RIT:推迟君士坦丁堡分叉的决定是怎么作出的，你需要做什么？

原文标题：《安全警告！推迟君士坦丁堡分叉》作者：HudsonJameson翻译&校对：Toya&阿剑

以太坊核心开发人员和以太坊安全社区已经认识到由ChainSecurity在2019年1月15日发现的与君士坦丁堡相关的潜在问题。我们正在调查所有潜在的漏洞，并将在博客文章和社交媒体中更新相关的信息。

出于谨慎的考虑，以太坊社区的主要利害关系人已经确定，最好的行动方案是推迟君士坦丁堡分叉，按原定计划，该分叉将在2019年1月16日的7,080,000号区块上发生。

因为，我们希望所有任何运行节点的人在7,080,000号块之前更新到新版本的Geth或Parity。7,080,000号区块将在本文发布之后约32小时挖出，或者说，将在美国太平洋时间1月16日晚上8点/美国东部时间1月16日晚上11点/格林尼治标准时间1月17日凌晨4点开始。

以太坊核心开发者提出将难度炸弹实施时间推迟两个月:6月13日消息，在以太坊测试网执行 The Merge 并反映出一些错误后，以太坊开发人员提出 EIP-5133 将难度炸弹推迟到 2022 年 8 月。据了解，难度炸弹是一条 The Merge 的关键催化剂，这可能意味着等待 The Merge 的时间将更长。（decrypt）[2022/6/13 4:21:10]

你需要做什么

如果您是一个只与以太坊交互的人，则无需执行任何操作。

矿工，交易所，节点运营商：

在Geth和/或Parity新版本发布后及时更新您的版本。这些新版本尚未发布。新版本可用的时候我们会更新这篇文章。链接和版本号以及说明将在此处提供。我们预计会在此博客发布后的3～4个小时内发布更新版本。Geth

动态 | 以太坊君士坦丁堡硬分叉或推迟至下周一:据ethnews报道，由于以太坊改进提案（EIP）1283被发现重大安全漏洞，以太坊君士坦丁堡硬分叉被延期。Week in Ethereum的创造者Evan Van Ness表示，新的硬分叉日期将在周五的下一次核心开发者电话会议期间选出。以太坊核心开发者Afri Schoedon则在Twitter上称，硬分叉现预计于下周一举行。[2019/1/16]

升级到1.8.21，或降级至Geth1.8.19，或保持在1.8.20，但使用开关'-override.constantinople=9999999'无限期推迟君士坦丁堡分叉。Parity

升级到ParityEthereum2.2.7-stable升级到ParityEthereum2.3.0-beta降级至ParityEthereum2.2.4-beta其他所有人：

金色晨讯| 瑞士财团投资区块链项目 SEC推迟比特币ETF决定:1.瑞士财团推出计划投资1亿美元的区块链孵化项目

2.SEC将VanEck比特币ETF决定推迟至12月29日

3.联合国妇女署将使用区块链转移现金

4.俄罗斯主要银行欲与加密行业合作

5.美林证券加入证券化通证学会

6.埃森哲：半导体行业最有望与区块链技术整合

7.巴西证券交易委员会提出六项ICO基本防范措施

8.Zaif交易所被盗加密货币被分散至几千个账户 追踪困难

9.巴西证交会允许本国基金投资国外市场加密产品[2018/9/21]

Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通过同步和运行节点参与网络的用户或代币持有者，

韩国金融监管局和银行界透露 原定于15日进行的“加密货币反”工作将推迟一周进行:1月12日上午10点左右，据韩国媒体joongang报道称，今日金融监管局和银行界透露，原定于15日进行的“加密货币反”工作将推迟一周进行，目的在于为现场调查制定方针和具体细则，与此同时，实名制的引入也将推迟一周。目前，新韩银行已经公布了其推迟引入实名验证系统的立场。另外，新韩银行还表示，他们将从本月15日起开始禁止用户向现有加密货币交易所开设的虚拟账号内追加汇款，据了解，新韩银行目前已与3家交易平台签订过虚拟账户合约。[2018/1/12]

你不需要做任何事情。

合约所有者

你不需要做任何操作。您可以选择调查潜在漏洞并检查您的合约。但是，你不是必须要做什么，因为引入此潜在漏洞的更改将不会启用。背景

ChainSecurity的文章深入研究了潜在的漏洞，以及检查智能合约有无相关漏洞的方法。非常简短：

EIP-1283为SSTORE操作带来了更便宜的Gas成本一些智能合约的代码模式，可能使它们在君士坦丁堡升级发生后容易受到重入式攻击在君士坦丁堡升级之前，这些智能合约不会受到影响使用transfer()或send()函数然后改变状态的合约会更容易受到攻击。这种合约的一个例子是两方共同接收资金、决定如何分割资金，然后启动这些资金的支付。

推迟君士坦丁堡分叉的决定是怎么作出的

像ChainSecurity和TrailOfBits这样的安全研究人员对整个区块链进行了分析。他们没有发现任何此类漏洞的实际案例。但是，合约受到影响的可能性并非为零。

因为风险并不为零，并且排除风险所需的时间比计划的君士坦丁堡升级之前剩余的时间长，所以出于谨慎决定推迟分叉。

参与讨论的各方包括但不限于：

安全研究员以太坊利益相关者以太坊客户端开发人员智能合约所有者/开发者钱包提供商节点运营商Dapp开发人员媒体时间线

太平洋时间上午3:09ChainSecurity通过以太坊基金会的Bug悬赏计划负责任地披露了相关的潜在漏洞太平洋时间上午8:09以太坊基金会请求ChainSecurity公开他们的发现太平洋时间上午8:11ChainSecurity的原文公开发表太平洋时间上午8:52MartinHolstSwende在ethsecurity和Gitter频道AllCoreDevs中说：“请大家都看看这篇东西：https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且，@所有人，我们需要迅速确定潜在的后果并决定如何推进。分叉之前我们只剩下37个小时了”太平洋时间上午8:52-10:15我们通过多种渠道讨论了相关的潜在风险、链上分析以及我们需要采取哪些措施太平洋时间上午10:15-12:40关键的利益相关者也通过Zoom音频通话进行了讨论。Gitter和其它渠道上的讨论也还在继续太平洋时间上午12:08决定推迟君士坦丁堡升级太平洋时间下午1:30通过多种渠道和社交媒体公开了这篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金会和EthereumCatHerders共同合作完成。

来源链接：blog.ethereum.org

本文来源于非小号媒体平台：

以太坊爱好者

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627115.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

如何理解并非「100%防弹」的区块链安全？

下一篇：

知道创宇404实验室荣获2018年度杰出安全实验室奖

标签：RITETH以太坊CURCRIT价格EtherInc Coin以太坊官网公告Curate

MANA热门资讯