ETHER:科普 | OpenEthereum客戶端 “柏林” 升級后出錯始末_Catheon Gaming

AlexStokes@ralexstokes：

你可能已經聽說了，@OpenEthereum客戶端的一個錯誤導致了一些支撐以太坊網絡的重要服務宕機。

我們來琢磨一下那筆造成事故的交易。

首先，我想感謝所有快速反應到事故并解決了問題的工程師：https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…

另外，我沒有自己跟蹤所有的細節，下文中的重要事實都由用戶eb在EthR&Ddiscord服務器里提出。

先從那筆觸發了錯誤的交易開始：https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

這是一筆合約調用交易，從KuCoin交易所發出，向許多地址分發ETH。該筆交易的calldata的ABI編碼錯誤，最終導致了鏈分裂。你可以在Etherscan上看看這筆交易的“InputData”。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

1/在合約中調用sendEths時，需要提供兩個參數：一個是關于目標地址的不定長數組；一個是關于轉賬數額的不定長數組；兩者相搭配才知道要轉移多少錢給哪個地址。

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

2/我們可以解析calldata來看看到底哪里出了錯：第一行表示地址列表從字節64開始。第二行表示轉移數額的列表從字節416開始。

3/因此，大體上，我們是希望成對成對地、從上往下、向某個地址發送一定數量的ETH——看起來很直接嘛。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

4/然而，當我們開始遍歷這個列表，我們先跳轉到calldata的正確字節，而SolidityABI聲明了數據的第一個字是整個不定長數組的長度。

5/這就是最終bug的根源：因為calldada中的值是“0x10”，但是calldata只給出了10個地址-數值對。對這個calldata的正確ABI編碼應該是“0xA”——不是“0x10”！

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

6/你可能已經猜到了那時候會發生什么事，我們可以通過執行情況跟蹤器來看看：https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity

7/合約成功地遍歷了前10個地址。本來合約應該在此時停止執行，但根據calldata的聲明，還有很多個地址！那就繼續執行吧。

但是，根據calldata的結構，“第11個地址”是用于編碼列表長度的0x10，所以合約就嘗試發送0ETH到地址0x10。

8/此外，似乎，當合約嘗試讀取并不存在的calldata時，會返回0ETH——你可以想象成合約在這里跑出了一個錯誤，但它卻繼續發送0ETH到它從calldata中讀取的另外6個“地址”。

此時，你可能會注意到，0x10有可能是我們所謂的“特殊地址”之一，它完全在EVM預編譯合約的范圍內。

而我們也并不期望預編譯合約0x10能夠返回ETH。如此，它就成了一個ETH黑洞。但是，這也并不必然造成任何問題。到底是什么導致了整個客戶端崩潰？

原因在于，0x10實際上是一個由EIP-2537斷言的預編譯合約，是為BLS配對密碼學程序而設的，但這個EIP還未部署到主網上。所以雖然你能夠跟這個地址互動，但主網上的這個地址里沒有任何合約，不會有任何進一步的動作。

此外，我們還需要一個事實來解釋這次分裂，你可能也猜到了，就是“柏林”硬分叉：它改變了EVM中Gas消耗量的計量方法。

在EIP-2929實施后，如果你在一筆交易中對同一個存儲槽多次執行狀態存儲操作，第一次執行會消耗更多Gas，后續執行的消耗會更少。這種重定價理論上能更準確地反映當前的客戶端訪問存儲項的成本……

而且，要知道，在所有客戶端的執行中，這些數據通常都換存在更便宜的硬件層中。

現在我們終于找到了OpenEthereum在區塊#12244294處發生的Bug：該客戶端包含了所有已實現的預編譯，作為EIP-2929訪問清單的一部分。

因為EIP-2537在大部分客戶端中都已經實現就緒了，OpenEthereum對所有訪問了0x10的交易都給了gas折扣。

但網絡的絕大部分活躍客戶端都不是這樣實現EIP-2929的，它們只會給訪問了已激活預編譯合約的交易提供gas折扣——而EIP-2537屬于還未激活的預編譯合約！所以，OpenEthereum客戶端對該交易消耗了多少Gas的計算與網絡中其他客戶端發生了分歧。

所幸，@mhswende很快找出了該bug，而@sorpaas出力修復了該bug：https://github.com/openethereum/openethereum/pull/364

還有很多東西可說，我也預期會有比我更能觀察到全貌人來撰寫更好的時候報告。

我能說的只是，這個bug彰顯了硬分叉的內在風險，以及持續致力于建設更有彈性的基礎設施的重要性。

依賴于OpenEthereum客戶端的單客戶端系統在今天停機了一段時間，因為客戶端無法在問題區塊出現后與網絡保持同步。Etherscan自身也因此停機。

慶幸的是，這個bug沒有嚴重到導致重大的鏈分叉，但這樣的可能性并不是不存在。我們可以利用多客戶端實現來提升抗性——多客戶端本身就是我們以太坊生態的一大長處——并推動您的基礎設施提供商也這樣做。

我們已經看到，2021年的普及速度已經前所未有地快，而且前景非常光明。我們要從這個事故中吸取教訓，一起打造更好的以太坊。

原文鏈接:https://twitter.com/ralexstokes/status/1382750001026146304作者:AlexStokes翻譯:阿劍

Tags：區塊鏈ETHTHEETHER區塊鏈域名的用途eth2.0幣價會漲嗎Catheon Gamingethereum網絡

火必交易所