Die Ethereum Foundation gab öffentlich bekannt, dass das zweitwichtigste Blockchain- und Kryptowährungsnetzwerk in der Kryptoindustrie bis zur Ankunft Berlins fast zwei Jahre lang anfällig für einen potenziellen DoS-Angriff war.
Äther (ETH), eines der Netzwerke Blockchain Die komplexeste, die es heute in der digitalen Industrie gibt, war anfällig für einen Denial-of-Service-Angriff, bekannt als DoS, seit fast 2 Jahren, wie die Ethereum Foundation in einem erklärt berichten kürzlich veröffentlicht.
„Mit diesem Blogbeitrag soll offiziell eine ernsthafte Bedrohung für die Ethereum-Plattform offengelegt werden, die bis zur Berliner Hard Fork eine klare und gegenwärtige Gefahr darstellte.“
Die Ethereum Foundation, die Ethereum-Entwicklerorganisation, gab bekannt, dass das am 15. April implementierte Berlin-Update eine Lösung für die Netzwerkschwachstelle integriert hat, die das Risiko von Ethereum, einen DoS-Angriff zu erleiden, verringert. Wie er erklärt, war das Blockchain-Netzwerk 18 Monate in Folge anfällig für einen DoS-Angriff, obwohl das Team eine Reihe schneller Maßnahmen implementierte, um das potenzielle Risiko zu mindern.
Der Bericht mit dem Titel „Einer Kugel ausweichen: Probleme mit dem Ethereum-Staat“ Er weist darauf hin, dass die Zufälligkeit der Trie-Schlüssel bei der Suche „das Worst-Case-Szenario für jede Datenbank“ sei. Da der Ethereum-Zustand aus einem Merkle-Patricia-Trie (MPT) besteht, das mit dem Hinzufügen weiterer Konten oder „Blätter“ größer und dichter wird und bei der Suche Zwischenknoten verwendet, war das Netzwerk anfällig für zufällige Trie-Suchen.
Die Sicherheitslücke war ein „offenes Geheimnis“, wie die Stiftung angab, die irgendwann fälschlicherweise ihre Existenz preisgab. Doch nun ist die Anfälligkeit nach der Umsetzung Berlins und den Verbesserungsvorschlägen gering genug EIP-2929 und EIP-2930, Ethereum-Entwickler fühlen sich frei, es öffentlich preiszugeben, obwohl die technischen Details im vorgelegten Bericht kurz waren.
Es könnte Sie interessieren: Das Berlin-Update geht auf der Ethereum-Blockchain live
„Das DoS, das es nie gab“
Auf dem offiziellen Twitter-Account der Umsetzung Geh ins Ethereum, erklärten die Entwickler, dass das Netzwerk zwar fast zwei Jahre lang anfällig für einen Angriff war, der DoS jedoch nie ausgeführt wurde, weshalb sie die Schwachstelle nannten „das DoS, das es nie gab“.
Die Entwickler erklärten, dass die Ausführung des DoS-Angriffs nur ein paar tausend Dollar erforderte und dass er, wenn er stattgefunden hätte, Ethereum vollständig hätte lahmlegen können. Einige führten jedoch ausführlich aus, dass die für einen Angriff auf das Netzwerk erforderlichen wirtschaftlichen Ressourcen zwar gering seien, die Durchführung des Angriffs jedoch einen hohen „Intelligenzquotienten“ erfordere.
Ebenso erklärten die Entwickler, dass die Offenlegung der Existenz dieser Schwachstelle auch einen der Gründe dafür erkläre, warum der Anstieg von Gas auf Ethereum so hoch war, was sich negativ auf das Benutzererlebnis im Netzwerk auswirkte, es aber auch „sicher“ machte.
Die Ethereum Foundation weist darauf hin, dass Entwickler seit Monaten verschiedene Lösungen zur Behebung der Schwachstelle analysiert haben, und das auch Vitalik Buterin, Mitbegründer von Ethereum, schlug eine Erhöhung der Gaskosten und die Führung von Zugangslisten vor, um das Netzwerk zu schützen, während gleichzeitig eine wirksame und echte Lösung entwickelt wurde.
Dann, im August letzten Jahres, sowohl Vitalik als auch Martin Schwende, ebenfalls ein Netzwerkentwickler, begann mit der Entwicklung der heutigen EIP-2929 und EIP-2930. Vor diesen Vorschlägen hatte das Netzwerk EIP 1884 bei der Modernisierung von Istanbul implementiert, um die Gaskosten in Betrieben zu erhöhen, die Zugang zum Trie haben, obwohl der Verbesserungsvorschlag nicht ausreichte, um das bestehende Risiko zu mindern.
Ein ähnlicher Fall bei Bitcoin
Ethereum-Entwickler sind nicht die einzigen, die eine solche Schwachstelle in einem Blockchain-Netzwerk aufdecken. Im September 2020 haben die Entwickler von Bitcoin (BTC) bekannt gemacht dass die Blockchain seit fast 2 Jahren auch anfällig für einen DoS-Angriff war, die Schwachstelle jedoch im Juni 2018 heimlich behoben wurde.
Die Entscheidung der Entwickler, eine Schwachstelle oder einen solchen Fehler geheim zu halten, ist eine Reaktion auf die eigene Sicherheit des Netzwerks, und diese werden fast immer aufgedeckt, nachdem eine bewährte und effiziente Lösung existiert.
Schließlich setzt Ethereum seinen Weg fort, ein skalierbares und sicheres Blockchain-Netzwerk zu werden. Das hat auch die Ethereum Foundation kürzlich mit der Umsetzung von bekannt gegeben Nachweis des Einsatzes (Po) Viele der aktuellen Netzwerkprobleme werden gelöst. Darüber hinaus wird die Einführung des neuen Konsensalgorithmus den Energieverbrauch von Ethereum um 99 % senken und das Netzwerk effizienter und umweltfreundlicher machen; Dies ist angesichts der Kontroversen, die die Krypto-Community derzeit erlebt, von größter Bedeutung, da der Energieverbrauch von Blockchain-Netzwerken ständig kritisiert wird Arbeitsnachweis (PoW), wie Bitcoin und Ethereum.
Zum Zeitpunkt der Drucklegung wird ETH, die native Kryptowährung des Ethereum-Netzwerks, mit einem Wert von gehandelt Dollar 2.490. Die Kryptomärkte schreiben nach dem abrupten Absturz von Bitcoin aufgrund neuer Kryptowährungsverbote in China und Elon Musks veränderter Einstellung gegenüber Bitcoin rote Zahlen.
Weiterlesen: Die Ankunft von London rückt näher, der Hard Fork, die die Ethereum-Gebühren senken wird
