重放攻击会加剧以太坊分裂

重放攻击会加剧以太坊分裂

暴走时评:以太坊实行硬分叉方案之后问题不断,其重放攻击会加剧以太坊分裂,以太坊和以太坊经典都互相认为彼此应该制定出新的硬分叉方案来应对此次工具,然后最终双方都没有采取行动。重放攻击会对交易所产生影响,Coinbase似乎并不想做出防御措施,它也不是唯一受到影响的交易所,中国交易所云币网也受到影响,损失了4万ETC。以太坊开发者Zsolt Felfoldi不认为重放问题是一次‘攻击’,因为这是经常发生的事情。

翻译:Nicole

上周由以太坊硬分叉方案产生的意想不到的结果不断出现,随着两家相互竞争的网络竞争加剧,新的问题也变得尤为明显。

一周前,只有一个以太坊,这是一个去中心化的计算平台,通过吸引外部注意力,将数字货币用于开发新的互联网应用程序。但是为了让平台持续运作,人们认为应该将该平台分裂,因此现在就有两个以太坊网络(以太坊和以太坊经典),它们用的几乎都是同一个身份历史记录。

最初的想法是一个区块链‘赢家’很快就会出现,而另一个却会失败。可是,虽然有种种推测,这两种网络目前是共存的状态。

目前的争议问题为,两个独立的网络有两个独立的区块链,任何在第一次迭代(以太坊)中持有资金的投资人,也持有第二次迭代(以太坊经典)中的资金。令事情变得复杂的是,对用户来说,他们以太坊上的ETH资金和以太坊经典上的ETC资金都共享同一个地址和私钥。

目前的状态已为“重放攻击”做好准备。

用计算及科学术语来说,这只是一个无意出现的网络行为。用数字货币术语来说,当有人通过其中一个网络传播交易时,有可能这笔交易出现在两个区块链中。

这意味着当前尝试购买ETH的用户不会受到影响,但是在分叉之前,合约中的资金会复制到另一个分叉当中。

以太坊开发者Zsolt Felfoldi,曾经供职于该平台的Go实施项目,他解释说如果两个网络都在采取适当的防御措施,这样的情况是不应该发生的。

他说:

“我们从来都没有将这两个网络分离的打算。”

除了大型银行和金融专家对以太坊的关注,此次事件还引起开源区块链社区以外的人的关注。对这些观察者来说,这种情况让人进退两难。

ocoo重放攻击会加剧以太坊分裂

Martin Hagelstrom

IBM拉丁美洲区块链负责人Martin Hagelstrom对CoinDesk说:

“问题是改变这些规则意味着制定一个新的硬分叉。因此以太坊认为以太坊经典应该做这件事,支持ETC的人认为以太坊创始人Vitalik Buterin本应该在硬分叉方案实施前就考虑这些问题,因此应该由他们来做。”

以太坊和以太坊经典都没有做好准备应对这次攻击,但是最终的交流缺失导致双方都没有采取行动。

Hagelstrom补充说:

“如果你问我的话,我觉得他们的行为就像小孩一样。”


‘攻击’语义

ETC和ETH网络的用户都易于受到此次‘攻击’的伤害,虽然这个词是否能准确描述所发生的事情还存在异议。

一方面,目前还不知道用户会选择哪个网络,也有两者都不选的情况,即他们由于观念原因退出网络,并出售他们的ETH或ETC。

Felfoldi将此称为必要的麻烦

“我不认为重放问题是一次‘攻击’,因为这是经常发生的事情。我认为没人会恶意做这样的事情。这只是一些麻烦,网络不应用于这样的情况。”

最大的风险可能是用户用ETH执行合约会“失去”资金,凭借地址和私钥共性,终止发送ETC。

如果用户不能访问该账号,这意味着会在无意间失去附加价值。


对交易所的影响

目前,似乎交易所最容易受到漏洞的影响。

例如,有一次,交易者用Coinbase作为交易工具获得“免费”ETC。目前还不知道这次攻击向量是否已被解决,但是社交媒体的发布的信息表明今天用户可以取出两种货币。

截止新闻发稿时,Coinbase还未做出评论。

重放攻击会加剧以太坊分裂

Brian Armstrong

在博文中,Coinbase首席执行官Brian Armstrong宣称交易所预料到了重放攻击,但是没有料到以太坊经典如此受欢迎。他宣称他们稍后“开始作废重放攻击”。

本周早些时候,Coinbase宣布其不支持以太坊经典,不论是其钱包服务还是其新交易所GDAX。

目前还不知道这种情况是否会持续下去,如果持续下去的话,应该由谁来赔偿呢,因为这甚至都不是交易。

Coinbase似乎并不想做出防御措施,虽然这也很难说。Coinbase的Charlie Lee通过Slack说以太坊基金会建议支付处理商不去防御重放攻击。

可是,Coinbase并不是唯一受到影响的交易所。

根据本周交易所网站发布的信息,BTC-e员工透露当用户将资金转移到Poloniex时,其ETC持有量已经消耗殆尽,甚至宣布“当前环境下的以太坊经典是一个骗局。”

本周早些时候,中国交易所云币在博文中说由于重放漏洞,已经损失了4万ETC。交易所说会自己承担这笔损失, 根据用户的ETH余额支付相等的ETC。


未来的修补计划尚属未知

以太坊用户和交易所如何做出防御?

规避该风险的方法之一就是通过一个开源“分离合约”运行交易,成功的将ETC转移到一个新账户中。但是这种过程是非常累赘的,因为它依赖每个交易所或个人来进行ETC转移。

Poloniex自动为用户生成新地址,因此可以避免无意发送ETH或ETC的情况发生。Kraken也宣称如果用户不分离他们的ETH和ETC,他们仍然可以在交易所存储ETH,在账户中获得ETH和ETC。

在网络上大规模的组织攻击是有可能的,而不是信任交易所会度过难关。如果两个以太坊网络联合通过硬分叉更新交易格式进行修复,那么这个问题可能就可以得到解决,但是目前双方都未计划这样做。

重放攻击会加剧以太坊分裂

Zsolt Felfoldi

另一方面,Felf?ldi提到以太坊最终想通过更新网络来解决问题,对Metropolis的交易模式进行必要的改变,Metropolis是以太坊的下个月版本,将在2016年秋天实现。

过早的进行改变意味着需要进行另一个硬分叉,或者转移到一个新区块链中,但是人们害怕分叉次数太多会带来不好的影响。

他说:

“我们只进行了一个分叉,我们不想轻率的进行更新,因为这是非常危险的。进行更新还需要一些时间。”

以太坊经典项目经理Arvicco说,他认为,修补漏洞的责任落到了这些刚开始执行分叉方案的人身上。

他对CoinDesk说:

“事实很明显,以太坊经典仍然与原始传统网络达成共识,而这些跟随分叉以太坊的人却没有达成共识。”

“对于这些没有达成一致的人来说,显而易见他们有责任制定一个清晰的分裂方案,并且不不应该将责任推到达成共识的人身上。”

另外一些人认为这种情况会持续下去,因为这些人的立场非常坚定。

比特币基金会创始人兼安全专家Peter Vessenes说:

“显然制造混乱是某些参与者的目的。”

+1
0


发表评论
相关文章
电影Robin Hood和应用程序Robinhood出资5万美元在动漫展举行加密货币寻宝活动
电影Robin Hood和应用程序Rob..
美国银行公布基于区块链的外部数据验证系统专利
美国银行公布基于区块链的外部数据验证系统专利
Mastercard获得管理加密货币“部分储备”方法的专利
Mastercard获得管理加密货币“部..
日本改组金融监管机构以解决金融科技、加密货币问题
日本改组金融监管机构以解决金融科技、加密..
中国将领导国际物联网区块链标准化研究小组
中国将领导国际物联网区块链标准化研究小组
韩国计划为区块链初创公司提供税收优惠
韩国计划为区块链初创公司提供税收优惠

热文

合作伙伴


万向区块链实验室 趣块链社区 万向新链加速器 布比 币看 云币 Stellar 矩阵金融 网录科技 Bitse sosobtc China Ledger