加载中 ...

行业动态 | 以太坊网络升级可能破坏现有智能合约

2019-10-23 14:05 编辑:btc268.com 来源:区块链资讯

  

  如今,以太坊网络正蓬勃发展,开发人员计划引入新的系统把目前每秒20个交易量扩展到每秒数十万交易量,这也正是21世纪探索开发区块链的大势所趋。

  对于智能合约开发人员来说,这意味着需要持续跟踪以太坊更新的情况,了解每个代码的更改形式。听起来这似乎大幅增加了智能合约开发人员的工作量,但是别忘了CertiK就是在这个时候来为大家提供帮助的,因此完全不需要担心此次的以太坊网络升级。

  伊斯坦布尔V1:

  属于以太坊硬分叉的伊斯坦布尔v1,将于10月16日,即下周三发布!

  伊斯坦布尔v1包含了对EVM (Ethereum虚拟机)的6个修改,其中大部分是对更高级的技术部分进行了以优化为目的的微调,这些微调与智能合约开发者无关。此次更改使得一部分操作燃料的花费变少了,但是另一部分操作花费却更多了。而在一些有限的特定场景中,燃料的增加也会导致某些已部署智能合约被破坏的危险增加。

  如果使用回退函数接收并读取Ether的话,智能合约违约的风险就会增加。如果上述情况并未对你产生影响,你可以直接跳过以下两部分内容。如果有影响,那就不妨继续阅读以下内容。

  回退函数

  当智能合约接收到Ether时,回退函数可以用来运行特定的逻辑。举个例子说明:

  如果一个智能合约正在向智能合约发送Ether,它可能会使用.transfer或.send方法来传输Ether。如果你已设置在合约中使用回退函数,此时,这个函数便会发挥作用。但是根据设计规范,只有2300燃料会被“转发”到回退函数之中。这种情况下只允许合约中记录一个事件。(如果这个限制不存在,你就可以让别人为 “贪婪”的回退函数买单,并以此来破坏他们的智能合约!)

  这个方式在过去可能适用,然而,这次以太坊内的更新使这个方法不再可行了。

  读取状态

  第二个问题出现在系统读取操作上。这是因为这些操作占用了与以太坊系统大小相关的计算资源:系统越大,所需的资源就越多。以太坊系统现在相当庞大,所以价格非常高昂。尤其是SLOAD指令,用于从系统读取,其成本将从200燃料涨到800燃料。你可通过访问此链接:https://eips.ethereum.org/EIPS/eip-1884,查看所有将会受到影响的特定操作码列表,此列表显示了燃料成本将会发生怎样的变化。

  这意味着,即使是一两个简单的系统读取也可能将回退函数推至2300的上限,而其他智能合约可能无法再将数据传输到你的合约之中。过去可能可以在回退函数中检查某个状态,但是目前,以太坊更新有破坏函数功能的风险。

  如果你认为你的智能合约可能受到影响,可以直接通过文末的方式联系我们,来帮助你确定你的合约是否确实受到潜在升级/恢复解决方案的影响。纵观整个事件发展过程,我们得出结论:我们不应编写任何代码来期望燃料成本不随时间改变。以太坊的核心开发者也希望等到合适的时机再去改变这些变量。

  未来的变化

  我们可以从以太坊的发展路线中得到什么信息呢?开发人员如何迈出下一步呢?虽然目前正在筹备中的系统是伊斯坦布尔v2(以太坊硬分叉),但以太坊2.0才是下一次网络全面检修的预定更新系统。

  伊斯坦布尔v2

  伊斯坦布尔v2没有确定的发布日期,但有八个已被批准的初级更新项。其中7项是对EVM技术的进一步调整,这些调整中没有涉及到提高燃料成本,且没有一项调整会打破边界之外的智能合约。更令人欣喜的是,其中一项调整提议涉及在智能合约中添加“版本号”。这意味着在硬分叉之后,有旧版本号的智能合约依旧可以按照旧规则运行,而新的智能合约可以使用新规则运行。

  一旦此项更新成功,将来就可以免于错误更新项的困扰。

  第八项更新更称得上是翻天覆地,因此颇具争议。它需要把以太坊挖掘算法从Ethash改成一个叫做ProgPoWin的新算法,从而防止建立ASICs并保持GPU挖掘的可行性。

  虽然目前还不清楚这一更新项是否会通过,但它已经成为以太坊社区冲突与矛盾产生的原因之一。

  不过它并不会影响到智能合约开发人员或网络安全,我们也不必杞人忧天。

  以太坊 2.0

  随着以太坊2.0的到来,智能合约开发人员也许会担心即将可能发生的复杂变化。好消息是,以太坊的核心开发人员正在采取措施来确保更新的无缝连接性。

  前几天,Vitalik去了ethresear.ch论坛,并向社区保证,更新不会出现丢失数据或功能的问题。智能合约将自动转移数据,许多人甚至不会注意到系统更新了。下面是Vitalik举的一个例子:

  “你在MakerDAO上有CDP。当夜晚进入梦乡,次日醒来时,系统早已不知不觉更新完毕。你可以自然的像以前一样通过发送交易来进行CDP的交互和清算,同时更新的优点也在逐步体现:客户端代码可以看到转换过程并将数据添加到交易记录中,再将它发送到eth2网络而不是从前的eth1网络。”

  此次更新目前仍有一些需要注意的问题:

  燃料价格仍有可能上涨,尤其是从系统数据来看,上涨趋势格外明显。因此,我们应该尝试限制系统读取合约执行的次数,并将复杂任务分解为多个函数。(关注支票账户余额也属于系统读取哦!)

  更新时,网络可能会停机一至两个小时。请提前安排好相关事项!

  如果你使用block hash作为随机性的来源,那么一旦有权益证明,这种情况就可能会中断。(请注意:无论怎样,这样做都是有害无益的。)

  此外,以太坊 2.0的功能投入使用后我们该如何加以利用呢?。Vitalik就如何在另一个ethresear.ch上工作提了一些建议,他多次强调,虽然更新相对来说是无缝的,但请务必提前安排好计划以免出现任何问题

  CertiK在未来将会持续发布相关资讯及更新区块链内最新动向。如果你对区块链安全性的发展状态感到任何疑问或有不解之处,可随时与我们联系。

  

  了解更多

  General Information: info@certik.org

  Audit & Partnerships: bd@certik.org

  Website: certik.org

  Twitter: @certik.org

  Telegram: t.me/certik.org

  Medium:medium.com/certik

  币乎:bihu.com/people/1093109

  往期回顾

业内干货 | 区块链技术与去中心化金融体系业内干货 | 区块链的三难困境,有这样一种解决途径?
原摩根大通、英特尔员工都在玩的稳定币,了解一下?动态 | CertiK已完成对Waltonchain形式化验证审一分钟了解比特币(系列五完结篇)|限量供应,比黄金贵重,十年前了解它就好了一分钟了解比特币(系列四)|最神奇的函数 最有趣的猜谜=最具价值的游戏币一分钟了解比特币(系列三)|霍格沃茨禁林里上百种不同声音,如何达成“共识”?
一分钟了解比特币(系列二)|2的256次幂与加密安全到底有什么猫腻一分钟了解比特币(系列一)|长假吃喝玩,不配点儿“芝士”么?Cocos-BCX 与 CertiK 就智能合约、公链安全等方面达成战略合作

  请点击“阅读原文”访问CertiK官网

关键词:比特币新闻 币牛牛

转载自比特币新闻网(www.btc268.com),提供比特币行情走势分析与数字货币投资炒币最新消息。

原文标题:行业动态 | 以太坊网络升级可能破坏现有智能合约

原文地址:http://www.btc268.com/ytf/xw/16385.html

本文来源:区块链资讯编辑:btc268.com

本文仅代表作者个人观点,与本网站立场无关。

本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

'); })();