以太坊延迟分叉，具体时间未定

DappSo

以太坊官方博客今天上午宣布，鉴于社区发现君士坦丁堡硬分叉升级存在潜在安全漏洞以太坊减半历史时间表，以太坊社区的主要利益相关者决定推迟硬分叉。 以太坊的主要客户端 Parity 和 Geth 都发布了新版本。 以下是以太坊官方博客的翻译，其中提供了有关此延迟的具体信息以及各利益相关者需要采取的步骤。 译文如下：

以太坊核心开发人员和以太坊安全社区注意到 ChainSecurity 于 2019 年 1 月 15 日发现的与君士坦丁堡硬分叉升级相关的潜在安全问题。我们正在调查所有潜在漏洞，并将更新此博文和各种媒体渠道。

出于高度谨慎的态度，以太坊社区的主要利益相关者决定，最好的行动方案是推迟实施原定于区块高度 7080,000（大约北京时间 2019 年 1 月 17 日）的康斯坦丁项目。 丁宝硬分叉升级。

这将要求运行节点的每个人（节点运营商、交易所、矿工、钱包服务等）在 7080,000 块之前更新到新版本的 Geth 或 Parity 客户端。 区块高度 7080,000 将在本文发表后大约 32 小时内达到，大约是太平洋时间 1 月 16 日晚上 8 点，或 1 月 16 日美国东部时间 11:00，或 1 月 17 日格林威治标准时间 4 点早上。

——DappSo——

你需要做什么

如果您只是与以太坊交互（不运行节点），则无需执行任何操作。

矿工、交易所和节点运营商：

当发布新版本的 Geth 和/或 Parity 客户端（现在可用）时，更新它们。

获取客户端：

更新至版本 1.8.21 或

降级到版本 1.8.19 或

仍然使用 1.8.20 版本，但使用 '--override.constantinople=9999999' 开关来推迟君士坦丁堡分叉。

奇偶客户端：

升级到2.2.7稳定版（推荐）

升级到 2.3.0 测试版

降级到 2.2.4 beta（不推荐）

其他人

Ledger、Trezor、Safe-T、Parity Signer、WallEth、Paper Wallets、MyCrypto、MyEtherWallet 等钱包用户，以及其他不通过同步和运行节点参与网络的用户或代币持有者：

不需要做任何事

以太坊合约所有者：

不需要做任何事

您可以选择检查潜在漏洞的分析并检查您的合同。

但是，您无需执行任何操作，因为不会启用引入此潜在漏洞的更改。

——DappSo——

活动背景

该漏洞的发现者ChainSecurity发布的文章深入挖掘了潜在的漏洞以及如何检查智能合约的漏洞。 一般而言：

“EIP-1283 为 SSTORE 操作引入了更便宜的 gas 成本。一些智能合约（已经在链上）可能会利用这种代码模式，这使得它们在君士坦丁堡升级后容易受到沉重打击。进入攻击。

只要没有君士坦丁堡升级以太坊减半历史时间表，这些智能合约就不会受到攻击。 “

在状态改变操作之后使用 transfer() 或 send() 函数的合约增加了它们对攻击的脆弱性，例如，在交易双方共同接收资金的合约中，决定如何分割这些资金，并发起支付这些资金容易受到攻击。

延迟君士坦丁堡分叉的决定是如何做出的

安全研究人员，如 ChainSecurity 和 TrailOfBits，对整个区块链进行（并且仍在进行）分析。 虽然他们在自然环境中没有发现任何受此漏洞影响的案例。 但是，仍然存在一些合约可能受到影响的非零风险。

由于风险不为零，并且确定风险所需的时间将比计划中的君士坦丁堡升级之前可用的时间更长，因此出于谨慎考虑，决定推迟这次分叉。

参与讨论的各方包括但不限于：

安全研究员

以太坊利益相关者

以太坊客户端开发者

智能合约所有者/开发者

钱包供应商

节点运营商

dapp开发者

媒体

DappSo

发现新颖的 Dapp 应用程序及其背后的人物和故事

微信公众号：DappSo