以太坊客户端Geth团队负责人Péter Szilágyi 发表对最近Infura故障的事后反思。文章中详细分析了事故的原因,并针对一些广泛的问题进行了回应。

Péter 表示,该故障的主要原因是:Geth v1.9.7版本(2019年11月发布)中的一个内存覆盖问题,该bug于2020年7月被John Youngseok Yang发现,并在7月20日的Geth v1.9.17版本中得到静默修复。在11月11日发生了一起引起共识问题的交易,这笔交易导致所有未升级到v1.9.17版本的Geth客户端与其它客户端产生了不一致的共识。提供基础设施服务的Infura也是其中的一员,因此造成了广泛的影响。

针对“为什么要升级共识”和“为什么要静默升级” 两个问题,Péter 作出了回应。首先,共识没有被升级,而是v1.9.7版本引入了bug,导致了对共识的实现出现了问题。不幸引入bug并非本意,因此修复bug和引入bug都不是对共识的升级。其次,如果不采取静默升级的方式,该bug可能提前被攻击者广泛应用,而以太坊的分布特性让节点升级并不能在短时间内完成,这会带来更大的风险。

据悉,触发bug的交易是由Optimism团队为了测试bug而发送的,团队成员Jinglan Wang在推特上详细阐述了事情过程并表示歉意

比特币核心开发者Gregory Maxwell和Vitalik等人在该主题下展开了讨论,

详情请戳:

https://gist.github.com/karalabe/e1891c8a99fdc16c4e60d9713c35401f

DAOSquare 加密情报局 · 003号情报员:freeyao


了解更多资讯请收藏我们的网站或关注我们的公众号,或者,加入中国最有影响力的 DAO 社区!

https://dao2.io/