更重要的是,固然在其他ethereum客户端(譬喻Geth)上存在RPC挪用,但由于在以太坊软件客户端上RPC实现的差异,因此在其他软件上操作沟通范例的裂痕的大概性极小。无论进攻的大概性如何,Parity Technologies城市勉励所有用户当即进级,并在他们的博客文章中说:
“以太坊客户端的RPC接口不是尺度化的,每个客户端都有其特定成果的附加挪用,”Parity Technologies讲话人暗示。“所以他们不太大概因雷同的呼唤而碰着雷同的错误。”
“这真的是这个维恩图,”比奇洛说。“您需要找到运行奇偶校验节点的人员,他们果真了Parity [RPC]端口,而且还在其系统上启用了跟踪模块。假如你有这三件事,你可以说处事器已经消失了。“
Parity Technologies首创人Gavin Wood通过CoinDesk档案图像
什么是RPC?
周四,认真构建和维护以太坊客户端的初创公司Parity Technologies宣布了更新代码以修复该裂痕。
它可以由用户私下利用,也可以让更遍及的公家会见。Infura是当今以太坊最受接待的应用措施之一,它操作民众RPC端口来生成有关区块链网络的数据,这些用户可以会见本身运行以太坊客户端的用户。
周二在第二个最受接待的以太坊客户端发明白大概导致计较机封锁的代码裂痕。
长途进程挪用或RPC是用于从在第三方计较机处事器上运行的措施请求数据和信息的协议。它在区块链上用于请求有关链内勾当的信息,譬喻账户余额,区块编号和其他数据。在周四宣布的博客文章中,Parity Technologies写道:
“请尽快将您的节点更新到最新版本,,出格是假如您正在运行已启用跟踪的节点或已启用面向公家的RPC的节点。”
区块链阐明初创公司Amberdata的工程副总裁Scott Bigelow暗示,只有一小部门Parity处事器容易瓦解。Amberdata首先发明白这个裂痕并将其透露给了Parity Technologies团队。
2月份, Parity很容易受到雷同的进攻前言的影响。该裂痕影响了软件的整个用户群,而不只仅是特定的子集。
按照Bigelow的说法,对付Amberdata团队发明的裂痕,运行Parity软件的以太坊节点必需启用民众RPC端口并激活一个非凡模块才气跟踪事务汗青记录。
“有一个裂痕,[假如被操作]会导致Parity客户端当即瓦解所有处事,”Bigelow说。“没有大概窃取资金或做其他恶意工作,但你可以封锁部门以太坊节点。”
“默认环境下,Parity
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
