原標題:軟件開發者:擔心Parity通過DAO開放維護工作后會威脅以太坊網絡安全 來源:鴕鳥區塊鏈
鴕鳥區塊鏈1月1日消息,此前Parity節點同步以太坊主網出現問題,許多推特用戶指出,只有大約20%的以太坊節點在Parity上運行。然而,根據軟件開發者Liam Aharon的說法,如果任何此類攻擊的目標是Geth節點,就有可能摧毀整個以太坊網絡。他表示:“我很擔心,因為本月Parity宣布他們將逐步減少對Parity Ethereum的支持,并將通過DAO來開放其客戶端維護工作。如果這種情況成為現實,類似這次的攻擊將摧毀整個網絡,而不僅僅是帶來不便。”注:PeckShield安全人員此前研究發現,由于以太坊Parity客戶端存在某種缺陷,當它收到一個問題區塊時,下個有同樣哈希的合法區塊將不被處理。具體而言:攻擊者可向Parity客戶端發送合法header+非法body,使得之后的合法區塊header+body被Partiy客戶端過濾,但可以被geth等客戶端接收,進而可能會導致以太坊主網意外“分叉”。Parity客戶端目前占以太坊主網的22.08%,主要應用于礦池、交易所等相關節點(Finance Magnates)
