一個月前的以太坊客戶端漏洞被指責導致 Prysm 中斷

Prysm 已揭示，一個在以太坊 Fusaka 升級前一個月的測試網中引入的漏洞，是導致本月早些時候影響其客戶端的以太坊節點驗證問題的原因。

以太坊開發者 Terence Tsao 在週日發表了一篇事後分析，詳細說明了影響 12 月 4 日 Fusaka 主網的 Prysm 事件。

聲明指出，Prysm 節點在處理來自不同步節點的證明時出現了“資源耗盡”的情況。這導致 Prysm 重放過去的時代區塊並重新計算昂貴的狀態轉換，因而由於工作負載過重，性能受到顯著影響。

事後分析揭示，該漏洞在事件發生前已在測試網中存在一個月，但未被觸發。

“該漏洞是在 Prysm PR 15965 中引入，並在事件發生前一個月部署到測試網，但未被觸發。”

測試網旨在識別漏洞，但並非萬無一失。

2023 年 5 月——上海硬分叉後一個月——以太坊開發者陷入狂熱，當時網絡曾短暫失去約 25 分鐘的交易最終性，第二天又再次超過一小時，之後區塊鏈自行恢復。

Prysm 已修補

為了修復該問題，Prysm 不再使用當前的頭狀態，而是從頭重新生成先前的狀態，造成了巨大的計算負擔。

據稱，該網絡在超過 42 個時代中，出現了 18.5% 的遺漏時隙率，參與率下降到 75%，驗證者在證明獎勵中損失了約 382 ETH (ETH)。

相關： Vitalik Buterin 表示以太坊能應對臨時失去最終性的情況

節點運營商被指示在開發者修復 Prysm 客戶端的更新補丁期間部署臨時解決方案。

客戶端多樣性挽救了局面

開發者表示，如果事件波及以太坊的主要共識客戶端 Lighthouse，情況可能會更糟。

根據 ClientDiversity，Offchain Labs 的 Prysm 是第二大以太坊客戶端，佔比 17.6%。

“客戶端多樣性避免了對以太坊用戶的明顯影響。擁有超過三分之一網絡的客戶端，將會導致臨時失去最終性和更多的遺漏區塊。”

然而，該事件也凸顯出 Lighthouse 已經非常接近兩-thirds 的閾值，一個客戶端的漏洞可能會導致鏈的最終化。

Lighthouse 目前的客戶端佔比為 52.6%，低於事件發生時約 56%。

*以太坊開發者正推動更多的客戶端多樣性。來源：ClientDiversity
雜誌： 大問題：比特幣能否在 10 年的停電中存活？

• #Ethereum
• #軟體
• #節點
• #驗證者 加入反應