以太坊升级的油瓶就是这几行代码

君士坦丁堡会像历史上那样沦陷吗？

本来，今天已经是以太坊原君士坦丁堡升级的时间了。

然而，2 天前的一个错误改变了一切：

北京时间1月15日晚7点9分，ChainSecurity通过以太坊基金会漏洞赏金计划披露了本次升级中EIP 1283的漏洞。

今日凌晨0时9分，以太坊基金会要求ChainSecurity披露与该漏洞相关的具体信息。 2 分钟后，ChainSecurity 关于漏洞报告的文章公开发布。

凌晨0点52分，以太坊基金会安全总监Martin Holst Swende向相关开发者通报了Gitter的ethsecurity和AllCoreDevs频道存在的漏洞：

“请大家阅读这篇文章：.and @everyone 我们需要快速确定潜在后果并决定如何前进。离分叉只剩下 37 小时了”

凌晨0时52分至2时15分，以太坊基金会通过各种渠道讨论了相关潜在风险、链上分析和应对措施。

从凌晨 2 点 15 分到凌晨 4 点 40 分，还通过 Zoom 音频电话讨论了主要利益相关者，同时在 Gitter 和其他渠道上继续进行讨论。

北京时间今天凌晨4点08分，以太坊基金会决定推迟君士坦丁堡升级。

早上5点30分，以太坊基金会通过各种渠道和社交媒体公布了这一决定。

一个bug瞬间毁掉一锅汤：

那么，这是什么样的错误？

废话不多说，在ChainSecurity的文章中，易受攻击的代码如下：

翻译成普通话，在智能合约中使用这里的代码可以让双方共同接收资金，共同决定如何分配资金，然后发起这些资金的支付。

看起来不错，但是如果攻击者使用下图的代码进行攻击，他可以在不更新用户交易状态的情况下多次“重新进入”同一个功能，从而达到“反复提款”的目的。

这就是重入攻击以太坊pow转pos什么意思，尤其是那些在 transfer() 或 send() 函数之后附加状态改变操作的合约，更容易受到攻击。

当发生这种情况时，攻击者可以轻松地以 1 ETH 的成本取回数万个 ETH。

这不得不让人想起2016年The DAO事件的漏洞：当年6月17日，黑客利用The DAO代码中的递归调用漏洞，不断从The DAO资金池中分离出资产； The DAO 的另一个漏洞是防止资产在分离后被销毁。 几个小时内执行了 200 多次攻击，被盗以太币总量超过 360 万枚，当时价值超过 7000 万美元，以今天的价格计算高达 4.4 亿美元。 DAO 项目随后分崩离析，并招致美国证券交易委员会的严格调查。 然而，为了避免损失，以太坊基金会不得不实施硬分叉。 一时间争议很大，以太坊价格暴跌30%。

对于这个漏洞，ChainSecurity 的总结非常简短：

具体代码研究的GitHub项目在这里：

可能是The DAO事件的教训太深刻了。 对于本次EIP 1283暴露的漏洞，以太坊社区的行动异常迅速。 商定了该错误的解决方案。

对此，以太坊基金会的 Hudson Jameson 给予了极高的评价。 在他看来，以太坊社区确实成熟了很多：

相比之下，营长瞬间想起了EOS主网上线前的缓冲区越界写入漏洞，以及去年5月底BM与360的连日撕逼……

说真的，这个错误会影响我吗？

普通用户：吃瓜就好，不用操作。

矿工或节点运行者：请更新您的以太坊客户端 - Geth 和 Parity

盖思

平价

君士坦丁堡什么时候上线？

不过以太坊的君士坦丁堡延期之后，大家可能更关心的是什么时候真正上线。

据密切关注以太坊动态的Evan Van Ness称，新的升级时间需要等到本周五的以太坊核心开发者电话会议。

Evan Van Ness 是“Week in Ethereum News”的作者，每周更新一次以太坊新闻。

顺便问一下，什么是君士坦丁堡？

君士坦丁堡是以太坊网络更新的代号。 此更新没有争议，预计每个人都同意在这条新路径上采用以太坊区块链。 就像 2016 年的《家园》和 2017 年的《拜占庭》，这次硬分叉会产生两条链，但老链几乎马上就死掉了。

此以太坊更新包括以下 5 个新的以太坊改进提案 (EIP)：

EIP145：来自以太坊开发者 Alex Beregszaszi 和 Pawel Bylica； 主要介绍一种叫做“按位移位”的运算符。 以太坊虚拟机（EVM）之前缺乏这种运算符，只支持其他逻辑和算术运算符。 “按位移动”运算符只能通过逻辑和算术运算符实现，现在原生支持“按位移动”操作。 符号，可以大大优化DApp开发者智能合约的Gas消耗。

EIP1014：由V神自己提出，增加了一个合约创建函数CREATE2，提供了一种可以提前预测合约地址的合约创建方法。 本次升级可以更好地支持基于状态通道或链下交易的扩容方案。 也就是目前主流的Layer 2方案。

EIP1052：来自以太坊核心开发者Nick Johnson和Pawel Bylica； 引入了一个新的操作码，允许直接返回合约字节码的keccak256哈希值，这次升级可以有效减少大型智能合约在以太坊网络上的计算量，特别是当只需要智能合约的哈希值时。

EIP1234：本次升级主要是将现有的区块奖励从3个ETH减少到2个ETH，减产33%，延迟难度炸弹（difficulty bomb）12个月。

EIP1283：本次升级通过更改SSTORE操作代码，优化了智能合约网络存储的定价（Gas），减少了与智能合约操作量不匹配的gas消耗。

此前的报道普遍猜测，此次升级的以太坊共识算法将进入PoW/PoS混合模式，即每100个区块中，前99个区块使用PoW共识，最后一个区块使用PoS共识。 基于此，以太坊将能够在安全系数较低的公网环境中测试基于PoS的Casper算法，并可依靠最后一个区块的PoS共识有效抵御51%攻击。

事实上，在君士坦丁堡版本中，共识模块仅包括主网使用的PoW算法Ethash，以及测试网Ropsten使用的PoA算法Clique，没有PoW/PoS混合共识的支持。 而且，本次硬分叉不会分叉出新的资产。

2019年，为以太坊2.0铺路

尽管诞生艰难，但君士坦丁堡是以太坊在 2019 年最重要的起点：

以太坊的下一次升级，还将引入以太坊2.0的概念，如Casper、Beacon链、Sharding、eWASM、Plasma，为最后的“安静”阶段做铺垫。

其中，Casper 协议将以太坊从 PoW（工作量证明）过渡到 PoS（权益证明）。 虽然 PoS 不会立即取代 PoW，但我们会看到一个混合系统同时运行。 由于“难度炸弹”协议的延迟，矿工将有足够的时间从 PoW 切换到 PoS。 一旦激活，为了将激励转移到 PoS，以太坊中的 PoW 挖矿将变得更加困难。

以太坊开发人员随后将转向使用“信标链”概念证明。 信标链将是一个整合现有主网和网络新功能的协调层，但尚未开始建设。 它将 PoS 区块链作为一种新的共识协议引入以太坊网络。 Beacon 链的主要功能之一是管理以太坊扩展的一项新功能，即：“分片”。

分片会将网络划分为独立的节点组 - ​​分片。 这将分担网络负载，使主网络不必承担所有交易的负载。 相反，分片将重新分配以太坊网络的计算负载，以便它可以扩展。 然而，这样做的缺点是对网络安全的影响，因为这可能导致对每个分片的攻击。 这就是实施非常重要的原因，因为必须在安全性、去中心化和可扩展性之间保持平衡。 为了保持区块链的一致状态，保持分片协调也很重要，这正是 Beacon 链所做的。

此外，EIP 145 和 1052 还指定了优化 EVM（以太坊智能合约虚拟机）的代码。 这种优化引入了位移位，提高了网络效率。 逐位移位就像字节码中的一条捷径，不依赖于复杂的算术运算，这使得网络能够更快地处理去中心化应用程序。 正如我们过去所看到的，当以太坊网络的在线用户过多时，网络速度很容易变得慢得无法忍受。 代码优化将使网络能够更有效地使用计算资源。 反过来，开发人员和用户可以节省以太坊网络上的计算成本。

用 eWASM（Ethereum Flavored WebAssembly）替换 EVM 也是计划的一部分。 这样做的好处之一是智能合约的代码执行速度更快。 EVM 使用 256 字节的字大小，这在实际应用中效率不高。 WASM 还用于其他加密货币项目，例如 EOS 和 Cardano。

Gas费结构的调整很受开发者欢迎。 EIP 1283 将为智能合约带来更好的成本优化。 这是通过提取写入以太坊内存存储的合约变更来完成的。 由于这样做不会影响区块链上的任何状态变化，因此不会消耗任何气体，从而降低开发人员成本。

该计划还包括扩展以太坊网络的提议，称为第 2 层或“链下”解决方案。 Plasma 是基于在子链上实现的智能合约的第二层解决方案。 Raiden，相当于以太坊的闪电网络。 这些解决方案与以太坊框架完全兼容。 如果这些解决方案被证明有效，对投资者来说也将是一件好事。

工作量证明为区块链提供安全性。 使用“链下”解决方案，用户将承担更多责任以太坊pow转pos什么意思，因为他们不再拥有主网络提供的共识机制。 由于从工作证明到权益证明的过渡，这将要求区块验证者保持良好的信誉，并且他们必须抵押一定数量的 ETH（他们的股份）。 如果区块验证者有恶意，他们质押的 ETH 将被没收，这就像将他们的声誉用作去信任系统中的存款一样。

在其他相关新闻中，也有关于以太坊期货合约的讨论。 机构投资者致力于构建以太坊生态系统，但监管机构正在评估以太坊等数字资产与比特币的区别。 问题是这些资产是证券还是商品。 一旦确定，答案就很清楚了。

如果以太坊项目成功实现了这些升级功能，那么“宁静”阶段就会随之而来。 Serenity 是将在纯 PoS 共识协议上运行的下一版以太坊的名称。 这将使以太坊成为一个更快的去中心化计算平台。 实现这一目标是重要的一步。

从以太坊社区的表现来看，这个漏洞应该不会发展成“君士坦丁堡的陷落”。 不过，即使君士坦丁堡升级成功，以太坊要发展到沉寂阶段，还有很长的路要走。

参考链接：