作者:秦曉峰
來源:Odaily星球日報
過去的這個周末,以太坊2.0測試網又出幺蛾子了。
北京時間8月15日凌晨,Eth2.0客戶端執行團隊PrysmaticLabs聯合創始人PrestonVanloon表示:Eth2.0測試網Medalla上出現時鐘Bug,導致對所有節點造成影響,Prysm客戶端出現了長達近90分鐘的時鐘偏斜,驗證器也陸續收到超前Slot區塊和證明。
Uranium Finance黑客地址已將650枚ETH轉入Tornado Cash:金色財經報道,PeckShieldAlert監測顯示,Uranium Finance攻擊者地址將650枚ETH(價值約118萬美元)轉入Tornado Cash。目前Uranium Finance攻擊者持有價值124,000美元的加密貨幣,包括約110,000美元穩定幣和約7.8枚ETH。
此前消息,Uranium Finance黑客攻擊者地址已將140枚ETH(約25.34萬美元)轉入Tornado Cash。[2023/5/16 15:05:53]
簡單來說,這次測試網出現的根源,主要在于Prysm客戶端的時間服務器Roughtime中斷,出現時鐘偏斜,導致驗證者與區塊頭無法同步,最終影響了測試網Medalla正常運行。
數據:ETH哈希率創歷史新高:6月4日消息,Glassnode數據顯示,ETH哈希率剛剛達到1,255,783,319,785,900的歷史新高。此前的高點為2022年5月14日的1,236,854,083,207,300。[2022/6/4 4:02:00]
事故回溯
所謂時鐘偏斜,即區塊時間與正常時間出現的偏差。
時間對Eth2.0至關重要,每一個區塊中都包含時間戳;時間一旦不同步,網絡就無法正常運行。
為了防止系統時間不夠精準,Prysm采用了美國Cloudflare公司的時間服務器?Roughtime來校正。并且,為了防止單體機器故障,還選擇了6臺。
然而,問題還是發生了。北京時間8月15日凌晨,Roughtime出現故障,這也導致Prysm被波及。
V神:現在將ETH稱為“山寨幣”同將蘭博稱為“馬車”一樣過時:Mythos Capital創始人、以太坊支持者Ryan Sean Adams發推表示,如果今天繼續通過BTC和山寨幣看到加密貨幣世界,那就落后了。現在是2020年不是2015年,今天有加密資本資產、加密商品、加密貨幣,與舊金融一樣的資產超類。
對此V神轉發表示,通俗易懂的說就是,在2020年,繼續將ETH稱為“山寨幣”,與將蘭博稱為“馬車”一樣過時。[2020/10/22]
根據事后的一份診斷報告:“Cloudflare的Roughtime服務器都返回了錯誤的信息,Prysm節點沒有從這種情況適當退避。雖然他們使用6臺時間服務器,但似乎還不夠,因為它們都返回了錯誤的時間。”
最終的結果是,Prysm客戶端上「時鐘偏斜」超過2秒的時間長達90分鐘;并且整個客戶端時間也比標準時間提前了4個小時。根據PrestonVanloon的推文,時鐘偏斜發生在北京時間的15日凌晨1點半-3點種之間。如下所示:
19700枚ETH從Nexo轉出,價值約775.3萬美元:Whale Alert數據顯示,北京時間15:48:09,19700枚ETH從Nexo轉出,價值約775.3萬美元。交易哈希值為:0x9baf687f9092e46992ed61477b78d754eec5c3097bb097a22980341a11654f4d。[2020/8/7]
事故發生后,Prysm客戶端第一時間停止了Roughtime服務器的使用,并號召用戶切換到其他客戶端。
“我們決定默認情況下禁用「Roughtime」同步。Roughtime計算中肯定存在一些錯誤,我們希望盡快發現它。無論調查結果如何,我們認為都應該選擇自動調整時鐘或完全取消。”PrestonVanloon表示。
幾個小時后,開發人員完成調查并發布了修復程序。
不過,名為PR6898的修復程序卻存在嚴重缺陷。
開發人員RaulJordan表示:“在修復此錯誤時,我們無意中刪除了Prysm節點起作用的所有關鍵功能,這使問題變得更加嚴重。”
后果
由于時間不同步,通過Prysm客戶端進行驗證的“幾乎沒有人同步到鏈頭”。這也意味著,他們的數據是無效的,也就不能參與驗證、獲得質押獎勵等。
雖然目前Eth2.0仍然是測試網階段,這些獎勵也不是真實的——包括用戶參與驗證質押的ETH也是測試網版的,不具有真實流通性。
但這次事故,還是對整個Medalla測試網造成了沖擊。
由于prysm客戶端占據?全網64%?以上的份額,在事件發生后,Medalla測試網中主動投票的驗證者數量與總驗證者數量的比值從75%左右一度降至5%以下。這也意味著,剩余驗證者無法達成全網共識,網絡無法正常運行。
外媒《Trustnodes》報導稱,此次事故也造成以太坊網絡一度停止:大約30%的驗證流程失敗時,內存問題就開始出現;大約50%之后,問題就變得更大;最后在70%之后,網絡顯然就停止了。
因此,在過去兩天,Prysm客戶端修繕了自己的客戶端,想要盡快啟動測試網。
今天下午,星火礦池發出號召,所有運行Prysm客戶端參與Medalla測試網的朋友,請檢查自己的客戶端是否升級到了alpha.22版本。如果尚未升級,請盡快升級,以支援Medalla測試網從同步障礙中恢復。
思考
這次事故也反映了多客戶端的重要性。
某個客戶端使用占比過高,一旦出現問題,最中可能導致整個網絡運行受到影響。
但從現實情況來看,Prysm客戶端能夠獲得青睞也是有原因的。
目前,Eth2.0上線了5個客戶端,但Prysm提供的教學無疑是最好上手的,所以絕大多數驗證者仍使用Prysm。
因此,對整個以太坊生態來說,要想平衡各個客戶端的力量,必須提升其他客戶端易用性,而這是一條任重而道遠的漫長之路。
最后,我想說這次事故對Eth2.0來說也是一次歷練。所有的問題在測試網階段充分暴露,才能保證Eth2.0未來的可用性和安全性。
從以太坊過去5年的發展來看,相比于The?DAO攻擊、分叉等一系列挑戰,這次測試網發生的事故只是小問題。
對于以太坊來說,只會愈挫愈勇。
昨天,整個市場繼續普跌,并且跌幅進一步加大。整個市場的情緒開始悲觀,有不少投資者開始抱怨“不是說好是牛市的嗎”、“為什么連主流幣都跌”……我還是再次和大家強調:無論這輪行情會發展到什么地步,至少.
1900/1/1 0:00:00本文來源:彩云區塊鏈,作者:irishash在過去的幾年中,用于保護比特幣網絡的SHA256算法的算力已經大幅增長,比特幣的全網算力已在2020年達到歷史新高.
1900/1/1 0:00:00摘要:本文主要梳理了作為全球最大資產管理機構之一的富達資產在數字資產管理方面的進程,富達數字資產近幾年的飛躍式發展在某種程度上也是市場的縮影:數字資產作為一種新興的資產.
1900/1/1 0:00:00摘要 目前有一種趨勢,即DeFi團隊會發布未經審計的協議。然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃.
1900/1/1 0:00:00yearn創始人AndreCronje今日發文宣布推出去中心化的保險類服務原型yinsure.finance,將于接下來的幾周里系統性地發布產品.
1900/1/1 0:00:00近日,長沙市人民政府辦公廳印發《長沙市推進新型基礎設施建設三年行動計劃》。行動計劃指出,要推進區塊鏈技術集成應用.
1900/1/1 0:00:00