关键事实:
在 EIP-1559 中,最初向矿工提供提示是没有限制的。
虽然该漏洞已修复,但仍需测试“补丁”是否正常工作。
以太坊 EIP-1559 改进提案的主要目标是减少网络佣金,它存在一个漏洞,允许恶意行为者阻塞区块链,从而使其难以或无法使用。 该错误已在提案代码中进行了修改。
以太坊基金会的安全负责人 Martin Holst Swende 是发现该漏洞的人。 因为 EIP-1559 没有限制可以给矿工的“小费”的最大数量,如果数量太高,并且通过这种方式进行了很多交易,网络可能会过载。 这可以被视为对内存矿池的拒绝服务 (DoS) 攻击。
5 月 28 日,也就是 Holst Swende 发现问题的第二天,开发人员电话会议讨论了此事。
参与电话会议的以太坊基金会研究员 Tim Beiko 解释说,目前,如果没有实施 EIP-1559,这种类型的攻击是不可能的,因为需要有必要的资金来支付佣金。 相反,在此改进提案被激活后,即使资金不足,也可以向矿工提出任何金额作为小费。 过多的这些“虚假提示”交易可能会使网络无法使用。
随着他发现的问题,Holst Swende 想出了一个解决方案。 这包括在增强建议中添加四行代码,防止使用“难以置信的大数字”设置提示。 此外,确定“发送方必须能够覆盖他声称的所有最大资源”。
“经过一番讨论,我们最终决定现在添加它更安全,如果有人有充分的理由不进行此验证,我们可以在未来的网络更新中轻松删除它,”Beiko 解释道。 出于这个原因,更新已经在 EIP-1559 代码中实现。
该漏洞很容易修复,但需要测试,一旦 EIP-1559 在以太坊上激活。 资料来源:以太坊/ethereum.org
对此不满意,Beiko 补充说,一旦 EIP 由以太坊客户端实施,就需要对此事进行测试。
以太坊上的 EIP-1559:一个预期和质疑的解决方案
上述改进建议将于 6 月与伦敦硬分叉一起实施。 综上所述,这个 EIP 将建立一个基础委员会,该委员会将被销毁,并有可能向矿工提供奖励。
那些对此实施持乐观态度的人希望 EIP-1559 除了降低以太坊的原生加密货币以太 (ETH) 的通货膨胀率外,还能减少网络上的佣金。
另一方面,也有人怀疑这会发生。 其中包括 My加密货币的创始人 Taylor Monahan。 正如 CriptoNoticias 报道的那样,她坚持认为“唯一决定人们支付什么的是市场选择支付什么。” 出于这个原因,用户倾向于提供更高的金额作为提示,以便他们的交易首先得到确认,就像目前的佣金一样。 此外,如果ETH价格上涨,EIP-1559之后的“gas”价格也会上涨。
如果 Monahan 是对的,那么解决高佣金问题的唯一看似可行的解决方案将是使用第二层解决方案或侧链,同时等待以太坊 2.0 以其新的游戏规则到来。
资讯来源:由0x资讯编译自CRIPTONOTICIAS。版权归作者Nicolás Antiporovich所有,未经许可,不得转载