以太坊缪尔冰川升级在即，Parity 客户端再爆安全隐患！

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

2019年12月23日，以太坊基金会官方曾发表公告称，“缪尔冰川(Muir Glacier)”硬分叉计划在区块高度9,200,000进行，这次升级旨在将“难度炸弹”再延迟4,000,000个区块，换算成时间单位，将延迟约611天。Ethernodes数据显示，以太坊缪尔冰川硬分叉预计将于今(2)日午间4点半左右启动。截至截稿时间已有79.9%的节点做好升级准备，尚有20.1%的节点未备妥。

不过，许多业内分析师认为，以太坊网络目前正面临潜在攻击的风险。近日有传以太坊主要客户端Parity有部分节点无法跟以太坊网路同步。对此，区块链基础设施公司Parity Technology于12月31日表示，他们认为，当时正有骇客试图对以太坊网络进行攻击，因此发布了网络紧急升级解决方案——最新版本的客户端v2 .6.8-beta以及v2.5.13，以抵御该攻击。

独立资安研究员Sergio Demian Lerner 表示，这次攻击的实施方式实际上很简单，他说道，

攻击者向Parity 节点发送内含“无效交易”的区块，但却从别的区块「借来」一个有效的区块头(Block Header)。如此一来，这个节点就会将区块头标记成“无效”，表面上，这个区块头虽被永久禁止，但实际上仍然有效。

区块链安全公司PeckShield安全人员研究解释，由于Parity客户端的「某种缺陷」，当它收到一个问题区块时，下个有同样哈希的合法区块将不被处理。具体而言，攻击者可向Parity客户端发送「有效区块头(Header)+无效交易(Body)」，使得之后的合法区块被Parit y客户端过滤掉，但却可被其他客户端，例如Geth接收到，进而可能会导致以太坊主网意外「分叉」。

软体开发人员Liam Aharon 分析道，尤其是到了2020 年，以太坊将可能更容易受到此类攻击的袭击，因而摧毁整个网络，但所幸另一个客户端「Geth」并未遭遇这次攻击，因此并未导致以太坊网络全面瘫痪。

基于此，也有业内人士认为，这次攻击可能是因为有人不满Parity打算将其以太坊客户端的工作转移到分散式自治组织(DAO)。基于此，Geth可能会成为2020年唯一将稳定运行的以太坊客户端。Liam Aharon补充表示，

若真如此，类似的攻击恐将摧毁以太坊网络，而不仅只有带来不便。

实际上，以太坊社区对于这次升级的时间点十分不满，因为就刚好落在元旦新年期间进行硬分叉，许多开发人员必须加班才能确保升级工作顺利完成。但问题是，若不进行「缪尔冰川」硬分叉，以太坊难度炸弹可能会引发挖矿难度飙升，继而影响以太币的价格。

正如区块客报导，以太坊维持跌势已久，相较于2018 年1 月历史高点的1,431 美元，以太币至今已下跌近90%，且有超过九成的以太坊地址都处于亏钱状态。不仅如此，假如网络难度的增长趋势保持不变，也有可能会导致矿工撤离网络，引发网络可扩展能力下降，甚至导致网络崩溃。