1

以太坊君士坦丁堡升级延迟

关于以太坊硬分叉延迟，昨天文中提了一嘴，没有细聊，其实最近这一个月ETH的行情有一部分因素也是来自于对硬分叉，或者更确切的说，不叫分叉，叫升级的预期。

对于历史上的君士坦丁堡来说，旧土耳其帝国使用火药和大炮摧毁了这座曾经坚不可摧的城墙，而对于以太坊自己的君士坦丁堡来说，攻击变量是潜在，难以预测的。如今，这次升级因一个不可预见的漏洞而推迟。

15日，一家智能合约审计公司chainiss发表了一篇文章(https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9)，其中指出此次升级存在“重入攻击”漏洞。当天晚些时候，Ethereum基金会宣布，根据社区意见，将推迟此次君士坦丁堡升级，同时向各类客户端提供了紧急修复补丁(此次漏洞对用户无太大影响)。

2

什么是“重入攻击”？

根据ChainSecurity的文章，在对全网扫描过程中并未发现有可疑的合约，但由于曾经的DAO事件，社区还是倾向于谨慎行事。

可重入性攻击只会影响到某一类智能合约，其类型与2016年让黑客从DAO内盗取5000万美元ETH的合约类似。

攻击者首先将自己的部分资金存入多方智能合约。然后，他们会来提取他们存入的资金----这是合法的----但在存款和提取的资金余额结算之前，会通过某一个合约来触发超出存款价值的资金提取，从合约中偷取其他用户的资金。

这一漏洞原本是被修复的，只是在这次君士坦丁堡升级中的其中一个提案，将在智能合约中控制保存和重新写入数据的gas成本从5000降到了200，而价格的下降使得攻击者有可能通过欺骗合约来改变一个本应保持不变的变量，例如智能合约中不同当事方之间的支付比例。也就是说给这类“重入攻击”提供了可能性。

从bug披露到社区决定延期这中间仅花了9个小时，索性被及时发现，不然这后面要是再来一次DAO那种事件，这大熊市的，比特可真要去3000美元以下了哈。

3

以太坊、智能合约的未来何去何从

至于升级会延迟到什么时候，最早本周五会有消息。昨天这个延迟的消息，看了下对市场行情并无太大影响，感觉对分叉这一波的预期行情也差不多了。

国内貌似昨天都去关注grin挖矿去了，也似乎对于以太坊的跳票习以为常了吧，也毕竟人家曾经牛逼过，即便熊市里跌去这么多，也听不到什么骂声，反而海外还能经常听到点关于以太坊的争议，比如智能合约这么多漏洞bug的到底能不能行。

昨天看某个群内的共识：

如果熊市没囤大饼、以太坊，那牛市与你无关；

如果熊市囤了柚子，那牛市依旧与你无关。

现在EOS上有很多问题，不定时就有个黑客攻击事件什么的，但这样看来，以太坊也没高到哪里去，只是EOS离我们近一点，ETH有些消息你看不到罢了，也还是会有隐藏的问题、潜在的风险。

关于智能合约，可能很多时候也只能走一步看一步，发现问题了去解决问题，我不知道现在是不是还可以归于早期，未来会慢慢成熟，或是会有更好更安全的方式来做价值转移。

而今天聊这个问题，也是想提醒两点：

1. 公链、智能合约平台是有技术漏洞方面的潜在风险，也应当做投资风险来引起注意，特别是短期持有者，要注意资金管理，往往黑天鹅发生时变盘都是瞬间的事。

2. 你看排名在前的项目尚且如此，那其他的山寨小野币就完全没问题？恐怕只是没那么多关注，没人发现罢了。那些特喜欢吹牛逼的，看看就好，或是跟着投机一把，但别当真。会遇到各种问题，一个坑一个坑踩过来，才是日常。

结语

我知道大部分人不会太关注技术层面的东西，但如果以太坊这次漏洞没有被发现，再被黑客利用搞事情。。这个市场就真的是又要被使劲挤泡沫了，想想有没有后怕？

参考文章：https://breakermag.com/what-we-know-about-the-vulnerability-behind-ethereums-rollback-of-constantinople/

温馨提示：以上内容仅供参考，请勿直接作为投资依据，数字货币市场风险较大，还请谨慎参与！

如果您觉得此文对您有用，也希望能帮我们一个忙，转发给您身边的币友，我们希望能消除更多人对于数字货币的种种误解，也希望更多人能少走弯路，多多赚钱~

本文作者：佩佩    风火轮社区