Trending News

BTC
$23,113.79
+0.57
ETH
$1,675.05
+2.18
LTC
$100.60
+1.14
DASH
$64.77
-0.28
XMR
$168.25
+0.78
NXT
$0.01
+10.62
ETC
$23.04
+2.13

सुरक्षा चेतावनी [11/24/2016]: geth v1.4.19 और v1.5.2 में आम सहमति बग

0


सुरक्षा चेतावनी

प्रभावित विन्यास: Geth

गंभीरता: उच्च

सारांश: गेथ के जर्नलिंग मैकेनिज्म के साथ एक मुद्दे की पहचान की गई है। इसके कारण ब्लॉक #2686351 (Nov-24-2016 14:12:07 UTC) पर नेटवर्क फोर्क हो गया। नया गेथ रिलीज़ 1.5.3 जर्नलिंग समस्या को ठीक करता है और फोर्क की मरम्मत करता है।

विवरण: Geth खाली खाते के विलोपन को वापस करने में विफल हो रहा था जब खाली खातों के विलोपन के कारण होने वाला लेन-देन एक आउट-ऑफ-गैस अपवाद के साथ समाप्त हो गया। पैरिटी में एक अतिरिक्त समस्या पाई गई, जहां पैरिटी क्लाइंट पूर्व-संकलित अनुबंधों के लिए आउट-ऑफ-गैस कॉल वाले संदर्भों के अधिक सीमित सेट में खाली खाता विलोपन को वापस करने में गलत तरीके से विफल रहा; नया Geth व्यवहार Parity से मेल खाता है, और राज्य समाशोधन प्रक्रिया समाप्त होने के बाद लगभग एक सप्ताह में खाली खाते सामान्य रूप से चिंता का स्रोत बन जाएंगे।

पुराने गेथ क्लाइंट द्वारा ब्लॉक #2686351 से बनाई गई श्रृंखला, जिसे पैरिटी और नई गेथ रिलीज़ दोनों अमान्य मानते हैं, ऐसा लगता है कि ज्यादातर ब्लॉक #2686516 के आसपास छोड़ दिया गया है, जिसका अर्थ है कि ~ 165 ब्लॉक अब परित्यक्त श्रृंखला पर खनन किए गए थे। लेन-देन पूरे नेटवर्क में प्रसारित किए जाते हैं, इसलिए अधिकांश लेन-देन पुरानी गेथ श्रृंखला और वर्तमान श्रृंखला दोनों पर मौजूद होने की संभावना है, हालांकि पुरानी गेथ श्रृंखला पर खनन पुरस्कार और लेनदेन शुल्क खो गए हैं। श्रृंखला पर कोई लेन-देन या ब्लॉक जो दोनों ग्राहक अब स्वीकार करेंगे, वापस नहीं किया जाएगा।

नवीनतम गेट रिलीज फोर्क के बिंदु से ब्लॉकचेन को अपडेट करेगा, भले ही वह फोर्क के बिंदु से पहले सिंक हो गया हो।

समाधान: गेथ 1.5.3 जारी किया गया था।

यदि आप गेथ का उपयोग कर रहे हैं: नवीनतम क्लाइंट को यहां डाउनलोड करें: https://github.com/ethereum/go-ethereum/releases/tag/v1.5.3

यदि आप मिस्ट का उपयोग कर रहे हैं: मिस्ट को पुनरारंभ करें और ऑटो-अपडेट सुविधा आपको उस गेथ क्लाइंट को अपडेट करने के लिए संकेत देगी जो मिस्ट 1.5.3 प्राप्त करने के लिए उपयोग करता है।

यदि आप अपडेट नहीं करते हैं, तो कृपया ध्यान रखें कि आप एक अमान्य श्रृंखला पर होंगे जो समर्थित नहीं है।

हम अनुशंसा करना जारी रखते हैं कि एक्सचेंज और अन्य उच्च-मूल्य वाले उपयोगकर्ता कई क्लाइंट चलाते हैं और स्वचालित रूप से संचालन बंद कर देते हैं या अन्यथा सुरक्षित मोड में प्रवेश करते हैं यदि वे ~ 10 ब्लॉक से अधिक सिंक से बाहर हो जाते हैं।

एथेरियम वेबसाइट और मोबाइल एप्लिकेशन जो आपको ईथर को स्टोर करने और/या लेन-देन करने की अनुमति देते हैं, तीसरे पक्ष के वेब आधारित या मोबाइल एथेरियम प्रदाताओं (“तृतीय पक्ष प्रदाता”) द्वारा चलाए जाते हैं। तृतीय पक्ष प्रदाता अपनी सेवाओं को सुविधाजनक बनाने के लिए अपने स्वयं के एथेरियम क्लाइंट इन्फ्रास्ट्रक्चर चलाते हैं। आम तौर पर, यदि आप मेटामास्क, जैक्सक्स, और माईएथर वॉलेट जैसे तृतीय पक्ष प्रदाता का उपयोग करते हैं तो आपको कुछ भी करने की आवश्यकता नहीं है। हालाँकि, उनके पास आपके लिए निर्देश हो सकते हैं। आपको अपने एथेरियम तृतीय पक्ष प्रदाता से यह देखने के लिए जांच करनी चाहिए कि वे अपने उपयोगकर्ताओं के लिए कौन सी कार्रवाइयाँ, यदि कोई हो, की सिफारिश कर रहे हैं।

——————————————–

अस्वीकरण
यह एक उभरता हुआ और उभरता हुआ अत्यधिक तकनीकी स्थान है। यदि आप भाग लेना चुनते हैं, तो आपको पता होना चाहिए कि इसमें कई जोखिम शामिल हैं, लेकिन अनपेक्षित बग और अन्य तकनीकी जटिलताओं जैसे जोखिमों तक सीमित नहीं हैं, जिसके परिणामस्वरूप ईथर और अन्य परिणामों की हानि हो सकती है। इसके अतिरिक्त, यदि आप Geth 1.5.3 में अपडेट नहीं करते हैं, तो आप एक असमर्थित नेटवर्क पर होंगे। एथेरियम प्लेटफॉर्म का उपयोग करने का चयन करके, आप इस उभरते हुए प्लेटफॉर्म के जोखिमों को मान लेते हैं।



Source link

Leave A Reply

Your email address will not be published.

Shares