jinse.com
APP
中国版App下载 Android & iPhone
金色专栏
  • 发布文章
  • 发布活动

ENS 注册表迁移:修复漏洞增加新功能

今天(1月30日)我们(ENS 团队)对外声明:我们与 ENS 根域的密钥持有者们一起努力,重新部署了 ENS 注册表合约。这次部署的合约修复了一个未被利用的漏洞,并添加了一些新功能。

不必紧张,对于大多数用户来说,现在不需要做什么操作。所有的域名都是安全的,如果你是一个普通用户,可以像平时一样继续正常使用 ENS 。

钱包、DApp、子域名注册器、库和所有使用 ENS 的服务都需要升级到新的注册表合约。同时,使用旧注册表合约的服务仍将正常工作,但很快它们就不能提供最新的信息了。我们建议所有的服务马上进行升级。如果您完成了升级,请通过 brantly@ens.domains 通知我们,以便于我们确定所有的服务都进行了升级。

这里有一个指南,详细说明了如何对服务进行升级:DApp 开发者迁移指南

漏洞

Sam Sun 的发现让我们意识到当前的 ENS 注册表合约存在一些异常行为。将来我们会发布完整的漏洞分析。

简单来说,如果一个人以一种特殊的方式转让了一个 ENS 域名,那他们以后还可以从接收者那里收回这个域名。但如果是以正常的方式转让域名,就不存在这个问题。换种方式说,要利用这个漏洞,进行域名转让的人必须在转让之前就专门进行某种设置,以便以后收回这个域名。

据我们所知,这个漏洞还没有被利用过。新部署的注册表合约修复了这个漏洞。

新的注册表合约已经经过 Sam Sun 的审查,并经过了 ConsenSys 的严格评估,两方的审计都没有发现新的漏洞。

新功能

我们利用这次升级引入了一些便利 ENS 使用的新功能。新功能包括:

  • 通过一笔交易设置域名的所有者和解析器

  • 通过一笔交易创建子域名并为其设置解析器

  • 用户可授权合约或其他帐户代表他们来变更域名设置(设置域名的所有者和解析器),类似于 ERC721 的 “授权” 功能

时间表

新版 ENS 注册表已经部署完毕,使用 ENS 的服务应该尽快在其代码中更新注册表。它具备针对旧注册表的回调函数(fallback function),因此新注册表可以马上投入使用。

我们计划在 2 月 3 日到 5 日之间将 .eth 的域名从旧注册表迁移到新注册表。此后,如果你的服务仍然使用旧的注册表,它所返回的将是过时的信息。

(完)原文链接:https://medium.com/the-ethereum-name-service/ens-registry-migration-bug-fix-new-features-64379193a5a作者: Brantly Millegan翻译: 刘笨笨你可能还喜欢:
了解更多区块链一线报道,与作者、读者更深入探讨、交流,欢迎添加小助手微信:jinsecaijing666, 进入[金色财经读者交流群]。
文章作者: / 责任编辑: 我要纠错

声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > ENS 注册表迁移:修复漏洞增加新功能