以太坊因 Prysm 客戶端漏洞導致驗證者暫時減少

以太坊 (ETH) 網路最近因 Prysm 共識客戶端出現漏洞，導致驗證者活動突然下降。這起事件發生在網路推出最新升級 Fusaka 後不久。

目前網路大致已經恢復，但這次事件顯示了使用多元客戶端並密切監控系統以維持以太坊穩定性的重要性。

Prysm 漏洞暫時影響以太坊驗證者

問題始於 Prysm 開發人員宣布他們在其客戶端 7.0.0 版本中發現一個漏洞。該漏洞導致客戶端不必要地處理舊數據，造成部分節點無法正常運作。因此，有較少節點能夠投票或與網路保持同步，持續了一段短時間。

開發人員建議用戶以特殊設定啟動客戶端作為臨時修復方案。根據 Beaconcha.in 數據，在 epoch 411,448 時，以太坊僅有 75% 節點同步，投票參與率為 74.7%。

投票率下降約 25%，接近網路失去確認區塊所需三分之二多數門檻。這種下降可能對以太坊達成共識造成問題。

在沒有這個大多數的情況下，雖然仍可新增區塊，但區塊鏈將無法完全最終確定。這可能對依賴以太坊穩定運作的用戶和應用帶來風險。

以太坊網路在驗證者參與度短暫下降後恢復

截至撰寫時，網路已大幅恢復。在 epoch 411,712 時，投票參與率已上升至近 99%，同步參與率達 97%。在此次事件發生前，以太坊的投票參與率通常高於 99%。

這次短暫下滑主要與使用 Prysm 客戶端的驗證者佔比相關，該比例在故障後從約 22.71% 降至 18%。這顯示認證失敗主要集中在 Prysm 驗證者群體。

專家表示，若投票參與率持續低於三分之二門檻，將有嚴重風險。Layer2 跨鏈橋可能凍結，Rollup 提款也可能暫停。此外，加密貨幣交易所可能會增加區塊確認數要求，以防止鏈重組。

儘管這次問題未達如此嚴重程度，但它顯示出單一客戶端的漏洞仍可能帶來重大影響。

以太坊面臨客戶端集中風險

以太坊過去也曾面臨類似風險。2023 年 5 月，主網因 Prysm 和 Teku 客戶端處理舊認證時出現漏洞，24 小時內兩度失去最終確定性。當時 Prysm 部署於許多節點，顯示過度依賴單一客戶端的危險。

即使客戶端多樣性已有提升，部分風險仍然存在。MigaLabs 最新數據顯示，Lighthouse 運行 52.55% 節點，Prysm 則為 18%。在此次事件前，Lighthouse 低於 48.5%，Prysm 約 22.71%。

如果此次漏洞發生在節點最多的客戶端，以太坊可能完全失去最終確定性。

本文《Ethereum Faces Temporary Validator Drop Following Prysm Client Bug》最早刊登於 TheCoinrise.com。