由于以太坊被发现严重安全漏洞，以太坊君士坦丁堡硬分叉将延期举行。

是什么导致了分叉推迟？

智能合约审计公司ChainSecurity周二表示，如果实施以太坊改进提案（EIP）1283，可能会为攻击者提供窃取用户资金的代码漏洞。以太坊开发者们对此举行电话会议，同意推迟硬分叉。

该项目核心开发人员得出研究结论，修复漏洞需要很长时间，预计将在1月17日04:00左右执行。

什么样的安全漏洞？

这个漏洞被称为可重入攻击（re-entrancy attack），它允许攻击者多次“重新进入”同一个函数，而无需更新用户的事务状态。在这种情况下，攻击者可以“重复撤回资金”。

这种合约的一个例子是两方共同接收资金、决定如何分割资金，然后启动这些资金的支付。

举一个例子，你用一个WETH可以重复兑换ETH ，一个WETH就可以兑换上千个ETH。

EIP-1283 为 SSTORE 操作带来了更便宜的 Gas 成本。 ChainSecurity 解释说，在君士坦丁堡之前，网络上的存储操作将耗费5,000 gas，超过通常在使用“transfer”或“send”功能时的2,300 gas。

如果实施升级，垃圾存储操作将耗费200 gas。 攻击者合约使用2300 gas 就可以操纵合约。

发生了任何损失吗？

根据MyCrypto报道，EIP1283提案本身没有问题，但是暴露了这些合约漏洞。问题发生在现有链上的合约，所以审查提案的时候没有发现，目前没有人因为该漏洞产生损失。

推迟到什么时间？

以太坊核心开发者Afri Schoedon在Twitter上称，硬分叉将于下周一举行。

随后，Afri Schoedon 又表示推迟到什么时间，会再另行正式通知。

Week in Ethereum的创始者Evan Van Ness表示，新的硬分叉日期将在周五的核心开发者电话会议期间选出。

我们需要做什么？

一般用户：你不需要做任何事，吃瓜就好了。

以太坊节点运行者：如果是矿工和节点运行者，请更新Geth 和 Parity。

Geth

• 升级到1.8.21

  https://github.com/ethereum/go-ethereum/releases/tag/v1.8.21

• 或降级至 Geth 1.8.19

  https://github.com/ethereum/go-ethereum/releases/tag/v1.8.19

• 保持在1.8.20，使用开关 '-override.constantinople = 9999999' 无限期推迟君士坦丁堡分叉。

Parity

• 升级到 Parity Ethereum 2.2.7-stable （推荐）

  https://github.com/paritytech/parity-ethereum/releases/tag/v2.2.7

• 升级到 Parity Ethereum 2.3.0-beta

  https://github.com/paritytech/parity-ethereum/releases/tag/v2.3.0

• 降级至 Parity Ethereum 2.2.4-beta（不推荐）

  https://github.com/paritytech/parity-ethereum/releases/tag/v2.2.4

ETH 价格受影响吗？

截至发稿时，ETH价格122.03美金。

参考信息：

https://www.coindesk.com/stablecoin-crypto-price-war-paxos-gemini

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/