原标题:事件回顾报告:利用LotusAPI准确记账
2021年3月18日,有报道称,由于Filecoin的远程过程调用代码存在"严重漏洞",出现了"双花"。这些说法是不正确的且具有强烈误导性。
Lotus团队对该报告进行了彻底调查,没有发现任何Filecoin网络和RPCAPI代码的相关问题。链本身不存在双花问题,API代码也没有错误。有关交易所已经修正了该交易所内的错误交易记录,并正在审查他们记账系统中的充值处理逻辑,以改正他们的API使用。
事件回顾
事件报告?—今日早前,Lotus团队收到交易所错误使用LotusAPI来计算Filecoin网络中的转账/存款。API错误使用情况是因为用户报告了交易所他们的帐户被交易所记账系统错误地重复记录。这一问题已在交易所记账系统恢复—链上本身并没有重复记录。?API误解?—该问题的核心是对于Lotus的链状态检查API使用不当,在处理多个类似消息时,其处理方式与所期待的不同。误解LotusAPI的输出会导致记账系统将原始消息和替换消息都算作相同的发送者和接收者。到目前为止,我们只知道有一个交易所受到这个问题的影响。虚假报道成为文章标题?—有关网络“双花”的不正确陈述在社交媒体渠道中传播,并进入文章标题。这些报道中的内容已被调查并确定为错误信息。团队并没有发现Filecoin网络或RPCAPI代码的问题。在了解了事实之后,许多团队和媒体机构正在纠正其报道。
A股收盘:深证区块链50指数上涨3.24%:金色财经消息,A股收盘,上证指数报3547.84点,收盘上涨0.67%,深证成指报15161.52点,收盘上涨2.14%,深证区块链50指数报3848.17点,收盘上涨3.24%。区块链板块收盘上涨2.63%,数字货币板块收盘上涨3.28%。[2021/7/12 0:45:05]
正在采取的行动
受到影响的交易所?—有关交易所发现了这对于API的错误使用,并已立即采取行动,停止充值、提现和转账。他们已经恢复了有关的错误交易,并正在纠正他们对LotusAPI的使用,以符合推荐的使用方法。?偶发案例?—其他交易所已经收到预警,正在审查他们的代码逻辑,以确保他们不受同样错误的影响。其中许多审查已经完成——据我们所知,目前还没有其他交易所以这种方式错用API。Lotus团队?—Lotus团队正在积极与所有交易所合作,以确保正确处理这一行为,并改进API文档(https://github.com/filecoin-project/lotus/pull/5838),确保所有其他交易所正确检查Filecoin的链状态。社区和媒体?—一些团队正在共同努力,与媒体联系,澄清所称事件的细节和事实,并帮助消除错误信息。社区团队?—社区成员提供可以帮助其他社区成员准确、周到地报告问题的方法,避免意外传播错误信息。
霍比特交易所以3.2978USDT价格完成今日HBC回购:据霍比特交易所官方公告,在全新的通证模型规则下,霍比特交易所每日以10倍PE定价从二级市场上回购HBC。今日10倍PE回购价格为3.2978USDT,5倍PE回购价格为1.6489USDT,回购收入为23,426USDT,其中10%的市价回购额为2,342.6USDT。
HBC是霍比特交易所推出的全新通证模型的平台币。霍比特交易所创新地推出了10倍PE定价回购模型和霍比特队长激励模型,此外还启动了“众筹流动性即上币”方案,重新定义交易所上币模式。[2020/7/30]
技术细节
相同信息?—?就lotus团队所知问题源自于有两条消息有相同的发送者/收到者详细信息、相同的nonce但拥有不同的Gas参数——被包含在同一tipset中。像这样两个类似的消息是非常常见的,比如以改变与消息的Gas费来替代消息就会形成这样两条类似的消息。这样的情况会由Filecoin网络安全、正确地处理,不会导致两次转账:两条消息中的一条会被执行,另一条被忽略。错误使用API?—然而,根据人们对链的检查方式,这会呈现出消息被处理了两次的样子。具体来说,有关交易所使用了一种错误的处理链状态的方式——在tipset的每个块上调用ChainGetBlockMessages,然后在这些消息上调用StateGetReceipt。错误的API期望?—容易引发错误的地方是,当StateGetReceipt被调用在两个相似的消息上,它将提供相同的结果给人感觉两种消息都被执行了。这诚然是一种违背直觉思维的行为,但却是有意为之。StateGetReceipt的主要应用场景是在Lotus矿工和处理交易过程中使用的事件处理程序(https://github.com/filecoin-project/lotus/blob/79a8ff04fd5362a367fd7d6469e5287a47baa571/chain/events/events_called.go#L586)中。在消息被替换的情况下,这些模块并不关心返回的信息是对应原始消息,还是对应替换的消息——它们只是想知道消息是否在链上成功执行。我们已经在这里的文档中增加了澄清:https://github.com/filecoin-project/lotus/pull/5838。使用正确的API?—大多数交易所都是正确使用了ChainGetParentMessages和ChainGetParentReceipts来记账,以计算出链上执行了什么消息、哪些消息成功了。这些都是Lotus本身在链state计算过程中使用的API,以保证使用者能通过这种方式正确反映链状态。对每一条消息执行StateReplay,可以得到完整的调用结果,这样使用者就可以将返回的InvocResult中的MsgCid与查询消息的CID进行比较。这是推荐交易所的正确检查链状态并保持内部报告系统同步的步骤。
行情 | A股收盘:区块链板块上涨3.27%:A股收盘,上证指数收涨1.31%,区块链板块上涨3.27%。85只概念股中,82只上涨,3只下跌。上涨前三为:中国长城(+10.04%)、文化长城(+10.03%)、金证股份(+7.05%);下跌个股为:*ST游久(-0.98%)、华软科技(-0.80%)、梦网集团(-0.25%)。[2019/9/2]
苏敏捷:Filecoin整体区块奖励释放机制和比特币是类似的:金色财经报道,在7月23日举办的《家里有矿|IPFS让区块链重新出发》的直播节目中,针对“从官网的测试网算力排名数据上看,前三名的矿工总算力超过了60%,算力的集中是否代表着Filecoin与“分布式存储”的理念背道而驰了?”的问题,逆熵科技联合创始人&黑萤科技CIO苏敏捷表示,常说的“分布式”其实包括了两重含义,网络拓补结构的分布式,以及管理权限的分布式。
问题中这个权限,就是我们所说的区块打包权。从区块链网络中的权限构成来看,算力的集中肯定会在一定程度上带来权限的集中,这个时候考验的是区块链算法和经济模型设计。在算法方面,Filecoin的EC共识通过一个高度多个区块的设计,在理论上可以拥有比BTC更强的容错性。在经济模型方面,虽然目前Filecoin经济模型的具体参数还没有完全出来,但整体区块奖励释放机制和比特币是类似的。比特币的这套经济机制,已经在实践中证明了大矿工处于经济利益会更愿意选择维护网络稳定,而不是攻击网络。所以Filecoin也有很大可能走向同样的道路。[2020/7/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。