Ethereum hat bereits mit dem Countdown zur Aktivierung von London begonnen, und damit auch von EIP-1559, das in diesen Tagen von Entwicklern gepatcht wurde, um einen Fehler zu beheben, der das Netzwerk anfällig machte.
Die Entwickler von Ethereum, das zweite Netzwerk Blockchain Das wichtigste in der Branche, enthüllte, was eine neue Sicherheitslücke für das Netzwerk darstellen würde, sobald der Verbesserungsvorschlag umgesetzt würde EIP-1559.
Eine Entwicklertreffen, ausgestrahlt auf dem YouTube-Kanal der Ethereum Foundation, Martin Holst Swende sprach über einen im EIP-1559-Code gefundenen Fehler, der eine neue Sicherheitslücke für Ethereum erzeugen könnte, sobald der Vorschlag im Mainnet implementiert wird.
Laut Swende, dem Sicherheitsleiter von Ethereum, enthielt EIP-1559 keine explizite Beschränkung der Felder „maxFee"Und"maxPriorityFee”die die Tipps steuern, die Benutzer den Minern geben. Obwohl dies nicht so ernst klingt, handelt es sich in Wahrheit um einen gefährlichen Fehler, der die Erstellung überhöhter und bösartiger Transaktionen innerhalb von Ethereum ermöglichen würde, sodass ein Angreifer eine große Menge Spam an das Netzwerk senden könnte, um es zu manipulieren, und sogar. seine Verwendung unmöglich zu machen.
Ethereum-Entwickler und Forscher, Tim BeikaAuch auf Twitter äußerte er sich zu dem festgestellten Fehler und verwies darauf, dass die Sicherheitslücke nur mit der Aktivierung von EIP-1559 möglich sei.
Während des Entwicklergesprächs erklärte Swende, dass der Fehler dank der Arbeit des Netzwerkteams rechtzeitig erkannt und behoben werden konnte, kurz nach der Ankunft des Fest Gabel London, wodurch EIP-1559 im Ethereum-Mainnet aktiviert wird. Erinnern wir uns daran, dass dieser Verbesserungsvorschlag einer der wichtigsten ist, der diese Blockchain erreichen wird, da er eine Lösung für die hohen Gastarife bietet, mit denen Netznutzer derzeit konfrontiert sind.
Es könnte Sie interessieren: Bis zur Ankunft Berlins Mitte April war Ethereum anfällig für einen DoS-Angriff
Begrenzungstipps online
Da der in EIP-1559 entdeckte Fehler es einem Angreifer ermöglichen würde, einen beliebigen Betrag als Trinkgeld für Miner in ihrer Transaktion zu platzieren, selbst wenn sie nicht über die Mittel zur Deckung dieses Trinkgeldes verfügten, stellte Beiko fest, dass dies bei einer großen Menge Spam der Fall sein könnte an das Netzwerk gesendet werden, was zu einem DoS Angriff im Mempool, der in einer Gabelung enden und die Kette spalten könnte; etwas, das für Ethereum katastrophal wäre.
Glücklicherweise sind die Netzwerkentwickler bereits dabei, die Lösung für das erkannte Problem umzusetzen, wie in der Sitzungsagenda zu lesen ist disponible im GitHub-Repository.
Swende schlug die Implementierung von vier neuen Zeilen im EIP-4-Code vor, um Trinkgelder in den Feldern „maxFee“ und „maxPriorityFee“ einzuschränken. Die vom Entwickler vorgeschlagene Lösung ermöglicht auch die Überprüfung, ob der Saldo des Absenders einer Transaktion größer ist als das den Minern angebotene Trinkgeld, wodurch sichergestellt wird, dass ein Absender tatsächlich über die Mittel verfügt, um seine maxFee zu bezahlen, und dass er diese Werte nicht missbrauchen kann Spam an das Netzwerk senden.
Countdown zur Aktivierung in London
Ethereum steht bereits kurz vor der Umsetzung von London, die für den 14. Juli geplant ist. Dieser Hard Fork wird eine tiefgreifende Veränderung in der Blockchain bewirken, die ihren Provisionsauktionsmechanismus ändern wird, um die hohen Provisionssätze des Netzwerks zu senken; Darüber hinaus wird es Ethereum zu einem Vermögenswert mit deflationärer Tendenz machen und einen Teil der Ether verbrennen, die Benutzer als Provisionen an Bergleute zahlen. Obwohl dieser neue Mechanismus in der Krypto-Community und insbesondere unter den Minern für große Kontroversen gesorgt hat, gehen die Entwickler davon aus, dass die langfristigen Vorteile für alle viel größer sein werden.
wie erklärt Vitalik Buterin, Schöpfer und Entwickler von Ethereum, London wird eine Reihe von Verbesserungen am Netzwerk einleiten, die „ausreichend“ sein werden, um die aktuellen Probleme von Ethereum, das ein Opfer seines eigenen Erfolgs ist, bis zur Ankunft von zu minimieren Ethereum 2.0, was echte Skalierbarkeit für das Netzwerk bietet.
Obwohl der Übergang von ETH zu ETH 2.0, das das Konsensprotokoll implementiert Po, das irgendwann im nächsten Jahr stattfinden sollte, stellte Buterin kürzlich fest, dass seine Ankunft durch mehrere Faktoren, vor allem den menschlichen Faktor, behindert werden könnte.
Buterin räumte ein, dass der Aufbau von Ethereum 2.0 bereits lange gedauert habe, länger als ursprünglich erwartet, und dass es möglich sei, dass es noch eine Weile dauern würde. Da Ethereum jedoch die Einführung von ETH 2.0 weiterhin verzögert, werden Second-Layer-Lösungen wie z Vieleck y Schlichtung, nutzen Sie die Vorteile, um in der Kryptoindustrie und sogar anderen Blockchains der dritten Generation, wie z Tupfen y Cardano, die den Benutzern zeigen, dass sie existieren Alternativen billiger, schneller und zugänglicher als Ethereum.
Weiterlesen: Die Ankunft von London rückt näher, der Hard Fork, die die Ethereum-Gebühren senken wird
