作为保障并强化 CKB 的重要工作,我们会定期审查旧版 VM,并公开其中可能存在的问题。
CKB 的一大优势在于:无论经历过多少次硬分叉,开发者始终可以自由选择任何 VM 版本,从而确保资产所有权的安全性。但这并不意味着旧版本没有风险。
在近期的理论分析中,我们发现 VM v1 中的 exec 指令在某些极端情况下,可能会出现“结果可重复但不符合标准”的行为,进而导致脚本执行结果与预期不符。
因此,我们建议开发者不要在VM V1中使用 exec
针对这类潜在风险,我们可能会增加一些保护措施去过滤风险交易(例如在 mempool 中)。这些措施并不会改变共识规则,开发者们依然拥有VM的选择权。
更多关于 VM 安全措施的信息,详见:VM Selection | Nervos CKB