Обменник

Программное обеспечение жесткой вилки на самом популярном клиенте Ethereum Geth было уволено из-за уязвимости атаки типа «отказ в обслуживании» (DoS).

Ожидается, что византийская жесткая вилка Ethereum будет проходить менее чем за два дня.

При обнаружении ошибки разработчики ethereum новый выпуск программного обеспечения , но данные с сайта аналитики блочной цепи Эфирные узлы показывает относительно низкую скорость – всего 1,9 процента узлов Geth – усыновления.

С Гетом, ответственным за около 75 процентов узлов эфира, это может означать значительную часть Эфириума blockchain будет уязвим для DoS-атак после жесткой вилки.

Объясняется разработчиком ethereum Кейси Детрио на Reddit , Уязвимость связана с надзором в одной из новых функций Византии. Риск заключается в том, что эта уязвимость может быть использована злоумышленником, установленным для удаления узлов ethereum – типа атаки, для которой ethereum хорошо знакомый ,

Вчера второй по величине программный клиент Паритет новый выпуск своего византийского жесткого программного обеспечения (четвертая итерация), который исправил «консенсусную ошибку» – ошибку, которая могла привести к разделению сети. В данный момент, менее 20 процентов узлов четности обновлены до новой версии.

И ошибки Parity, и Geth обнаруживаются через последнюю минуту «тестирования fuzz» – тщательный процесс тестирования, который может выявить даже самые незначительные недостатки кода.

Жесткие вилки сложны

Неожиданности, вызванные испытаниями, были неожиданными, что привело к тому, что ethereum разработчикам задавать вопросы их подход к процессу тяжелой разблокировки вилки.

Также ведется внутренняя дискуссия о возможности отсрочки Византии, но это также вызывает проблемы. Для этого потребуется, чтобы все узлы обновляли свое программное обеспечение с более поздним временем блокировки, и нет уверенности, что это может произойти с таким небольшим временем перед вилкой.

Несмотря на эти проблемы, Parity команда разработчиков в твиттере что вилка должна быть отложена.

Обращаясь к CoinDesk, Детри объяснил, что «обновление не обязательно является быстрым и легким процессом для пользователей с обширной инфраструктурой», таких как обмены или пулы шахт, и требует достаточного времени для правильной работы.

Добавил он:

«Вторая проблема заключается в том, что могут быть обнаружены еще не найденные консенсусные ошибки, которые могут быть обнаружены после блока активации, что затем приведет к необходимости экстренных клиентских обновлений».

Ошибка на листе изображение через Shutterstock

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here