La Fondazione Ethereum ha rivelato pubblicamente che la seconda rete blockchain e criptovaluta più importante nel settore delle criptovalute è stata vulnerabile per quasi 2 anni a un potenziale attacco DoS, fino all'arrivo di Berlino.
Ethereum (ETH), una delle reti blockchain più complesso che esista oggi nell'industria digitale, era vulnerabile a un attacco di negazione del servizio, noto come DoS, da quasi 2 anni, come spiegato dalla Ethereum Foundation in a segnalare recentemente pubblicato.
"Con questo post sul blog, l'intenzione è quella di rivelare ufficialmente una grave minaccia contro la piattaforma Ethereum, che rappresentava un pericolo chiaro e presente fino all'hard fork di Berlino."
La Ethereum Foundation, l'organizzazione degli sviluppatori di Ethereum, ha rivelato che l'aggiornamento di Berlino, implementato il 15 aprile, ha integrato una soluzione alla vulnerabilità della rete, che riduce il rischio di Ethereum di subire un attacco DoS. Come spiega, la rete blockchain è stata vulnerabile a un attacco DoS per 18 mesi consecutivi, sebbene il team abbia implementato una serie di misure rapide per mitigare il potenziale rischio.
Il rapporto intitolato "Schivare un proiettile: problemi di stato di Ethereum" Egli osserva che la casualità nelle chiavi trie durante la ricerca è "lo scenario peggiore per qualsiasi database". Poiché lo stato di Ethereum è costituito da un Merkle-Patricia-Trie (MPT), che diventa più grande e più denso man mano che vengono aggiunti più account o “foglie” e che utilizza nodi intermedi nelle ricerche, la rete era vulnerabile alle ricerche di trie casuali.
La vulnerabilità era un “segreto di Pulcinella”, come indicato dalla Fondazione, che a un certo punto ne ha erroneamente rivelato l’esistenza. Tuttavia, ora la vulnerabilità è sufficientemente bassa dopo l'attuazione di Berlino e le proposte di miglioramento EIP-2929 e il EIP-2930, gli sviluppatori di Ethereum si sentono liberi di rivelarlo pubblicamente, anche se i dettagli tecnici nel rapporto presentato erano brevi.
Si può essere interessati: L'aggiornamento di Berlino diventa live sulla blockchain di Ethereum
“Il DoS che non è mai esistito”
Sull'account Twitter ufficiale dell'implementazione Vai a Ethereum, gli sviluppatori hanno spiegato che nonostante la rete sia stata vulnerabile ad un attacco per quasi 2 anni, il DoS non è mai stato eseguito, così hanno chiamato la vulnerabilità “il DoS che non è mai esistito”.
Gli sviluppatori hanno spiegato che per essere eseguito l'attacco DoS sono bastate solo poche migliaia di dollari e che, se fosse avvenuto, avrebbe potuto paralizzare completamente Ethereum. Tuttavia, alcuni hanno spiegato che, sebbene le risorse economiche necessarie per attaccare la rete fossero poche, l’esecuzione dell’attacco richiedeva molto “quoziente di intelligenza”.
Allo stesso modo, gli sviluppatori hanno affermato che rivelare l’esistenza di questa vulnerabilità spiega anche uno dei motivi per cui l’aumento del Gas su Ethereum è stato così elevato, che ha influito negativamente sull’esperienza dell’utente sulla rete ma l’ha anche mantenuta “sicura”.
La Ethereum Foundation sottolinea che gli sviluppatori stavano analizzando da mesi diverse soluzioni per mitigare la vulnerabilità, e questo Vitalik Buterin, cofondatore di Ethereum, ha proposto di aumentare i costi del gas e di mantenere le liste di accesso, per proteggere la rete mentre veniva sviluppata una soluzione efficace e reale.
Poi, nell'agosto dello scorso anno, sia Vitalik che Martin Swende, anch'egli sviluppatore di reti, iniziò a ideare quelli che oggi sono l'EIP-2929 e l'EIP-2930. Prima di queste proposte, la rete aveva implementato l’EIP 1884 nell’aggiornamento di Istanbul, per aumentare i costi del gas nelle operazioni che accedono al trie, sebbene la proposta di miglioramento non fosse sufficiente a mitigare il rischio esistente.
Un caso simile in Bitcoin
Gli sviluppatori di Ethereum non sono gli unici a rivelare una tale vulnerabilità in una rete blockchain. Nel settembre 2020, gli sviluppatori di Bitcoin (BTC) reso noto che la blockchain era stata vulnerabile anche ad un attacco DoS per quasi 2 anni, ma che la vulnerabilità era stata segretamente eliminata nel giugno 2018.
La decisione degli sviluppatori di mantenere segreta una vulnerabilità o un difetto come questo risponde alla sicurezza stessa della rete, e questi vengono quasi sempre rivelati dopo che esiste una soluzione comprovata ed efficiente.
Infine, Ethereum continua il suo percorso per diventare una rete blockchain scalabile e sicura. Anche la Fondazione Ethereum ha recentemente rivelato che con l’implementazione di Prova della posta in gioco (PoS) Molti degli attuali problemi di rete verranno risolti. Inoltre, l’arrivo del nuovo algoritmo di consenso ridurrà il consumo energetico di Ethereum del 99%, rendendo la rete più efficiente e sicura dal punto di vista ambientale; qualcosa di fondamentale importanza nel mezzo delle controversie che la comunità crypto sta vivendo attualmente, a causa delle continue critiche sul consumo energetico delle reti blockchain basate su Prova di lavoro (PoW), come Bitcoin ed Ethereum.
Al momento della stesura di questo articolo, ETH, la criptovaluta nativa della rete Ethereum, viene scambiata a un valore di Dollari 2.490. I mercati delle criptovalute sono in rosso dopo il brusco crollo di Bitcoin, a causa dei nuovi divieti sulle criptovalute in Cina, e del cambio di atteggiamento di Elon Musk nei confronti di Bitcoin.
Continua a leggere: Si avvicina l’arrivo di Londra, l’hard fork che ridurrà le commissioni di Ethereum
