原文標題:《安全警告!推遲君士坦丁堡分叉》作者:HudsonJameson翻譯&校對:Toya&阿劍
以太坊核心開發人員和以太坊安全社區已經認識到由ChainSecurity在2019年1月15日發現的與君士坦丁堡相關的潛在問題。我們正在調查所有潛在的漏洞,并將在博客文章和社交媒體中更新相關的信息。
出于謹慎的考慮,以太坊社區的主要利害關系人已經確定,最好的行動方案是推遲君士坦丁堡分叉,按原定計劃,該分叉將在2019年1月16日的7,080,000號區塊上發生。
因為,我們希望所有任何運行節點的人在7,080,000號塊之前更新到新版本的Geth或Parity。7,080,000號區塊將在本文發布之后約32小時挖出,或者說,將在美國太平洋時間1月16日晚上8點/美國東部時間1月16日晚上11點/格林尼治標準時間1月17日凌晨4點開始。
Kava13主網升級已推遲至5月17日:5月4日消息,Kava Network在官方電報群中發布公告稱,Kava Labs工程團隊上周在測試網上發現了一個非確定性錯誤。他們已經找到了問題的根源,并且正在升級測試網以修復該錯誤。出于謹慎考慮,Kava13主網升級推遲到北京時間5月17日23:00。據悉,Kava13升級包括:1.Kava EVM2.0,將通過全節點軟件優化和托管服務提供商擴展提升性能,消除停機時間和加速處理來自協議和錢包的大量數據的請求來支持新協議的啟動;2.Cosmos-以太坊橋接,增加Cosmos SDK和EVM鏈上錢包、dApp和資產的實用性;3.保險庫控制,隨著Strategic Vault功能的擴展,Kava DAO將能夠管理其資金庫并將資源部署到Kava上的任何協議。此前消息,KAVA13將于北京時間5月11日凌晨1時發布。[2023/5/4 14:41:41]
你需要做什么
韓國關于“推遲加密稅收”的稅法修正案未能達成協議,將于11月26日再次討論:11月25日消息,韓國國會策略及金融委員會下屬的稅務小組委員會討論了所得稅法修正案,包括推遲虛擬資產所得稅,但未能達成協議,因為出席會議的政府官員仍持反對意見。小組委員會將于11月26日再次討論此事。京福大學稅務會計系教授Cha Dong-joon認為,該法案很有可能在11月26日的討論中獲得通過:“立法事務完全由立法機關處理。因此,我認為即使經濟和財政部反對(推遲),也無法阻止該法案的通過。”。
韓國計劃從2022年1月1日起,對超過250萬韓元(約合2100美元)的虛擬資產收益征收20%的稅。這在20-30多歲的投資者中引發了爭議,他們聲稱,與股票收益稅相比,該稅收政策是不公平的。從2023年1月1日起,股票收入將從5000萬韓元(約4.2萬美元)開始征收20%的所得稅。(Forkast)[2021/11/25 7:11:03]
如果您是一個只與以太坊交互的人,則無需執行任何操作。
Kleiman訴CSW一案已推遲至2021年1月4日開庭審理:9月4日消息,佛羅里達州南部地區法院已批準推遲CSW和Dave Kleiman訴訟案的動議,該訴訟案將于2021年1月4日開庭審理。(Decrypt)[2020/9/4]
礦工,交易所,節點運營商:
在Geth和/或Parity新版本發布后及時更新您的版本。這些新版本尚未發布。新版本可用的時候我們會更新這篇文章。鏈接和版本號以及說明將在此處提供。我們預計會在此博客發布后的3~4個小時內發布更新版本。Geth
升級到1.8.21,或降級至Geth1.8.19,或保持在1.8.20,但使用開關'-override.constantinople=9999999'無限期推遲君士坦丁堡分叉。Parity
升級到ParityEthereum2.2.7-stable升級到ParityEthereum2.3.0-beta降級至ParityEthereum2.2.4-beta其他所有人:
動態 | Token2049將推遲至今年10月舉行:原定于今年3月17日至18日在香港舉行的區塊鏈大型活動 Token2049 宣布將活動舉辦日期延遲至10月7日至8日,該活動主辦方表示,考慮到新型冠狀病對全球的影響決定將活動時間延期。(cointelegraph)[2020/2/8]
Ledger、Trezor、Safe-T、ParitySigner、WallEth、PaperWallets、MyCrypto、MyEtherWallet以及其他未通過同步和運行節點參與網絡的用戶或代幣持有者,
你不需要做任何事情。
合約所有者
你不需要做任何操作。您可以選擇調查潛在漏洞并檢查您的合約。但是,你不是必須要做什么,因為引入此潛在漏洞的更改將不會啟用。背景
ChainSecurity的文章深入研究了潛在的漏洞,以及檢查智能合約有無相關漏洞的方法。非常簡短:
EIP-1283為SSTORE操作帶來了更便宜的Gas成本一些智能合約的代碼模式,可能使它們在君士坦丁堡升級發生后容易受到重入式攻擊在君士坦丁堡升級之前,這些智能合約不會受到影響使用transfer()或send()函數然后改變狀態的合約會更容易受到攻擊。這種合約的一個例子是兩方共同接收資金、決定如何分割資金,然后啟動這些資金的支付。
推遲君士坦丁堡分叉的決定是怎么作出的
像ChainSecurity和TrailOfBits這樣的安全研究人員對整個區塊鏈進行了分析。他們沒有發現任何此類漏洞的實際案例。但是,合約受到影響的可能性并非為零。
因為風險并不為零,并且排除風險所需的時間比計劃的君士坦丁堡升級之前剩余的時間長,所以出于謹慎決定推遲分叉。
參與討論的各方包括但不限于:
安全研究員以太坊利益相關者以太坊客戶端開發人員智能合約所有者/開發者錢包提供商節點運營商Dapp開發人員媒體時間線
太平洋時間上午3:09ChainSecurity通過以太坊基金會的Bug懸賞計劃負責任地披露了相關的潛在漏洞太平洋時間上午8:09以太坊基金會請求ChainSecurity公開他們的發現太平洋時間上午8:11ChainSecurity的原文公開發表太平洋時間上午8:52MartinHolstSwende在ethsecurity和Gitter頻道AllCoreDevs中說:“請大家都看看這篇東西:https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9。并且,@所有人,我們需要迅速確定潛在的后果并決定如何推進。分叉之前我們只剩下37個小時了”太平洋時間上午8:52-10:15我們通過多種渠道討論了相關的潛在風險、鏈上分析以及我們需要采取哪些措施太平洋時間上午10:15-12:40關鍵的利益相關者也通過Zoom音頻通話進行了討論。Gitter和其它渠道上的討論也還在繼續太平洋時間上午12:08決定推遲君士坦丁堡升級太平洋時間下午1:30通過多種渠道和社交媒體公開了這篇博文本文由EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金會和EthereumCatHerders共同合作完成。
來源鏈接:blog.ethereum.org
本文來源于非小號媒體平臺:
以太坊愛好者
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627115.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
如何理解并非「100%防彈」的區塊鏈安全?
下一篇:
知道創宇404實驗室榮獲2018年度杰出安全實驗室獎
據比推數據,市值排名第一的加密貨幣比特幣今天日間持續回落至7600美元以下,之后在晚間迎來小幅反彈至7800美元附近。對于近期比特幣的走勢,Forbes發文分享了幾位業內人士的觀點.
1900/1/1 0:00:00Chasyr原型演示 總有人說,去中心化共享出行是一個幾乎完美的區塊鏈和Web3.0案例。盡管早在2015年就有多個項目團隊就此做出了承諾,但到目前為止,連一個beta測試版都沒有實現.
1900/1/1 0:00:00原文標題:《創始人意外死亡私鑰丟失,交易所數億資產何去何從?》「創始人意外死亡私鑰丟失導致無法訪問冷錢包,法幣賬戶被銀行凍結導致用戶無法即時提現.
1900/1/1 0:00:002019年1月15日,ChainSecurity在Medium上發表了一篇題為ConstantinopleenablesnewReentrancyAttack的文章,文中通過代碼示例的方式.
1900/1/1 0:00:00昨日晚間,深大通披露了公司及實控人被證監會立案調查的公告。公告顯示,此次被立案調查起因深大通及實際控制人在證監會依法履行職責過程中未予配合,涉嫌違反相關證券法律、法規.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共10BTC的「PHV期權補償基金」激勵補償活動.
1900/1/1 0:00:00