一月龄以太坊客户端漏洞被指导致Prysm宕机

Prysm 已披露，一个在以太坊 Fusaka 升级前一个月引入测试网的漏洞，是导致本月早些时候影响其客户端的以太坊节点验证问题的原因。

以太坊开发者 Terence Tsao 在周日发布了一份事后分析，详细说明了影响网络的 Fusaka 主网 Prysm 事件，该事件发生在 12 月 4 日。

声明中指出，Prysm 节点在处理来自不同步节点的确认时出现了“资源耗尽”。这导致 Prysm 重放过去的纪元区块并重新计算昂贵的状态转换，因而工作负载过重，性能受到显著影响。

事后分析显示，该漏洞在事件发生前一个月已存在于测试网中，但未被触发。

“该漏洞是在 Prysm PR 15965 中引入的，并在事件发生前一个月部署到测试网，但未被触发。”

测试网旨在发现漏洞，但并非万无一失。

2023 年 5 月——上海硬分叉后一个月——以太坊开发者陷入了狂热，因为网络曾一度在大约 25 分钟内失去交易最终性，第二天又超过一个小时，之后区块链自行恢复。

Prysm 已修补

为了修复问题，Prysm 不再使用当前的头状态，而是从头重新生成之前的状态，造成了巨大的计算负担。

据称，网络在超过 42 个纪元中，出现了 18.5% 的错过插槽率，参与率下降到 75%，验证者在确认奖励中损失了大约 382 ETH (ETH)。

相关： Vitalik Buterin 表示以太坊可以应对临时失去最终性的情况

节点运营商被指示在开发者修复 Prysm 客户端的更新补丁期间部署临时解决方案。

客户端多样性拯救了局面

开发者表示，如果事件发生在以太坊的主流共识客户端 Lighthouse 上，情况可能会更糟。

根据 ClientDiversity，Offchain Labs 的 Prysm 是第二大以太坊客户端，占比 17.6%。

“客户端多样性避免了对以太坊用户的明显影响。拥有超过三分之一网络的客户端将导致临时失去最终性和更多的丢失区块。”

然而，此次事件也凸显了 Lighthouse 正逼近两-thirds 阈值，在此阈值下，单一客户端的漏洞可能会导致无效链的最终确认。

Lighthouse 当前的客户端份额为 52.6%，低于事件发生时的约 56%。

*以太坊开发者正推动增加客户端多样性。来源：ClientDiversity
杂志： 大问题：比特币能否在 10 年的停电中存活？

• #Ethereum
• #软件
• #节点
• #验证者 添加反应