以太坊客户端Geth发布v1.10.13版本
11月25日消息,以太坊客户端Geth发布v1.10.13版本,该版本是定期维护版本,其中修复了旧存档节点的日志检索;修复了池中的遗留事务过滤;修复了一个快照同步问题,其中恶意数据包可能会使同步节点崩溃。
11月25日消息,以太坊客户端Geth发布v1.10.13版本,该版本是定期维护版本,其中修复了旧存档节点的日志检索;修复了池中的遗留事务过滤;修复了一个快照同步问题,其中恶意数据包可能会使同步节点崩溃。
11月9日消息,以太坊客户端Geth发布v1.10.12版本,该版本包含了Arrow Glacier硬分叉升级,该硬分叉升级预计于12月8日进行,内容为将难度炸弹计划推迟至2022年夏天。 Geth的新版本还支持名为Sepolia的新PoW测试网,这个测试网是在雅典的合并互操作期间构思出来的,其目的是在合并后取代Ropsten作为主要的跨客户端测试网。此外该版本还包含一个在Go中实现的全新调用跟踪器,比当前使用的要快2.5倍。
10月24日消息,针对Eth2因缺乏客户端多样性会出现的问题,Geth客户端的Péter Szilágyi提出了一个技术解决方案。以太坊有多个客户端实现,但Geth / go-ethereum作为一个多数客户端脱颖而出,拥有80%~90%网络占有率。其目标是成为共识层和执行层客户端之间的通信层,使得任何人都可以运行多个客户端 (多数的、小众的和组合),并且在接受一个状态变换 (无论是一个执行结果或要给共识更新) 之前达成一个 N/M 的共识。在共识层和执行层客户端间的高级通信层有一个额外的好处,就是能够对各种客户端统一收集和报告行为指标;并有可能在它们失控,导致网络中断之前检测到操作降级问题。
9月13日消息,以太坊Geth客户端开发者Peter Szilagyi发推表示,考虑移除对存档节点功能的支持,在Gas越来越高的情况下,存档节点没有可持续发展的意义。 Peter Szilagyi在回复中表示也有可能采用一种混合模式,让用户有一个用于访问存档数据的全局数据分发层和自己的完整客户端,可以验证和证明数据是正确的。
9月4日消息,Geth团队成员Felix提出Eth1和Eth2合并后,实现链同步的初步规范,Eth1和Eth2客户端协同运行。Eth2客户端维护与信标链的连接并执行分叉选择,Eth1客户端,又名"执行层",从Eth2客户端接收区块数据,执行/验证它并维护应用程序状态。Eth2和Eth1用于通信的接口是单向的:所有跨客户端通信都是由Eth2发起的,并以请求的形式发生。Eth1响应请求,但不能从Eth2请求任何信息。 值得注意的是,规范仍是一个进展中的工作。经过初步审查,似乎此处介绍的同步方案不经修改将无法工作。应该将其视为对理想同步算法的描述,此后会变得更加复杂。
9月4日消息,EthereumClassic(ETC)发推称,因以太坊客户端Geth此前漏洞导致ETC主网遭遇分叉,目前大部分算力在主网上,Core-geth节点运营商应尽快更新到v1.12.1以上版本。
金色财经报道,据ethernodes数据显示,以太坊第一大客户端Geth(652个)目前已100%完成"伦敦"升级同步。截止目前,以太坊前三大客户端Geth、Openethereum(488个)和Erigon(96个)均已全部完成"伦敦"升级同步。本文撰写时,以太坊全网客户端中99%已完成"伦敦"升级同步,总计1245个。
BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。 BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也
旧版本的以太坊网络客户端Geth中的一个bug已经导致运行这些版本的节点与主网络分离。该bug影响旧版本的Geth客户端,特别是v1.10.7和更早版本。这些节点占所有以太坊节点的近75%,而73%的Geth客户端仍在运行旧版本。这意味着大约54%的以太坊节点在运行时存在重大基础设施bug。令人担忧的是,这可能导致双花攻击。The Block Research已经确认了一个利用该漏洞的地址。该bug还会影响其他兼容EVM的链,如BSC和Polygon。(The Block)
8月24日消息,以太坊客户端Geth发布修补EVM漏洞的v1.10.8版本,具体的漏洞细节将晚些时候公开,从而给节点方和相关项目方时间来更新它们的节点和软件以避免攻击。同时由于此漏洞在伦敦升级之前即已存在,因此所有支持伦敦硬分叉的Geth版本都易受到攻击 ,应该马上更新。 该漏洞由在Sentnl工作的荷兰开发者Guido Vranken于审计智能合约平台Telos的Telos EVM时发现,并提交了报告。