2019年12月23日,以太坊基金會官方曾發表公告稱,“繆爾冰川(Muir Glacier)”硬分叉計劃在區塊高度9,200,000進行,這次升級旨在將“難度炸彈”再延遲4,000,000個區塊,換算成時間單位,將延遲約611天。Ethernodes資料顯示,以太坊繆爾冰川硬分叉預計將於今(2)日午間4點半左右啟動。截至截稿時間已有79.9%的節點做好升級準備,尚有20.1%的節點未備妥。
不過,許多業內分析師認為,以太坊網路目前正面臨潛在攻擊的風險。近日有傳以太坊主要客戶端Parity有部分節點無法跟以太坊網路同步。對此,區塊鏈基礎設施公司Parity Technology於12月31日表示,他們認為,當時正有駭客試圖對以太坊網路進行攻擊,因此釋出了網路緊急升級解決方案——最新版本的客戶端v2 .6.8-beta以及v2.5.13,以抵禦該攻擊。
獨立資安研究員Sergio Demian Lerner 表示,這次攻擊的實施方式實際上很簡單,他說道,
攻擊者向Parity 節點傳送內含“無效交易”的區塊,但卻從別的區塊「借來」一個有效的區塊頭(Block Header)。如此一來,這個節點就會將區塊頭標記成“無效”,表面上,這個區塊頭雖被永久禁止,但實際上仍然有效。
區塊鏈安全公司PeckShield安全人員研究解釋,由於Parity客戶端的「某種缺陷」,當它收到一個問題區塊時,下個有同樣雜湊的合法區塊將不被處理。具體而言,攻擊者可向Parity客戶端傳送「有效區塊頭(Header)+無效交易(Body)」,使得之後的合法區塊被Parit y客戶端過濾掉,但卻可被其他客戶端,例如Geth接收到,進而可能會導致以太坊主網意外「分叉」。
軟體開發人員Liam Aharon 分析道,尤其是到了2020 年,以太坊將可能更容易受到此類攻擊的襲擊,因而摧毀整個網路,但所幸另一個客戶端「Geth」並未遭遇這次攻擊,因此並未導致以太坊網路全面癱瘓。
基於此,也有業內人士認為,這次攻擊可能是因為有人不滿Parity打算將其以太坊客戶端的工作轉移到分散式自治組織(DAO)。基於此,Geth可能會成為2020年唯一將穩定執行的以太坊客戶端。Liam Aharon補充表示,
若真如此,類似的攻擊恐將摧毀以太坊網路,而不僅只有帶來不便。
實際上,以太坊社羣對於這次升級的時間點十分不滿,因為就剛好落在元旦新年期間進行硬分叉,許多開發人員必須加班才能確保升級工作順利完成。但問題是,若不進行「繆爾冰川」硬分叉,以太坊難度炸彈可能會引發挖礦難度飆升,繼而影響以太幣的價格。
正如區塊客報導,以太坊維持跌勢已久,相較於2018 年1 月曆史高點的1,431 美元,以太幣至今已下跌近90%,且有超過九成的以太坊地址都處於虧錢狀態。不僅如此,假如網路難度的增長趨勢保持不變,也有可能會導致礦工撤離網路,引發網路可擴充套件能力下降,甚至導致網路崩潰。
