Infura宕机事件背后真相:一次暂不会公布细节的硬分叉_INF:AMA

注:任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害。原文来自rekt,作者匿名。

共识不仅仅是关于达成一致,还关乎改变周围的事物。

今天,以太坊网络因共识错误袭击了主网,而遭遇了一些问题。

运行旧版本geth节点的服务商发现,自己陷入了一条少数群体参与的分支区块链,随后,所有依赖于它们的应用产生了连锁反应。

大多数用户是在InfuraAPI宕机后才意识到这个问题的,Infura是以太坊网络上最大的节点提供商,其为一些最常用的Web3.0应用以及中心化交易所提供工具和基础设施。

Circle下周将在Optimism推出原生USDC:8月31日消息,Circle将于下周在Optimism推出原生USDC,在原生USDC推出之前,区块浏览器上的USDC以太坊桥接形式将更名为USDC.e,Circle还将联系生态系统应用程序,以对其应用程序UI和文档进行相同的更改。此外Optimism将与生态系统应用程序合作,随着时间的推移提供从USDC.e到USDC的流动性平稳过渡。[2023/8/31 13:07:53]

而Infura的服务降级,揭示了币安要么依赖于Infura,要么运行了过时的节点,而无论是哪种方式,都不适合如此大型的交易所。

尽管Infura没有运行最新的geth版本客户端,这可能看起来有些奇怪,但实际上,如此大规模的运营商,不直接采用最新版本的客户端,是有一些道理的,因为没有硬分叉的话,就没有迫切的理由从稳定运行的代码基础设施,切换到尚未被验证过的代码基础设施。

Nansen:CEX中仅Binance与Bitget公开保护基金地址:6月15日消息,区块链分析平台Nansen近期发布CEX格局变化报告。报告指出,受22年末的多个黑天鹅事件影响,用户需要CEX提供更多的透明度和保护措施,从而确保资产的安全性。在主流中心化交易平台中,Binance和Bitget是仅有两家公开其保护基金钱包地址的平台。[2023/6/15 21:38:29]

搜索和分析引擎Blockchair也遇到了问题,该运营商发布了如下推文:

“我们的以太坊浏览器也遇到了问题,目前正在修复。似乎发生了链分裂,一些节点陷入了少数分支链。”

Blockchair首席开发者NikitaZhavonronkov则报告了如下错误:

SPACE ID:“.arb”域名预注册Phase 2已启动上线:2月20日消息,去中心化域名协议SPACE ID宣布“.arb”域名预注册Phase 2已启动上线,预注册截止时间为UTC时间2月25日14点。此前拍卖获胜者现在可以注册赢得的域名,其他人则可以注册剩下的域名。SPACE ID还表示,SPACE ID 2.0现在已对所有人开放。[2023/2/21 12:18:20]

##########BADBLOCK#########<…>Error:invalidmerkleroot(remote:57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433local:1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

在geth网络中发现了两个严重漏洞,这两个漏洞都是由JohnYoungseokYang发现的,这为他赢得了2万点以太坊奖励计划积分。

为了避免网络被攻击,开发者们并没有在Github上讨论这些共识错误,因此还不知道漏洞的具体细节。对于那些渴望了解更多技术细节的人,Mhswende表示:

“未来可能会有关于这些漏洞的总结,或devcon演讲。”

为了尽量减少干扰,以太坊开发者们决定硬分叉。

正如PéterSzilágyi在Twitter上写道的那样:

“这是一次‘未经宣布的硬分叉’,也就是说,默默地修复一个休眠2年以上的漏洞,要比高调地公布它,更能减少造成混乱的机会。我们在努力减少潜在的损害。”

对于任何抱怨Infura服务中断的人来说,这一事件应该是一个及时的提醒,因为一旦你将自己的节点委托给另一方,他们将决定如何开展业务。

Infura对整个事件一直保持透明,显然他们正在努力解决问题。截至目前,Infura已经恢复正常,状态更新可以在这里找到。

Infura的宕机让我们很多人意识到,我们是有多么依赖于这样一个单一实体。

这是一个中心化的服务,它充当了我们去中心化系统的一个看门人。

无论是个人还是机构,都需要考虑他们今后的做法。

大型可信交易所的感知能力已经下降,因为它们在Infura宕机期间被迫禁用ETH和ERC-20提款,尽管他们对用户负有不受此类事件影响的责任。

我们不能如此依赖于Infura,由于MetaMask默认使用了这个中心化的节点提供商,整个以太坊网络暂时变得荒凉,gas价格一度降低至12gwei。

这证明了一种不健康的依赖,也清楚地表明了这种依赖可能产生的潜在危害。

我们是否希望我们的数字社会,重现与其他地方一样的错误,依赖于中心化的单点故障?

我们已经建立了一个免费的互联网,但却把它交给了一小群中心化集权实体——Chrome、Safari、Brave。我们已经建立了一个替代性的互联网,在那里,匿名和去中心化的原始价值仍然存在,但我们把它称为暗网,并只能用替代性的、经常被封锁的软件访问。

我们不能让同样的事情发生在加密货币上。

DavidMihal写道:

“今天的Infura宕机事件,让用户争先恐后地寻找另一个RPC提供商。我在http://ethereumnodes.com列出了公共的、免费的RPC端点及它们当前的状态。”

MichaelO’Rourke则指出:

“如果你的Metamask钱包无法使用,你可以将RPC提供者更改为Pocket,URL如下:https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”

任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。

幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害,正如NikitaZhavonronkohov在Twitter上所写的,修复看起来非常简单……

链节点AMA·提问有奖

BTC强势突破,DeFi多币“回春”?提问链接:https://www.chainnode.com/ama/494578。美国力研咨询公司创始人:谷燕西将于11月16日下午2点做客链节点AMA,与你畅聊更多关于加密货币市场发展的问题!

在AMA主题帖下提问,有机会可得1本价值78RMB的精美图书哦,快扫描海报二维码来提问吧!

“即日起,使用链节点APP购票参与线上打卡活动,连续打卡7天可以返还100元现金,还有链作优惠券等你拿。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:638ms