Обменник

water, boiling water

Непреднамеренные последствия жесткой вилки ethereum продолжали расти на этой неделе, так как новые проблемы стали очевидными из-за продолжающейся популярности двух конкурирующих сетей.

Неделю назад был один Эфириума , децентрализованной вычислительной платформы, привлекающей внимание для применения концепции криптовалюты для разработки новых интернет-приложений. Но из-за раскола в том, как люди думают, что платформа должна работать, есть две эфирные сети (ethereum и ethereum classic), оба из которых используют почти идентичную историю.

Мысль была одним из победителей «цепной цепи», которая быстро возникла, а другая в конечном итоге упадет на обочину. Однако, несмотря на эти прогнозы, они продолжали существовать.

Речь идет о том, что, имея две отдельные сети с двумя отдельными блокчинами, каждый, кто имел средства на первой итерации (ethereum), теперь является владельцем средств на втором (ethereum classic). Усложнением является то, что для пользователей оба их фонда ETH на фондах ethereum и ETC на ethereum classic имеют одинаковый адрес и личные ключи.

Настоящие условия создали основу для «повторных атак».

В терминах компьютерной науки это просто означает повторное сетевое действие, которое не должно быть. В цифровых валютных терминах, когда кто-то транслирует транзакцию с использованием одной из сетей, существует риск того, что эта транзакция будет включена в оба блока.

Это означает, что пользователи, которые пытаются купить ETH сегодня, не будут затронуты, но любой, кто имел средства в любом контракте до вилки, был по существу дублирован на другой вилке.

Разработчик Ethereum Zsolt Felföldi, который работает над реализацией Go на платформе, объяснил, что это не должно происходить, если обе сети принимают надлежащие меры предосторожности.

«Разделение этих двух сетей никогда не планировалось», – сказал он.

Учитывая внимание, уделяемое эфирума крупными банками и финансовыми специалистами, этот инцидент вызвал интерес даже для тех, кто находится за пределами сообщества с открытым исходным кодом. Кажется, что эти наблюдатели являются перекрестком нерешительности.

Лидер цепочки блокбанов IBM латиноамериканского подразделения Мартин Хагельстром сказал CoinDesk:

«Проблема в том, что изменение этих правил подразумевает создание новой жесткой вилки, поэтому ethereum говорит, что [ethereum classic] должен это сделать. И классические ребята говорят, что [создатель эфирума] Виталик [Бутерин] должен был рассмотреть это на своей жесткой вилке , поэтому они должны это сделать ».

Похоже, что ни этическая, ни эфирная классика не подготовились к атакам, но образовавшийся разрыв в коммуникациях означает, что ни одна из сторон не преследует никаких действий.

«Они действуют, как дети, если вы спросите меня», добавил Хагельстром.

Семантика «Атака»

Пользователи как в сетях ETC, так и в ETH уязвимы для «атаки», хотя есть даже разногласия относительно того, является ли это точным способом описания происходящего.

Во-первых, неясно, могут ли пользователи попадать в одну категорию или другую, если они не выбрали из одной сети по идеологическим соображениям и не решили продать их ETH или ETC.

Felföldi описал это как необходимое неудобство:

«Я бы не сказал, что проблема с воспроизведением – это довольно« атака », потому что это просто то, что происходит всегда. Никто не делает это злонамеренно, я думаю. Это просто неудобства. Сеть не была разработана для этой ситуации».

Наибольший риск может заключаться в том, что пользователи «теряют» средства, намереваясь заключить контракт с ETH, и в силу сходства адресов и личных ключей в конечном итоге отправляют ETC.

Если эта учетная запись не будет доступна для пользователя, это может означать, что дополнительное значение теряется таким образом, который не был предназначен.

Эффект обмена

В настоящее время, похоже, что уязвимости наиболее уязвимы в обмене.

Например, когда-то трейдеры, казалось, использовали обмен Coinbase в качестве средства для получения «бесплатного» ETC. Шаги, необходимые для обмена играми являются общедоступными , и люди, похоже, используют их. Может ли этот конкретный вектор атаки быть разрешен, неясно, но знаки в социальных сетях что пользователям удалось снять обе валюты сегодня.

Coinbase была недоступна для комментариев в прессе.

В сообщении в блоге генеральный директор Coinbase Брайан Армстронг утверждает, что обмен ожидал повторных атак, но не ожидал, что классика ethereum станет настолько популярной. Он утверждает, что они тогда ” начали работу по аннулированию повторных атак «.

Ранее на этой неделе Coinbase объявила, что она не планирует поддерживать ethereum classic, будь то на своем кошельке или его новом обмене GDAX.

Неясно, продолжается ли это, и если да, кто за это платит , потому что это может быть даже не обмен.

Коинбаза, похоже, не защищает его, хотя это трудно сказать. Чарли Ли сказал Coinbase через Slack что Фонд Ethereum посоветовал платежному процессу не защищать от повторных атак.

Однако коинбаза – это не единственный обмен.

В сообщение отправлено на веб-сайте биржи на этой неделе сотрудники BTC-e указали, что его запасы ETC были истощены, когда пользователи перевели свои средства в Poloniex, и дошли до того, что заявили, что «классика ethereum в нынешних условиях является мошенничеством».

Китайская биржа Юньби сказала в Сообщение блога ранее на этой неделе он потерял 40 000 ETC из-за уязвимости воспроизведения. Обмен сказал, что он эффективно поедает потери и выплачивает остатки ETC, соответствующие остаткам ETH пользователя.

Будущее исправить непонятно

Итак, как пользователи ethereum и обмены защищают его?

Один из способов обойти риск – запустить транзакцию через open-source ” “target =” _ blank “> договор сплиттера », эффективно перемещая ETC на новую учетную запись, но это довольно обременительно, поскольку она зависит от каждого обмена или каждого отдельного пользователя для каждой учетной записи, которую они имеют.

Poloniex автоматически генерирует новые адреса для пользователей, чтобы избежать непреднамеренной отправки ETH или ETC в зеркальном процессе. Кракен сделал то же самое, утверждая, что, если пользователи не «раздробят» свои ETH и ETC, они могут по-прежнему депонировать ETH на бирже и получать ETH и ETC в своем аккаунте.

Можно остановить это через сеть оптом, а не доверять обмену. Если какая-либо из сетей включила исправление путем жесткого форматирования своей сети, чтобы обновить форматы транзакций, они могут решить эту проблему, но ни одна из них не выразила намерений сделать это.

С другой стороны, Felföldi упомянул, что ethereum в конечном итоге хочет обновить сеть для решения проблемы, включив необходимые изменения в форматы транзакций в Metropolis, следующую версию ethereum, которая должна быть выпущена осенью 2016 года.

Беспокойство заключается в том, что изменение его раньше, чем это потребует еще одной жесткой развилки, или перехода к новой цепочке, но люди боятся, что это будет слишком много вилок.

«Мы просто сделали одну вилку. Мы не хотим делать более сырые обновления, потому что это опасно», – сказал он. «Вероятно, здесь будет довольно долго».

Классический менеджер проекта Arvicco сказал, что, по его мнению, ответственность за устранение уязвимости ретрансляции приходится на тех, кто выполнил раскол в первую очередь.

«Факты ясны, классика ethereum по-прежнему придерживается консенсуса с оригинальной унаследованной сетью, в то время как те, кто следит за ней, покинули этот консенсус», – сказал он CoinDesk, продолжая утверждать:

«Для тех, кто откатывается (оставляя консенсус), разумно предположить, что они могут ввести чистый раскол и не ожидают, что они будут подталкивать бремя к тем, кто все еще находится в консенсусе».

Другие видят, что ситуация сохраняется из-за этих укоренившихся позиций.

Питер Весенес, эксперт по безопасности и основатель фонда биткойнов, сказал:

«Создание хаоса явно является целью для некоторых участников».

Изображение через Shutterstock

Эта статья обновлена.

Лидер в новостях о блочной цепочке CoinDesk является независимым медиа-представителем, который стремится к самым высоким журналистским стандартам и соблюдает строгий набор редакционных политик , Хотите поделиться своим опытом или знаниями с нашими отчетами? Свяжитесь с нами по адресу [Электронная почта защищена] ,

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here