Ethereum ha già avviato il conto alla rovescia per l'attivazione di Londra, e con essa EIP-1559, che è stato patchato in questi giorni dagli sviluppatori per correggere un bug che rendeva vulnerabile la rete.
Gli sviluppatori di Ethereum, la seconda rete blockchain più importante del settore, ha rivelato quella che sarebbe stata una nuova vulnerabilità di sicurezza per la rete, una volta implementata la proposta di miglioramento EIP-1559.
in un riunione degli sviluppatori, trasmesso sul canale YouTube della Ethereum Foundation, martyn Holst Swende ha parlato di un errore trovato nel codice EIP-1559, che potrebbe generare una nuova vulnerabilità di sicurezza per Ethereum, una volta implementata la proposta sulla mainnet.
Secondo Swende, responsabile della sicurezza di Ethereum, l’EIP-1559 non includeva un limite esplicito sui campi “maxFee"E"maxPriorityFee"che controllano i suggerimenti che gli utenti offrono ai minatori. Anche se questo non sembra così grave, la verità è che si trattava di un bug pericoloso che consentirebbe la creazione di transazioni gonfiate e dannose all'interno di Ethereum, quindi un utente malintenzionato potrebbe inviare una grande quantità di spam alla rete per manipolarla e persino , da renderne impossibile l'utilizzo.
Sviluppatore e ricercatore di Ethereum, Tim Beika, ha parlato anche su Twitter dell'errore rilevato, sottolineando che la vulnerabilità della sicurezza sarebbe possibile solo con l'attivazione di EIP-1559.
Durante la chiamata degli sviluppatori, Swende ha spiegato che grazie al lavoro svolto dal team di rete, l'errore è stato rilevato e corretto in tempo, poco dopo l'arrivo del hard fork Londra, che attiverà l'EIP-1559 sulla rete principale di Ethereum. Ricordiamo che questa proposta di miglioramento è una di quelle importanti che raggiungeranno questa blockchain, per la soluzione che offre alle elevate tariffe del gas che gli utenti della rete devono attualmente affrontare.
Si può essere interessati: Ethereum è stato vulnerabile ad un attacco DoS fino all'arrivo di Berlino a metà aprile
Limitare i suggerimenti online
Poiché il bug rilevato in EIP-1559 renderebbe possibile per un utente malintenzionato inserire qualsiasi importo come mancia per i minatori nella loro transazione, anche se non disponevano dei fondi per coprire tale mancia, Beiko ha osservato che una grande quantità di spam potrebbe essere inviato alla rete, causando a Attacco DOS nel mempool, che potrebbe terminare con una forchetta e spezzare la catena; qualcosa che sarebbe catastrofico per Ethereum.
Fortunatamente gli sviluppatori della rete stanno già implementando la soluzione al problema rilevato, come si può leggere nell'agenda dell'incontro disponible nel repository GitHub.
Swende ha proposto di implementare 4 nuove righe nel codice EIP-1559 per limitare le mance nei campi “maxFee” e “maxPriorityFee”. La soluzione proposta dallo sviluppatore permette inoltre di verificare che il saldo del mittente di una transazione sia maggiore della mancia offerta ai minatori, il che garantisce che un mittente abbia davvero i fondi per pagare la sua maxFee, e che non possa abusare di questi valori per inviare spam alla rete.
Conto alla rovescia per l'attivazione di Londra
Ethereum è già molto vicino all'implementazione di Londra, prevista per il 14 luglio. Questo hard fork produrrà un cambiamento epocale nella blockchain, che modificherà il suo meccanismo di asta delle commissioni per ridurre gli elevati tassi di commissione della rete; Inoltre, trasformerà Ethereum in un asset con tendenza deflazionistica, bruciando una parte degli Ether che gli utenti pagano come commissioni ai miner. Sebbene questo nuovo meccanismo abbia suscitato grandi polemiche nella comunità crypto e, soprattutto, tra i miner, gli sviluppatori ritengono che i benefici a lungo termine saranno molto maggiori per tutti.
come spiegato Vitalik Buterin, ideatore e sviluppatore di Ethereum, Londra attiverà una serie di miglioramenti alla rete che saranno “sufficienti” a ridurre al minimo gli attuali problemi affrontati da Ethereum, vittima del proprio successo, fino all'arrivo di Ethereum 2.0, che offrirà una vera scalabilità per la rete.
Nonostante il passaggio da ETH a ETH 2.0, che implementa il protocollo di consenso PoS, era previsto per il prossimo anno, Buterin ha recentemente osservato che il suo arrivo potrebbe essere ostacolato da diversi elementi, principalmente dal fattore umano.
Buterin ha ammesso che la costruzione di Ethereum 2.0 ha già richiesto molto tempo, più di quanto inizialmente previsto, ed è possibile che ci voglia ancora un po'. Tuttavia, poiché Ethereum continua a ritardare l’arrivo di ETH 2.0, soluzioni di secondo livello come Poligono y arbitrato, approfitta per guadagnare importanza nel settore delle criptovalute e anche in altre blockchain di terza generazione, come Polkadot y Cardano, che mostrano agli utenti che esistono alternative più economico, più veloce e più accessibile di Ethereum.
Continua a leggere: Si avvicina l’arrivo di Londra, l’hard fork che ridurrà le commissioni di Ethereum
