以太坊面临链分裂 由于节点操作符无法更新Geth Hotfix

　　由于一些网络验证器(也称为节点)未能升级其软件，以太坊正在经历链分裂。Geth是连接到以太坊区块链最依赖的软件。8月24日，流行的以太坊软件客户端Geth背后的开发团队发布了一个紧急热补丁，该补丁针对其代码中的一个安全漏洞，可能会阻止某些用户生成块。

　　Go Ethereum团队在8月18日披露了一个漏洞，称将发布补丁，但为了防止攻击，没有具体说明该漏洞的确切性质:

　　以太坊团队负责人Péter Szilágyi在8月24日的GitHub补丁中写道:“确切的攻击矢量将在晚些时候提供，以便给节点运营商和依赖的下游项目时间更新他们的节点和软件。”

　　然而，似乎有些用户发现了Geth团队热修复的漏洞，目前正在利用Geth软件的旧版本。

　　尽管Geth团队强调所有用户都应该立即升级他们的软件，但根据ethernodes.org的数据，只有大约30%的用户升级到最新版本。

　　作为后台，Geth是连接到以太坊区块链的最依赖的软件，由大约75%的用户运行。

　　 只是时间问题

　　在接受CoinDesk采访时，Go Ethereum开发人员Marius Van Der Wijden表示，他是以个人身份发言，而不是以太坊基金会或Go Ethereum的代表。他表示，在消息披露后，漏洞利用是不可避免的。

　　他呼吁节点运营商在社交媒体渠道上关注客户团队的更新，并指出他将推动一个开放的邮件列表，以“分发关键信息”。

　　但最终，他觉得团队对这个弱点做出了迅速而恰当的反应。

　　“我对我们的反应感觉很好。一旦(我们)被提醒可能出现链分裂，我们在几分钟内就发现了违规交易，”他表示。

　　他向CoinDesk证实，攻击的原因是一个特定的以太坊地址，但拒绝解释该漏洞的性质，因为auseit已经在币安智能链(BSC)和Polygon上复制。

　　他指出，软件安全专家Guido Vranken是第一个发现这个漏洞的人，他在对Telos的虚拟机进行审计时使用了一种叫做“fuzzing”的技术。

　　 散步

　　这不是以太坊第一次因用户运行过时版本的Geth而导致链分裂。

　　去年11月，在用户未能升级到最新Geth版本1.10.X后，以太坊网络经历了类似的混乱。当时，Geth的开发人员说，这次活动是由于缺乏对升级紧迫性的沟通。

　　这一次，Geth开发人员Szilágyi强调，团队将采取不同的做法，公开与公众交流旧客户端版本的安全漏洞。

　　“上次我们进行热修复时，人们对我们没有公开表示愤怒。这一次我们决定尝试不同的方法。让我们看看哪个更好。”Szilágyi在推特上写道。

　　同样，Go Ethereum官方Twitter频道指出，该漏洞已得到修补，并敦促用户升级他们的客户端:

　　以太坊主网发生链分裂。这个问题在之前发布的v1.10.8版本中得到了解决。请更新您的节点，如果您还没有!

　　- Go Ethereum (@go_ethereum) 2021年8月27日

　　在防止以太坊的链分裂方面，这两种方法似乎都没有奏效。

　　以太坊社区领袖，如开发者Andre Cronje，呼吁用户“暂时不要做txs(交易)”，并“出去散散步，我们都需要它。”

　　Geth开发者通过Discord渠道积极与用户交流，鼓励更多用户升级他们的软件。随着越来越多的用户升级到最新的Geth版本，这种链分裂可能会自行解决。

　　 最长的碳链

　　部分原因是一些强大的矿商继续使用故障的Go客户端，包括Flexpool、BTC.com和Binance。据以太坊基金会开发人员Tim Beiko称，截至美国东部时间今天下午1点，开发人员已经设法联系了BTC.com和币安:

　　https://t.co/zGgP0mRbIy已经升级，币安正在升级????https://t.co/bJeK3hsji1

　　——Tim Beiko | timbeiko。eth (@TimBeiko) 2021年8月27日

　　然而，正如另一位Geth开发人员指出的那样，大多数矿工在攻击发生时正在运行补丁客户端，而大多数hashpower继续在规范链上运行。

　　以太坊目前运行正常。