修复了 EIP-1559 中允许以太坊网络受到攻击的错误

关键事实：

在 EIP-1559 中，最初向矿工提供提示是没有限制的。

虽然漏洞已修复，但仍需测试“补丁”是否正常工作。

以太坊 EIP-1559 改进提案的主要目标是减少网络上的佣金，它存在一个漏洞，允许恶意行为者阻塞区块链，从而使其难以或无法使用。 该错误已在提案代码中进行了修改。

以太坊基金会的安全负责人 Martin Holst Swende 是发现该漏洞的人。 因为 EIP-1559 没有限制可以给矿工的“小费”的最大数量，如果数量太高并且通过这种方式进行了很多交易，网络可能会过载。 这可以被认为是一个针对内存池的拒绝服务 (DoS) 攻击。

5 月 28 日，也就是 Holst Swende 发现问题的第二天，开发人员电话会议讨论了此事。

参与电话会议的以太坊基金会研究员 Tim Beiko 解释说，目前，如果没有 EIP-1559 的实施，这种类型的攻击是不可能的因为需要有支付佣金的必要资金。 相反，在此改进提案被激活后，即使资金不足，也可以向矿工提出任何金额作为小费。 过多的这些“虚假提示”交易可能会使网络无法使用。

随着他发现的问题，Holst Swende 想出了一个解决方案。 这包括在改进建议中添加四行代码，这可以防止“非常大的数字”被提示。 此外，确定“发送方必须能够覆盖他声称的所有最大资源”。

“经过一番讨论，我们最终决定现在添加它更安全，如果有人有充分的理由不进行此验证，我们可以在未来的网络更新中轻松删除它，”Beiko 解释道。 为此，它是该更新已经在 EIP-1559 代码中实现。

该漏洞很容易修复，但需要测试，一旦 EIP-1559 在以太坊上激活。 资料来源：以太坊/ethereum.org

对此不满意，Beiko 补充说有必要对此事进行测试一旦 EIP 由以太坊客户端实施。

以太坊上的 EIP-1559：一个预期和质疑的解决方案

上述改进建议将于 6 月与伦敦硬分叉一起实施。 总之，这个EIP将建立一个将被烧毁的基本佣金，以及向矿工提供小费的可能性。

那些对此实施持乐观态度的人希望 EIP-1559 能够引发减少网络中的佣金，除了以太坊的原生加密货币以太（ETH）的通货膨胀率下降。

另一方面，也有人怀疑这会发生。 其中包括 MyCrypto 的创始人 Taylor Monahan。 正如 CriptoNoticias 报道的那样，她坚持认为“唯一决定人们支付什么的是市场选择支付什么。” 为此原因，用户倾向于提供更高的金额作为提示以便您的交易首先得到确认，就像目前的佣金一样。 另外，EIP-1559之后的“gas”价格如果ETH价格上涨也会上涨。

如果 Monahan 是对的，那么解决高佣金问题的唯一看似可行的解决方案将是使用第二层解决方案或侧链，同时等待以太坊 2.0 以其新的游戏规则到来。

—-

原文链接：https://www.criptonoticias.com/tecnologia/corregido-error-eip-1559-permitiria-atacar-red-ethereum/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。