Moonbeam网络维护模式（Maintenance Mode）解读 - 哔哩哔哩

　　Moonbeam网络维护模式（Maintenance Mode）解读

　　Moonbeam网络于2022年1月11日正式启动。启动时，转账和EVM功能被启用，同时移除SUDO访问权限。Moonbeam是首个在波卡上完成启动流程的平行链，因此这是首个提供通用智能合约功能的基于Substrate的复杂平行链实现之一。Moonbeam的启动还引入了很多基于Substrate的创新功能和波卡技术，从而Moonbeam开发者与Moonbeam基金会共同决定开发和部署一个自初始发布以来称为维护模式（Maintenance Mode）的独特安全功能。

　　维护模式pallet是一个模块，是所有Moonbeam runtime的其中一部分，旨在应对少数极端情况下发生的网络威胁。此模式可迅速暂停所有处理中的交易和EVM执行，但网络的区块生产依然正常进行，不受任何影响。治理和质押操作不受影响。维护模式（Maintenance Mode）是由Moonbeam基金会和早期开发者社区活跃成员任命的技术委员会（Technical Committee）发起，下文将进一步展开描述细节。

　　该功能设计为支持网络上的紧急更新。由于中继链和平行链升级系统的工作方式，网络更新一般在公告发布和实行之间有1个小时的延迟期。在存在威胁的情况下，网络在此期间将很容易受到攻击。启动维护模式将升级网络的同时阻止任何试图利用披露的网络漏洞攻击网络的行为。

　　维护模式的另一个用例是在复杂的Runtime迁移期间会要求区块链在多个区块期间迁移数据。如果其他交易包含在同一个区块内，像这样的迁移会有一定风险。在这些区块期间启用维护模式旨在避免风险。

　　维护模式激活后，runtime将自动阻止执行余额转账、智能合约调用等（查看完整的执行列表：https://github.com/PureStake/moonbeam/blob/master/runtime/moonbeam/src/lib.rs#L90）。另外，收集人节点将拒绝添加交易至区块以阻止收集失败交易的费用。

　　维护模式只能通过技术委员会至少三分之二的成员通过Moonbeam治理的投票才可启用。目前，技术委员会由来自Moonbeam基金会和PureStake的五位成员组成。

• 　　维护模式不会更改任何执行特权交易的权限。

• 　　维护模式不会更改通过批准交易的任何逻辑。

• 　　维护模式适用所有账户，使用相同规则。

　　维护模式的启用和禁用由技术委员会确认后发起。

　　n启用维护模式的决策流程

　　在紧急情况下，技术委员会召集成员共同讨论问题并评估网络风险。其中至少有4位成员需出席参加。如果事故被评估为网络遭受严重威胁且其他选项均用尽的情况下，则将考虑维护模式。届时，将提交启用维护模式的提案，当三分之二的技术委员会（目前情况下为5位中的4位）投票通过此提案才可激活维护模式。

　　预计在Kusama和波卡上的Governance v2功能正式部署之后，此流程将被弃用，Governance V2功能将集成到Moonbeam中。Governance v2将进一步将Moonbeam网络上的治理去中心化。

　　首次使用维护模式 — Immunefi漏洞报告

　　2022年6月27日，Moonbeam基金会收到一个通过Immunefi bug bounty平台提交的漏洞报告，此报告提出Frontier库存在漏洞，可能会导致runtime和EVM环境之间的严重不一致性。利用该漏洞在网络上铸造不安全的资产。Frontier库由波卡生态系统开发并由Parity进行维护。此库已被众多波卡上的平行链所采用，从而导致这些平行链同时存在受到攻击的可能。Moonbeam开发者通知Parity和受影响的平行链项目并决定尽可能开发和部署一个修复程序。

　　漏洞披露约4个小时后，其中一个受影响的平行链项目无意间在公共Github代码库中分享了此问题的详细信息，而Moonbeam仍存在漏洞。在这种情况下，维护模式将被激活来防止由于意外泄漏而导致越来越多未受保护的网络遭受影响。几个小时后，通过网络runtime升级和维护模式的结束完成了漏洞的修复。网络恢复正常运行。

　　对于Nomad Bridge Hack事件启用维护模式的回应

　　报告显示部署在Moonbeam网络上的第三方跨链桥应用Nomad使用的智能合约发生了异常交易。

　　由于影响较为广泛，且问题根本原因尚不明确，因此激活维护模式。在发现漏洞来源于第三方跨链桥Nomad本身而非Moonbeam代码库后，维护模式结束，网络恢复正常运行。