Infura宕机事件背后真相:一次暂不会公布细节的硬分叉_MUTE:INT

注:任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害。原文来自rekt,作者匿名。

共识不仅仅是关于达成一致,还关乎改变周围的事物。

今天,以太坊网络因共识错误袭击了主网,而遭遇了一些问题。

运行旧版本geth节点的服务商发现,自己陷入了一条少数群体参与的分支区块链,随后,所有依赖于它们的应用产生了连锁反应。

大多数用户是在InfuraAPI宕机后才意识到这个问题的,Infura是以太坊网络上最大的节点提供商,其为一些最常用的Web3.0应用以及中心化交易所提供工具和基础设施。

ConsenSys Infura Web3 黑客松正式启动,报名截止至5月19日:5月10日消息,区块链软件技术公司 ConsenSys 宣布正式启动 ConsenSys Infura Web3 黑客松,该黑客松旨在鼓励开发者们利用 ConsenSys 提供的 Infura、MetaMask、NFT API、Truffle、Linea 等 Web3 基础设施服务及开发工具来探索以太坊生态,并创造出更多创新的区块链应用。本次黑客松报名及作品提交时间为 5 月 5 日至 5 月 19 日,共分 NFT、IPFS、Defi、GameFi、SocialFi 五个赛道方向。参赛作品将根据项目的技术难度、创意、可持续性等方面进行评估,并最终确定获奖者。本次比赛的总奖金池高达 20 万元,将分为最佳作品奖,一、二、三等奖以及优秀作品奖、参与奖等多个奖项。[2023/5/10 14:54:28]

而Infura的服务降级,揭示了币安要么依赖于Infura,要么运行了过时的节点,而无论是哪种方式,都不适合如此大型的交易所。

XinFin与Vinter推出XDC加密指数,将于3月获批后上线:混合多用途区块链网络XinFin与加密指数提供商Vinter合作推出了XDC加密指数。在获得欧洲证券和市场管理局(ESMA)的书面批准后,XDC / USD指数将于2021年3月上线。指数头寸将可在受监管的交易所进行交易。(U.Today)[2021/3/16 18:48:02]

尽管Infura没有运行最新的geth版本客户端,这可能看起来有些奇怪,但实际上,如此大规模的运营商,不直接采用最新版本的客户端,是有一些道理的,因为没有硬分叉的话,就没有迫切的理由从稳定运行的代码基础设施,切换到尚未被验证过的代码基础设施。

搜索和分析引擎Blockchair也遇到了问题,该运营商发布了如下推文:

Coinfirm:美国司法部没收丝绸之路相关资产 遗漏了数百万美元代币:分析公司Coinfirm称,美国司法部(DOJ)没收与暗网丝绸之路相关数字资产,留下价值数百万美元的代币。仍有具有价值的余额存在于源自该钱包的分叉地址上。

DOJ近日宣布黑客Individual X与执法部门合作,并同意放弃价值逾10亿美元的比特币控制权。在缉获69370枚BTC时,DOJ确认,黑客控制的1HQ3开头地址包含约69370枚BCH、BTG和BSV。

但Coinfirm表示,美国政府似乎忽视了这一点,将其留给了任何有权获得主钱包私钥的人。虽然该公司声称价值数百万美元的资金仍未结清,但只公布总价值不超过100万美元的代币信息。根据调查,司法部留下的数字资产包括693701枚BCD、69370枚SBTC和69370.11453606枚BTCP。(Bitcoin.com)[2020/11/22 21:40:14]

“我们的以太坊浏览器也遇到了问题,目前正在修复。似乎发生了链分裂,一些节点陷入了少数分支链。”

AxieInfinity与Chainlink达成合作,集成Chainlink预言机和ChainlinkVR:11月16日,AxieInfinity宣布与Chainlink达成合作,将使用Chainlink预言机作为喂价来源以确定Axie市场的ETH/USD汇率;同时将使用ChainlinkVRF来保证每一只OriginAxies具有的“神秘部位”等所有的随机元素都是公平,不能被AxieInfinity团队或任何外部实体所操纵。[2020/11/17 21:00:09]

Blockchair首席开发者NikitaZhavonronkov则报告了如下错误:

##########BADBLOCK#########<…>Error:invalidmerkleroot(remote:57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433local:1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

波兰保险公司Link4与区块链公司Coinfirm合作:5月4日消息,波兰保险公司Link4与区块链创业公司Coinfirm合作,使用由DLT技术支持的工具进行文档管理。(Cointelegraph)[2020/5/4]

在geth网络中发现了两个严重漏洞,这两个漏洞都是由JohnYoungseokYang发现的,这为他赢得了2万点以太坊奖励计划积分。

为了避免网络被攻击,开发者们并没有在Github上讨论这些共识错误,因此还不知道漏洞的具体细节。对于那些渴望了解更多技术细节的人,Mhswende表示:

“未来可能会有关于这些漏洞的总结,或devcon演讲。”

为了尽量减少干扰,以太坊开发者们决定硬分叉。

正如PéterSzilágyi在Twitter上写道的那样:

“这是一次‘未经宣布的硬分叉’,也就是说,默默地修复一个休眠2年以上的漏洞,要比高调地公布它,更能减少造成混乱的机会。我们在努力减少潜在的损害。”

对于任何抱怨Infura服务中断的人来说,这一事件应该是一个及时的提醒,因为一旦你将自己的节点委托给另一方,他们将决定如何开展业务。

Infura对整个事件一直保持透明,显然他们正在努力解决问题。截至目前,Infura已经恢复正常,状态更新可以在这里找到。

Infura的宕机让我们很多人意识到,我们是有多么依赖于这样一个单一实体。

这是一个中心化的服务,它充当了我们去中心化系统的一个看门人。

无论是个人还是机构,都需要考虑他们今后的做法。

大型可信交易所的感知能力已经下降,因为它们在Infura宕机期间被迫禁用ETH和ERC-20提款,尽管他们对用户负有不受此类事件影响的责任。

我们不能如此依赖于Infura,由于MetaMask默认使用了这个中心化的节点提供商,整个以太坊网络暂时变得荒凉,gas价格一度降低至12gwei。

这证明了一种不健康的依赖,也清楚地表明了这种依赖可能产生的潜在危害。

我们是否希望我们的数字社会,重现与其他地方一样的错误,依赖于中心化的单点故障?

我们已经建立了一个免费的互联网,但却把它交给了一小群中心化集权实体——Chrome、Safari、Brave。我们已经建立了一个替代性的互联网,在那里,匿名和去中心化的原始价值仍然存在,但我们把它称为暗网,并只能用替代性的、经常被封锁的软件访问。

我们不能让同样的事情发生在加密货币上。

DavidMihal写道:

“今天的Infura宕机事件,让用户争先恐后地寻找另一个RPC提供商。我在http://ethereumnodes.com列出了公共的、免费的RPC端点及它们当前的状态。”

MichaelO’Rourke则指出:

“如果你的Metamask钱包无法使用,你可以将RPC提供者更改为Pocket,URL如下:https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”

任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。

幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害,正如NikitaZhavonronkohov在Twitter上所写的,修复看起来非常简单……

链节点AMA·提问有奖

BTC强势突破,DeFi多币“回春”?提问链接:https://www.chainnode.com/ama/494578。美国力研咨询公司创始人:谷燕西将于11月16日下午2点做客链节点AMA,与你畅聊更多关于加密货币市场发展的问题!

在AMA主题帖下提问,有机会可得1本价值78RMB的精美图书哦,快扫描海报二维码来提问吧!

“即日起,使用链节点APP购票参与线上打卡活动,连续打卡7天可以返还100元现金,还有链作优惠券等你拿。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:868ms