Обменник

army, soldiers

Возможно, вы этого не заметили, но ethereum находится под атакой.

Что началось более двух недель назад с спам-атак, которые привели к крупномасштабным Эфириума перебои в узлах переросла в битву, которая помогла разработчикам платформы против неизвестных антагонистов. Это может показаться захватывающим голливудским фильмом, но в основном это было сделано на досках объявлений и с кодом.

Выстрелы были впервые выпущены на большой конференции разработчиков Ethereum Devcon2 с таинственным сообщением, написанным на немецком языке и доставленным с использованием полезной нагрузки метода транзакций. В сообщении говорилось: «Иди домой», но тем, кто следил за сетью спорные изменения этим летом весь смысл был ясен.

С тех пор создание блоков и транзакции продолжают подвергаться воздействию, а узлы, синхронизирующиеся с сетью, более медленно. Но с тех пор как исправления были реализованы, злоумышленник продолжает находить уязвимости для использования и, в свою очередь, создает новые способы запуска атак типа «отказ в обслуживании» (DoS).

Результат: сеть заливается спамом транзакций.

Соучредитель Blockstack Muneeb Ali назвал его «игрой с кошкой и мышью», которая потенциально может продолжать замедлять транзакции в сети, второй по популярности по рыночной капитализации.

Большинство атак, тем не менее, затронули узлы, на которых запущен клиент Go-version ethereum (Geth), самая популярная реализация ethereum, хотя в некоторых случаях влияние Parity, альтернативного клиента, выпущенного на конференции.

Последний выпуск, названный ” дорогой дневник », Направлена ​​на то, чтобы остановить« первопричину »многих атак с помощью техники, называемой« журналирование ».

Анатомия атаки

Одна из проблем, возникшая для разработчиков-клиентов, заключается в том, что те, кто стоит за атакой, постоянно переключают свою тактику.

Злоумышленник или злоумышленники развертывают интеллектуальные контракты в блок-цепочку ethereum, а затем совершают транзакции, которые влияют на то, как клиенты обрабатывают данные, замедляя их до такой степени, что блоки и транзакции задерживаются.

(Чтобы заглянуть в то, что происходит, см. заграждение мелких транзакций отправлено злоумышленником для подавления сети).

Первая линия атаки нацелилась на ошибку из памяти, которую команда Geth переместила на исправление в последующем обновлении программного обеспечения.

«В ethereum одной из проблем является то, что у нас есть эта огромная база данных, которая растет намного быстрее, чем биткойн», – сказал разработчик ethereum Петер Сизали, который работает над Geth, добавив, что нападавшие воспользовались этой проблемой.

Мы никогда не думали об этом векторе атаки, ” добавил он.

Фокус на Geth побудил некоторых пользователей разворачивать узлы с использованием Parity. После первых атак большинство шахтеров сделали переключатель.

Тем не менее, Geth по-прежнему является самым популярным клиентом, нумерация почти 7000 узлов по сравнению с 900 Parity, хотя цифры постоянно колеблются.

Тем временем ИТ-консультант Ethereum Foundation Хадсон Джеймсон предпочел подчеркнуть, что команда Geth смогла исправить каждую проблему, которая была брошена на нее до сих пор. Этот аргумент был также подчеркнут шахматистом из эфирума Джонатаном Тоомимом, который назвал исправления, развернутые в течение нескольких дней, «впечатляющими».

«Сеть будет продолжаться, и эти неприятные атаки в конечном итоге прекратятся», – рассуждал он.

Но как долго остается неясным. Каждый раз, когда Geth или Parity выпускают обновление, злоумышленник обнаруживает новую уязвимость.

Те, кто стоит за атаками, похоже, не возражают против этого, потратив тысячи долларов на эфир – криптовалютность сети эфирумов – чтобы подпитывать атаки.

«На сегодняшний день злоумышленник потратил более 3 000 долларов на эфир, исключительно на газ, – оценил Джеймсон.

Влияние на пользователей

Многие утверждают, что атаки являются неизбежным результатом того, как проектируется ethereum, и что у него есть ” большая поверхность атаки «.

Больше возможностей на платформе означает, что есть больше возможностей для неприятностей, по крайней мере, по сравнению с другими целыми цепочками, которые менее амбициозны.

«Большая проблема заключается в том, что дизайн ethereum спроектирован. Слишком много воздействия, поэтому злоумышленник может инициировать определенные вещи или отправлять определенные типы транзакций», – сказал Али. ” Подумайте об этом так: ethereum позволяет людям слишком много свободы над тем, что они могут сделать на чужом компьютере ».

Однако, даже если узлы Geth больше не терпят крах, однако, это привело к созданию более медленной сети, что делает ethereum менее доступным для всех, кто хочет развернуть смарт-контракт или отправить транзакцию.

Начиная с атак, некоторые пользователи сообщили с проблемами доступ к их средствам с Mist, популярным этническим кошельком.

Один пользователь даже наблюдал при переключении пулов, что рентабельность добычи уменьшилась для меньшие бассейны , что потенциально является проблемой для экосистемы, которая не хочет, чтобы более крупные шахтеры имели больший контроль.

Сеть также более уязвима в целом, если все ее узлы функционируют неправильно.

«Причинение значительных порций узлов или майнеров, которые могут покинуть сеть или отстать, естественно, довольно суровое, поскольку такие атаки могут быть приквелом к ​​двойной трате-атаке», – сказал Джеймсон.

Однако некоторые пользователи кажутся невозмутимыми, многие разработчики продолжают работать над другими проектами. Два проекта ethereum, FirstBlood и SingularDTV, держали толпы людей, чтобы поднять средства проекта на фоне атаки.

Поиск исправления

Что касается снижения воздействия, разработчики придумали идеи о том, как исправить эту проблему со среднесрочными и долгосрочными изменениями, в том, что Джеймсон называет «общесистемными усилиями».

«Одно из решений заключается в том, чтобы сделать это более дорогостоящим для таких видов атак», – сказал Сизали.

Он пояснил, что повышение цен на определенные команды ethereum может означать изменения уровня протокола в Metropolis, следующем крупном выпуске программного обеспечения ethereum, который призван быть более удобным для разработчиков.

Джеймссон также упомянул о перезагрузке программа бонусов , через которые разработчики могут зарабатывать биткойн для обнаружения и сообщения об ошибках. «Таким образом, люди могут подать свои изъяны законно, а не атаковать сеть», – сказал он.

Однако его надежда заключается в том, что обнаружение этих ошибок в конечном итоге сделает эфир более сильным.

«В долгосрочной перспективе эти атаки увеличивают отказоустойчивость сети Ethereum, – добавил Джеймсон, утверждая, что разнообразие клиентов затрудняет атаку от воздействия на все узлы.

Роль фонда

Другие, похоже, думают, что непонятно, как быстро эта этериум восстановится.

«Фонд Ethereum пытается преуменьшить их и хорошо отразить ситуацию, сказав, что атаки помогут упрочить сеть», – утверждал ведущий разработчик компании ethereum Arvicco.

Хотя комментарии не удивляют, учитывая, что он возглавляет альтернативный проект, они указывают на общее мнение тех, кто критиковал организацию, которая финансирует разработку протокола и регулирует ситуацию.

Другие остаются неясными, что еще можно отнять.

Али сказал, что считает, что команда ethereum проделала хорошую работу до сих пор в устранении уязвимостей.

Тем не менее, он предположил, что не может быть конца в поле зрения, если идеологические мотивы разрушить сеть продолжат оставаться без изменений, но в конечном итоге это может быть лучшим результатом.

«[К тому времени] большая часть практических проблем с программным обеспечением исправлена, поэтому становится достаточно сложно, и это уже не проблема», – сказал он, добавив:

«Я думаю, что трудно предсказать».

Пит Риццо представил отчетность.

Изображение солдата солдата через Shutterstock

Лидер в новостях о блочной цепочке CoinDesk является независимым медиа-представителем, который стремится к самым высоким журналистским стандартам и соблюдает строгий набор редакционных политик , Хотите поделиться своим опытом или знаниями с нашими отчетами? Свяжитесь с нами по адресу [Электронная почта защищена] ,

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here