yang (Software Platform Lab) 发现的,他在 Ethereum Bounty Program 的排行榜上获得了 20000 分。

 

为了避免被利用,共识缺陷不在 Github Issues 上公开讨论,因此漏洞的具体细节尚不清楚。对于期待了解更多技术细节的人,Mhswende 表示:将来很可能会有一篇关于这个问题的报告。

 

为了尽量减少破坏,Ethereum 的开发者决定硬分叉。

 

正如 Péter Szilágyi 在推特上所说:

 

这是一个「未经宣布的硬分叉」(从坏链到好链)。也就是说,静悄悄地修复一个潜伏了两年以上的错误,比提高人们对它的认识造成破坏的可能性要小得多。我们尽量努力减少潜在的损害。

 

对于任何抱怨 Infura 停止服务的人来说,这个事件应该作为一个警钟:保持节点及时更新。因为一旦将节点委托给另一方,如何处理相关问题就完全由他们决定了。

 

Infura 对整个事件都是透明公开的,而且显然正在努力解决这个问题。

 

目前 Infura 已经重新上线,你可以在这里找到状态更新的信息。

 

Infura 服务的中断让我们许多人意识到,我们对这个单一服务商有多么依赖。去中心化生态系统的看门人由这个中心化的服务商担任。

 

经过此事,无论是个人还是机构,都需要对他们未来的发展多一重考量。

 

我们不能如此依赖 Infura。由于 MetaMask 对中心化节点供应商的默认依赖,整个以太坊网络暂时变得有些冷清,GAS 费只剩下 12gwei。这是不健康依赖的佐证,也明确表明这种依赖可能造成的潜在危害。

 

依赖于单一中心化组织造成错误而导致的失败,不正是我们想在数字化/区块链社会避免的吗?

 

我们已经建立了一个免费的互联网,但是把它交给了一小部分中心化机构——Chrome、 Safari 和 Brave... 我们已经建立了一个替代互联网,在那里匿名和去中心化的原始价值依然存在,然而我们给它贴上了暗网的标签,并且访问受到限制。

 

我们不能让同样的事情发生在加密货币上。

 

David Mihal 写道:

 

今天的 Infura 中断事件让用户争先恐后地寻找另一个 RPC 提供商。你们可以试试这个http://ethereumnodes.com,这里列举了公共自由的 RPC 和他们的当前状态。

 

Michael O Rourke 指出:

 

如果 Metamask 关闭,可以使用以下 URL 将 RPC 提供程序更改为 Pocket

https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79…

 

任何未能达成共识的情况都将导致严重的问题。一个未公开的硬分叉展现出,这些漏洞,如果不加以控制,可能对以太坊网络产生极大的伤害。

 

幸运的是,多亏了 bug 赏金猎人敏锐的观察和以太坊开发者的勤奋工作,没有造成任何损失,正如 Nikita Zhavonronkohov 在 Twitter 上写的,修复看起来相当简单...。

 


 

原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

Infura

观点

分享行业当前最热门的观点

扫码下载律动APP

专业区块链研究机构 与资讯平台