Infura宕機事件背後真相：一次暫不會公佈細節的硬分叉

注：任何共識失敗都是一個嚴重的問題，而一次未經宣佈的硬分叉表明，這些漏洞如果不加以控制，可能會對以太坊造成非常大的危害。幸運的是，多虧了漏洞賞金獵人敏銳的目光，以及以太坊開發者的勤奮工作，這一次事件並沒有造成任何損害。原文來自rekt，作者匿名。

共識不僅僅是關於達成一致，還關乎改變周圍的事物。

今天，以太坊網路因共識錯誤襲擊了主網，而遭遇了一些問題。

執行舊版本geth節點的服務商發現，自己陷入了一條少數群體參與的分支區塊鏈，隨後，所有依賴於它們的應用產生了連鎖反應。

大多數使用者是在Infura API宕機後才意識到這個問題的，Infura是以太坊網路上最大的節點提供商，其為一些最常用的Web3.0應用（例如Metamask和Uniswap）以及中心化交易所（例如幣安）提供工具和基礎設施。

而Infura的服務降級，揭示了幣安要麼依賴於Infura，要麼執行了過時的節點，而無論是哪種方式，都不適合如此大型的交易所。

儘管Infura沒有執行最新的geth版本客戶端，這可能看起來有些奇怪，但實際上，如此大規模的運營商，不直接採用最新版本的客戶端，是有一些道理的，因為沒有硬分叉的話，就沒有迫切的理由從穩定執行的程式碼基礎設施，切換到尚未被驗證過的程式碼基礎設施。

搜尋和分析引擎Blockchair也遇到了問題，該運營商釋出瞭如下推文：

“我們的以太坊瀏覽器也遇到了問題，目前正在修復。似乎發生了鏈分裂，一些節點（包括我們的節點和一些礦工的節點）陷入了少數分支鏈。”

Blockchair首席開發者Nikita Zhavonronkov則報告瞭如下錯誤：

########## BAD BLOCK #########<…>Error: invalid merkle root (remote: 57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433 local: 1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

在geth網路中發現了兩個嚴重漏洞，這兩個漏洞都是由John Youngseok Yang（軟體平臺實驗室）發現的，這為他贏得了2萬點以太坊獎勵計劃積分。

為了避免網路被攻擊，開發者們並沒有在Github上討論這些共識錯誤，因此還不知道漏洞的具體細節。對於那些渴望瞭解更多技術細節的人，Mhswende 表示：

“未來可能會有關於這些漏洞的總結，或devcon演講。”

為了儘量減少干擾，以太坊開發者們決定硬分叉。

正如Péter Szilágyi在Twitter上寫道的那樣：

“這是一次‘未經宣佈的硬分叉’（從壞的區塊鏈到好的區塊鏈），也就是說，默默地修復一個休眠2年以上的漏洞，要比高調地公佈它，更能減少造成混亂的機會。我們在努力減少潛在的損害。”

對於任何抱怨Infura服務中斷的人來說，這一事件應該是一個及時的提醒，因為一旦你將自己的節點委託給另一方，他們將決定如何開展業務。

Infura對整個事件一直保持透明，顯然他們正在努力解決問題。截至目前，Infura已經恢復正常，狀態更新可以在這裡找到。

Infura的宕機讓我們很多人意識到，我們是有多麼依賴於這樣一個單一實體。

這是一箇中心化的服務，它充當了我們去中心化系統的一個看門人。

無論是個人還是機構，都需要考慮他們今後的做法。

大型可信交易所（如幣安和Bithumb）的感知能力已經下降，因為它們在Infura宕機期間被迫禁用ETH和ERC-20提款，儘管他們對使用者負有不受此類事件影響的責任。

我們不能如此依賴於Infura，由於MetaMask預設使用了這個中心化的節點提供商，整個以太坊網路暫時變得荒涼，gas價格一度降低至12 gwei。

這證明了一種不健康的依賴，也清楚地表明瞭這種依賴可能產生的潛在危害。

我們是否希望我們的數字社會，重現與其他地方一樣的錯誤，依賴於中心化的單點故障？

我們已經建立了一個免費的網際網路，但卻把它交給了一小群中心化集權實體 —— Chrome、Safari、Brave。我們已經建立了一個替代性的網際網路，在那裡，匿名和去中心化的原始價值仍然存在，但我們把它稱為暗網，並只能用替代性的、經常被封鎖的軟體訪問。

我們不能讓同樣的事情發生在加密貨幣上。

David Mihal寫道：

“今天的Infura宕機事件，讓使用者爭先恐後地尋找另一個RPC提供商。我在http://ethereumnodes.com列出了公共的、免費的RPC端點及它們當前的狀態。”

Michael O’Rourke則指出：

“如果你的Metamask錢包無法使用，你可以將RPC提供者更改為Pocket，URL如下：https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”

任何共識失敗都是一個嚴重的問題，而一次未經宣佈的硬分叉表明，這些漏洞如果不加以控制，可能會對以太坊造成非常大的危害。

幸運的是，多虧了漏洞賞金獵人敏銳的目光，以及以太坊開發者的勤奮工作，這一次事件並沒有造成任何損害，正如Nikita Zhavonronkohov在Twitter上所寫的，修復看起來非常簡單……