摘要：
此前，被誉为新年第一响的 Bakkt 由于美政府停摆而宣布延期，同样受此影响的还有比特币 ETF。屋漏偏逢连夜雨，现如今，就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

对于币圈来说，2019 年没有开门红。

此前，被誉为新年第一响的 Bakkt 由于美政府停摆而宣布延期，同样受此影响的还有比特币 ETF。

屋漏偏逢连夜雨，现如今，就连以太坊的君士坦丁堡计划也由于突发漏洞而遭搁浅。

推迟全过程

1 月 15 日晚 6 点，距离以太坊君士坦丁堡原计划的升级时间还有 1 天 18 个小时。此时，市场已经开始出现反应。以太坊算力和挖矿难度在 7 天图表上显示，以太坊算力在 1 月 13 日达到低点，随后率先反弹，挖矿难度在触及低点后也开始反弹。

1 小时后，ChainSecurity 通过以太坊基金会的 bug 悬赏计划披露了君士坦丁堡升级中 EIP 1283 所存在的一个漏洞。

1 月 16 日 0 时，以太坊基金会请求 ChainSecurity 公开该漏洞相关的具体信息。2 分钟后，ChainSecurity 关于漏洞报告的文章公开发布。

漏洞报告发布后不久，以太坊基金会安全主管 Martin Holst
Swende 在 Gitter 的 ethsecurity 和 AllCoreDevs 频道向相关相关开发者通报漏洞情况并 @ 所有人称，我们需要迅速确定其潜在后果并定下来如何推进。我们离分叉只剩下 37 小时时间了。”

在之后的几个小时内，以太坊基金会通过多种渠道讨论了相关的潜在风险、链上分析以及需要采取的应对措施。接着，关键的利益相关者也通过 Zoom 音频通话进行了讨论，而 Gitter 和其它渠道上的讨论也在继续进行。

与此同时，以太坊基金会决定推迟君士坦丁堡升级。1 月 16 日凌晨 5:30，以太坊基金会通过多种渠道和社交媒体公布了这一决定。

官方宣布，“出于极大的谨慎立场，以太坊社区的主要利益相关者决定，最好的做法是推迟君士坦丁堡硬分叉升级。”

此时，距离区块高度达到 7080000 仅剩约 32 小时。在此期间，以太坊受该影响从 130 美元跌到了 121 美元，跌幅将近 7%。

接着，为了应付以太坊升级的推迟，避免漏洞出现，主要的以太坊客户，包括 Go-Ethereum (Geth) 和 Parity，都开始发布软件更新。

到 1 月 17 日早上 10 点，绝大多数以太坊节点已经升级到君士坦丁堡版本。下午 14 时左右，以太坊挖出高度为 7080000 的区块，此时，只有不到主网 2% 的分叉算力，由于没有及时更新导致出现了小分叉。

今日，据 github 上信息显示，以太坊君士坦丁堡升级讨论将于今晚 22 点进行。

折戟重入式攻击

据记者了解，导致君士坦丁堡推迟的漏洞为“重入式攻击”。

该漏洞发生在君士坦丁堡硬分叉 5 项 EIP 改进建议中的 EIP
1283，这一提议主要引入了一种针对数据存储更改更公平的定价方法，可以为智能合约开发者带来更便宜的 Gas 成本。

值得一提的是，EIP1283 提议本身没有问题，在审查这个提案的时候，通过了 EIP、Geth、Parity，但是问题是发生在现有链上的智能合约，所以没审查出来。

而重入式攻击的存在意味着，当合约将 ETH 发送到未知地址时，攻击者可以在外部地址构建合约，从而让该地址包含回退函数中的恶意代码。简而言之，攻击者可以利用这一漏洞重复撤回资金，从而达到以 1ETH 的成本换回上千万的 ETH。

区块链安全公司 PeckShield 认为，以太坊君士坦丁堡代码爆出的“可重入”漏洞，可能导致用户余额被修改。“分叉前一个存储操作至少需要 5000Gas，分叉后仅需要 200Gas，这使得现有合约在处理转账时，可能会遭受攻击，从而影响账号余额等内部变量。”

而在此前臭名昭著的 The DAO 事件中，黑客就用重入式攻击疯狂攫取了超过 360 万个 ETH，从而导致了以太坊的硬分叉。

昔日的教训还历历在目，所以，此次 EIP1238 漏洞曝出之后，以太坊在极短的时间内就达成一致，做出了决断。

也正因为如此，现在没有任何人因为该漏洞而产生损失。

横插的 ProgPow

实际上，君士坦丁堡硬分叉其实就是以太坊自身的升级，如果放在传统行业，这种情况早已经屡见不鲜，绝大多数传统 APP 在更新之前甚至都不会通知用户。

但是，以太坊作为去中心化世界中的庞然大物，它的每一次硬分叉升级，都伴随着分裂的危险。虽然业界内普遍的声音认为，君士坦丁堡身为以太坊计划内的硬分叉，不会出现新的币种，但是，ProgPow 的横插直入，改变了以太坊原本融洽的社区环境。

早在 2018 年 10 月，君士坦丁堡首次宣布推迟的时候，以太坊基金会首席安全官 Martin Holste
Swende 就表示他们会在适当的时候为另一个提案编写代码，并加入君士坦丁堡升级中，这个提案名为“ProgPoW”。

ProgPoW 旨在帮助以太坊抵制专业的挖矿硬件（比如 ASIC）。很多人认为，专业挖矿硬件的出现可能导致显卡等小型的挖矿设备被淘汰——同时可能触发中心化问题。

Swende 当时坦言：“我要冒险说一句，如果我们决定将君士坦丁堡推迟到明年 1 月或者 2 月，那么我就会尝试在这次升级中加入 ProgPoW。”

很明显，现如今已经步入了 Swende 口中的“明年”，但君士坦丁堡的 5 项提议中并未提到 ProgPoW，而 ProgPoW 的开发者已经等不及了。

1 月 4 日，以太坊和 ProgPoW 开发者社区的 Ikmyeong Na 发文表示，建议以太坊基金会在君士坦丁堡硬分叉中采用 ProgPoW 算法。

1 月 12 日，Ikmyeong
Na 再次发文称，将为了实施 ProgPoW 而分裂以太坊。他表示，在他提出建议君士坦丁堡硬分叉采用 ProgPoW 算法后，收到了来自以太坊基金会核心开发者之一的人身侮辱和骚扰，因此，他决定打造分叉节点，实现一个只可以用 GPU 挖矿的以太坊。并将其称之为 Ethereum
ProgPow。

近日，关于以太坊是否采用可以阻止 ASIC 矿机挖矿算法 ProgPoW 的争议已经愈演愈烈。有些社交媒体上出现关于 ProgPoW 开发团队成员或与芯片制造商 Nvidia 有关联或被收买的传言。对此，ProgPoW 团队主要成员都进行否认。

此前，矿机生产商 Linzhi 发表声明，要求搁置阻止 ASIC 的算法，呼吁以太坊开发团队发布关于 ProgPoW 算法矿机的清晰的规则和要求……

于以太坊而言，此次升级最大的意义就在于，这是其由 POW 过渡到 POS 的第一步。纵使以太坊做出了充足的准备，矿工们也早已知道这一天的到来，但当君士坦丁堡真正要推出的时候，还是会遭到矿工们的抵制。

而 ProgPoW 作为矿机大户 ASIC 的克星，无疑更会激化这一矛盾。这对于以太坊来说无异于后院起火，原本就苦苦斡旋的以太坊，将会陷入三难境地。

人们往往难以对失败者怀抱善意。在君士坦丁堡硬分叉推迟的同时，“卖新闻，赚流量”、“仙人跳”等言论也开始尘嚣甚上，这都催促着以太坊要早早做出抉择。

据 github 上信息显示，君士坦丁堡升级讨论时间将定在今日 22 时。届时将重点讨论难度炸弹更新、如何以及何时重新施行硬分叉、君士坦丁堡之后的路线图问题、以及有关 ProgPoW
Hardfork 和客户端更新等问题。

我们只能等待。

作者：共享财经 Neo 责任编辑：Alian

（本文系共享财经原创，转载请注明出处及作者）