官方正面回復(fù):Filecoin“雙花”事件始末
Lotus團(tuán)隊(duì)對(duì)該報(bào)告進(jìn)行了徹底調(diào)查,沒(méi)有發(fā)現(xiàn)任何Filecoin網(wǎng)絡(luò)和RPC API代碼的相關(guān)問(wèn)題。鏈本身不存在雙花問(wèn)題,API代碼也沒(méi)有錯(cuò)誤。有關(guān)交易所已經(jīng)修正了該交易所內(nèi)的錯(cuò)誤交易記錄,并正在審查他們記賬系統(tǒng)中的充值處理邏輯,以改正他們的API使用。
事件回顧
事件報(bào)告 — 今日早前,Lotus團(tuán)隊(duì)收到交易所錯(cuò)誤使用Lotus API來(lái)計(jì)算Filecoin網(wǎng)絡(luò)中的轉(zhuǎn)賬/存款。API錯(cuò)誤使用情況是因?yàn)橛脩?hù)報(bào)告了交易所他們的帳戶(hù)被交易所記賬系統(tǒng)錯(cuò)誤地重復(fù)記錄。這一問(wèn)題已在交易所記賬系統(tǒng)恢復(fù) — 鏈上本身并沒(méi)有重復(fù)記錄。
API誤解 — 該問(wèn)題的核心是對(duì)于Lotus的鏈狀態(tài)檢查API使用不當(dāng),在處理多個(gè)類(lèi)似消息時(shí),其處理方式與所期待的不同。誤解Lotus API的輸出會(huì)導(dǎo)致記賬系統(tǒng)將原始消息和替換消息都算作相同的發(fā)送者和接收者。到目前為止,我們只知道有一個(gè)交易所受到這個(gè)問(wèn)題的影響。
虛假報(bào)道成為文章標(biāo)題 — 有關(guān)網(wǎng)絡(luò)“雙花”的不正確陳述在社交媒體渠道中傳播,并進(jìn)入文章標(biāo)題。這些報(bào)道中的內(nèi)容已被調(diào)查并確定為錯(cuò)誤信息。團(tuán)隊(duì)并沒(méi)有發(fā)現(xiàn)Filecoin網(wǎng)絡(luò)或RPC API代碼的問(wèn)題。在了解了事實(shí)之后,許多團(tuán)隊(duì)和媒體機(jī)構(gòu)正在糾正其報(bào)道。
正在采取的行動(dòng)
受到影響的交易所 — 有關(guān)交易所發(fā)現(xiàn)了這對(duì)于API的錯(cuò)誤使用,并已立即采取行動(dòng),停止充值、提現(xiàn)和轉(zhuǎn)賬。他們已經(jīng)恢復(fù)了有關(guān)的錯(cuò)誤交易(所以在這次事件中沒(méi)有資金損失),并正在糾正他們對(duì)Lotus API的使用,以符合推薦的使用方法。
偶發(fā)案例 — 其他交易所已經(jīng)收到預(yù)警,正在審查他們的代碼邏輯,以確保他們不受同樣錯(cuò)誤的影響。其中許多審查已經(jīng)完成——據(jù)我們所知,目前還沒(méi)有其他交易所以這種方式錯(cuò)用API。
Lotus團(tuán)隊(duì) — Lotus團(tuán)隊(duì)正在積極與所有交易所合作,以確保正確處理這一行為,并改進(jìn)API文檔(https://github.com/filecoin-project/lotus/pull/5838),確保所有其他交易所正確檢查Filecoin的鏈狀態(tài)。
社區(qū)和媒體 — 一些團(tuán)隊(duì)正在共同努力,與媒體聯(lián)系,澄清所稱(chēng)事件的細(xì)節(jié)和事實(shí),并幫助消除錯(cuò)誤信息。
社區(qū)團(tuán)隊(duì) — 社區(qū)成員提供可以幫助其他社區(qū)成員準(zhǔn)確、周到地報(bào)告問(wèn)題的方法,避免意外傳播錯(cuò)誤信息。
技術(shù)細(xì)節(jié)
相同信息 — 就lotus團(tuán)隊(duì)所知問(wèn)題源自于有兩條消息有相同的發(fā)送者/收到者詳細(xì)信息、相同的nonce但擁有不同的Gas參數(shù)——被包含在同一tipset中。像這樣兩個(gè)類(lèi)似的消息是非常常見(jiàn)的,比如以改變與消息的Gas費(fèi)來(lái)替代消息就會(huì)形成這樣兩條類(lèi)似的消息。這樣的情況會(huì)由Filecoin網(wǎng)絡(luò)安全、正確地處理,不會(huì)導(dǎo)致兩次轉(zhuǎn)賬:兩條消息中的一條會(huì)被執(zhí)行,另一條被忽略。
錯(cuò)誤使用API — 然而,根據(jù)人們對(duì)鏈的檢查方式,這會(huì)呈現(xiàn)出消息被處理了兩次的樣子。具體來(lái)說(shuō),有關(guān)交易所使用了一種錯(cuò)誤的處理鏈狀態(tài)的方式——在tipset的每個(gè)塊上調(diào)用ChainGetBlockMessages,然后在這些消息上調(diào)用StateGetReceipt。
錯(cuò)誤的API期望 — 容易引發(fā)錯(cuò)誤的地方是,當(dāng)StateGetReceipt被調(diào)用在兩個(gè)相似的消息上(其中一個(gè)被執(zhí)行,另一個(gè)被跳過(guò)),它將提供相同的結(jié)果給人感覺(jué)兩種消息都被執(zhí)行了。這誠(chéng)然是一種違背直覺(jué)思維的行為,但卻是有意為之。StateGetReceipt的主要應(yīng)用場(chǎng)景是在Lotus礦工和處理交易過(guò)程中使用的事件處理程序中。在消息被替換的情況下,這些模塊并不關(guān)心返回的信息是對(duì)應(yīng)原始消息,還是對(duì)應(yīng)替換的消息——它們只是想知道消息是否在鏈上成功執(zhí)行。
使用正確的API — 大多數(shù)交易所都是正確使用了ChainGetParentMessages和ChainGetParentReceipts來(lái)記賬,以計(jì)算出鏈上執(zhí)行了什么消息、哪些消息成功了。這些都是Lotus本身在鏈state計(jì)算過(guò)程中使用的API,以保證使用者能通過(guò)這種方式正確反映鏈狀態(tài)。對(duì)每一條消息執(zhí)行StateReplay,可以得到完整的調(diào)用結(jié)果,這樣使用者就可以將返回的InvocResult中的MsgCid與查詢(xún)消息的CID進(jìn)行比較。這是推薦交易所的正確檢查鏈狀態(tài)并保持內(nèi)部報(bào)告系統(tǒng)同步的步驟。
