由于未修补的挖矿客户端，以太坊可能容易受到51％的攻击

据安全研究人员分享的信息显示，以太坊区块链是一个去中心化的点对点智能合约网络，其安全性较低，容易受到潜在的51％的影响。帮助网络的去中心化属性是一组矿工操作系统，帮助验证和确认事务，也称为节点。这些节点中的大多数都运行着两个流行的以太坊客户端–Pagity Ethereum（Parity）和Go-Ethereum（Geth）客户端。

全球黑客研究集体安全研究实验室（SRLabs）最近发布了一份报告，声称多达三分之一的节点运行Parity客户端，超过40％的运行Geth客户端的节点运行这些客户端的过时版本。这意味着节点尚未安装最近由相应客户端开发人员发布的一些安全漏洞补丁。

在报告中，SRLabs引用了它在今年2月份确定并报告的Parity客户端的安全漏洞。此特定漏洞使远程黑客有效地使其脱机，从而使节点受到控制和崩盘。 “在我们报告此漏洞后不久，Parity发布了安全警报，敦促参与者更新他们的节点，”报告详细说明。然而，在补丁发布几个月后，并非所有矿工都听从了电话。

“根据我们收集的数据，到目前为止只有三分之二的节点已被修补。”

此外，Parity Technologies于今年3月2日发布了针对另一个漏洞的补丁，其中SRLabs报告称多达30％的节点尚未安装。还有7％的节点仍然容易受到2018年7月修补过的漏洞的攻击.SAPabs指出，Parity客户端具有自动更新功能，应该有助于升级过程，但它“高复杂性”这主要是矿工需要手动更新软件。可悲的是，许多人没有。

就Geth而言，考虑到Geth不提供自动更新功能，问题更为普遍。根据报告，

“在ethernodes.org上可见的大约44％的Geth节点低于版本v.1.8.20，这是在我们测量之前两个月发布的安全关键更新。”

该报告没有透露这些易受攻击的节点对网络的散列功率，但是，可以安全地假设至少有40％的以太坊节点容易受到攻击。如果（以及何时）节点受到攻击，黑客将更容易控制至少51％的网络哈希率有效地超越网络。

“因此，软件崩盘是区块链节点的一个严重的安全问题（不像其他软件，黑客通常不会从崩盘中受益），”报告建议。