以太坊软件奇偶校验在检测到严重错误后进行更新

在对全球第二大区块链运作至关重要的两个主要软件之一所使用的测试环境中，发现了一个重要的共识错误。

由英国Parity Technologies在一篇博客文章中透露，该问题被发现导致运行该软件的人失去同步，这意味着使用不同软件的其他人将无法识别他们的交易。尽管在测试网络上发现了该漏洞，但担心的是它也可能在主网络上被利用。

因此，Parity现在敦促所有用户将他们的软件更新到新补丁版本。

公开可用的数据 表明，该错误可能会影响以太网网络的大约30％ - 这些网络使用Parity发布的软件与更广泛的网络保持同步。但据Parity的代表称，该问题在达到运营以太坊区块链的节点之前进行了修补。

但是，公司必须更新到新软件才能避免主网上的漏洞。

在Twitter上发言时，包括采矿池Bitfly在内的数家公司纷纷表示，他们已经将软件更新为新安全迭代（1.10.6-stable或1.11.3-beta）。

由于在以太坊运营的公司开始更新他们的软件以避免这个问题，理论上它可能会影响任何运行Parity软件的区块链，包括Ethereum classic（ETC）的用户。

这个漏洞的消息出现在Parity 因为几个类似的安全问题而受到更严格审查的时候。最值得注意的是，去年11月，根据目前的指标，该公司的钱包产品中的一个错误带来了513,774.16欧元的ETH，或3.11亿美元，并被冻结，并且其所有者无法访问。

关于冻结资金是否应该退还的讨论正在进行中，但在此期间，Parity已经表明了对完善的安全流程的承诺，其中写道：

“我们希望我们的错误能成为更安全的以太坊发展的催化剂。”

三行代码

对于CoinDesk来说，一位协助昨日代码补丁的Parity开发人员Wei Tang表示，该漏洞与来自Ethereum改进建议（EIP）86的一段代码相关。

EIP 86 以前计划在去年进行以太网升级，旨在引入所谓的“账户抽象”，允许在没有发件人签名的情况下发送交易。EIP 86完整的以太坊升级由于其复杂性而被推迟，然而，Wei解释说Parity仍然实施了该代码，可能是因为它在以太坊即将到来的共识转换中的作用。

Wei表示，负责在Parity软件中实施它的团队忽略了导致昨天共识问题的三行代码。

“我们在代码中错过了一个条件检查，导致完整节点Parity接受包含无效事务的块，”Wei告诉CoinDesk。

昨天在Ropsten测试网络上发现了一些此类交易，并且由于交易与更广泛的以太坊区块链不兼容，这些交易导致Parity和Geth（最大的以太坊软件供应商占60％的用户）客户之间出现分歧。

Parity安全部门负责人Kirill Pimenov在新闻发布会上表示，在“最糟糕的情况”下，这样的交易将导致以太网主网络上的损坏块“仍然会被其他受影响的Parity ethereum节点视为有效。 “

Pimenov继续说，如果有足够的散列能力，这样的利用会导致区块链分裂。

Pimenov在新闻发布会上表示：“对这种情况的反应是积极主动的，这意味着我们能够在任何人实际能够利用这个漏洞之前做好准备。因此，我们设法避免了一次主要的分裂。”

Wei对此表示赞同，称该修正是在几个小时前发布的，很简单。

“我们在我们的代码中添加了缺失条件检查的三行，”Wei告诉CoinDesk，并补充道：

“但是，这三条线有严重的影响，在这个过程中我们还有很多的眼光来审查代码。”