軟件開(kāi)發(fā)者擔(dān)心Parity通過(guò)DAO開(kāi)放維護(hù)工作后會(huì)威脅以太坊網(wǎng)絡(luò)安全

原標(biāo)題：軟件開(kāi)發(fā)者：擔(dān)心Parity通過(guò)DAO開(kāi)放維護(hù)工作后會(huì)威脅以太坊網(wǎng)絡(luò)安全 來(lái)源：鴕鳥(niǎo)區(qū)塊鏈

鴕鳥(niǎo)區(qū)塊鏈1月1日消息，此前Parity節(jié)點(diǎn)同步以太坊主網(wǎng)出現(xiàn)問(wèn)題，許多推特用戶指出，只有大約20%的以太坊節(jié)點(diǎn)在Parity上運(yùn)行。然而，根據(jù)軟件開(kāi)發(fā)者Liam Aharon的說(shuō)法，如果任何此類攻擊的目標(biāo)是Geth節(jié)點(diǎn)，就有可能摧毀整個(gè)以太坊網(wǎng)絡(luò)。他表示：“我很擔(dān)心，因?yàn)楸驹翽arity宣布他們將逐步減少對(duì)Parity Ethereum的支持，并將通過(guò)DAO來(lái)開(kāi)放其客戶端維護(hù)工作。如果這種情況成為現(xiàn)實(shí)，類似這次的攻擊將摧毀整個(gè)網(wǎng)絡(luò)，而不僅僅是帶來(lái)不便?！弊ⅲ篜eckShield安全人員此前研究發(fā)現(xiàn)，由于以太坊Parity客戶端存在某種缺陷，當(dāng)它收到一個(gè)問(wèn)題區(qū)塊時(shí)，下個(gè)有同樣哈希的合法區(qū)塊將不被處理。具體而言：攻擊者可向Parity客戶端發(fā)送合法header+非法body，使得之后的合法區(qū)塊header+body被Partiy客戶端過(guò)濾，但可以被geth等客戶端接收，進(jìn)而可能會(huì)導(dǎo)致以太坊主網(wǎng)意外“分叉”。Parity客戶端目前占以太坊主網(wǎng)的22.08%，主要應(yīng)用于礦池、交易所等相關(guān)節(jié)點(diǎn)（Finance Magnates）