Fundacja Ethereum publicznie ujawniła, że druga najważniejsza sieć blockchain i kryptowalut w branży kryptowalut była podatna na potencjalny atak DoS przez prawie 2 lata, aż do przybycia Berlina.
Ethereum (ETH.), jedna z sieci blockchain najbardziej złożone, jakie istnieją obecnie w branży cyfrowej, był podatny na atak typu „odmowa usługi”, znany jako DoS, przez prawie 2 lata, jak wyjaśniła Fundacja Ethereum w a informe niedawno opublikowany.
„Zamiarem tego wpisu na blogu jest oficjalne ujawnienie poważnego zagrożenia dla platformy Ethereum, które było wyraźnym i obecnym zagrożeniem aż do hard forku w Berlinie.”
Fundacja Ethereum, organizacja deweloperska Ethereum, ujawniła, że berlińska aktualizacja, wdrożona 15 kwietnia, zawierała rozwiązanie luki w zabezpieczeniach sieci, co zmniejsza ryzyko ataku DoS w Ethereum. Jak wyjaśnia, sieć blockchain była podatna na atak DoS przez 18 kolejnych miesięcy, choć zespół wdrożył zestaw szybkich działań mających na celu złagodzenie potencjalnego ryzyka.
Raport pt „Unikanie kuli: problemy ze stanem Ethereum” Zauważa, że losowość kluczy trie podczas wyszukiwania to „najgorszy scenariusz dla dowolnej bazy danych”. Ponieważ stan Ethereum składa się z Merkle-Patricia-Trie (MPT), która staje się większa i gęstsza w miarę dodawania większej liczby kont lub „liściech” i która wykorzystuje węzły pośrednie w wyszukiwaniach, sieć była podatna na losowe wyszukiwania próbne.
Luka ta była „tajemnicą poligraficzną”, jak wskazała Fundacja, która w pewnym momencie błędnie ujawniła jej istnienie. Jednak teraz, gdy luka jest wystarczająco niska, po wdrożeniu Berlina i propozycji ulepszeń EIP-2929 i EIP-2930, Deweloperzy Ethereum mogą ujawnić to publicznie, chociaż szczegóły techniczne w prezentowanym raporcie były zwięzłe.
Może Cię zainteresować: Aktualizacja Berlina zostaje udostępniona na blockchainie Ethereum
„DoS, który nigdy nie istniał”
Na oficjalnym koncie Twitterowym realizacji Idź do Ethereumtwórcy wyjaśnili, że chociaż sieć była podatna na atak przez prawie 2 lata, DoS nigdy nie został wykonany, dlatego nazwali lukę „DoS, który nigdy nie istniał”.
Twórcy wyjaśnili, że na przeprowadzenie ataku DoS potrzeba było jedynie kilku tysięcy dolarów, a gdyby do niego doszło, mógłby on całkowicie sparaliżować Ethereum. Jednak niektórzy wyszczególniali, że chociaż zasoby ekonomiczne wymagane do ataku na sieć były niewielkie, przeprowadzenie ataku wymagało dużego „ilorazu inteligencji”.
Podobnie twórcy stwierdzili, że ujawnienie istnienia tej luki wyjaśnia również jeden z powodów tak dużego wzrostu gazu w Ethereum, co negatywnie wpłynęło na wygodę użytkowników w sieci, ale także zapewniło jej „bezpieczeństwo”.
Fundacja Ethereum zwraca uwagę, że programiści od miesięcy analizowali różne rozwiązania mające na celu złagodzenie luki i że Vitalik Buterin, współzałożyciel Ethereum, zaproponował zwiększenie kosztów gazu i utrzymanie list dostępu, aby chronić sieć, jednocześnie opracowując skuteczne i realne rozwiązanie.
Następnie w sierpniu ubiegłego roku zarówno Vitalik, jak i Martin Swende, również twórca sieci, zaczął opracowywać dzisiejsze EIP-2929 i EIP-2930. Przed przedstawieniem tych propozycji sieć wdrożyła EIP 1884 podczas modernizacji w Stambule, aby zwiększyć koszty gazu w operacjach mających dostęp do sieci, chociaż propozycja ulepszenia nie była wystarczająca, aby złagodzić istniejące ryzyko.
Podobny przypadek w Bitcoinie
Twórcy Ethereum nie są jedynymi, którzy ujawniają taką lukę w sieci blockchain. We wrześniu 2020 r. twórcy Bitcoin (BTC) ujawnione że blockchain również był podatny na atak DoS przez prawie 2 lata, ale luka została potajemnie usunięta w czerwcu 2018 r.
Decyzja programistów, aby zachować w tajemnicy lukę lub wadę taką jak ta, odpowiada bezpieczeństwu sieci, które prawie zawsze zostaje ujawnione, gdy istnieje sprawdzone i skuteczne rozwiązanie.
Wreszcie, Ethereum kontynuuje swoją drogę do stania się skalowalną i bezpieczną siecią blockchain. Fundacja Ethereum również niedawno ujawniła, że wraz z wdrożeniem Dowód stawki (PoS) Wiele bieżących problemów z siecią zostanie rozwiązanych. Co więcej, pojawienie się nowego algorytmu konsensusu zmniejszy zużycie energii przez Ethereum o 99%, czyniąc sieć bardziej wydajną i bezpieczną dla środowiska; coś niezwykle ważnego pośród kontrowersji, jakie obecnie przeżywa społeczność kryptowalut, ze względu na ciągłą krytykę dotyczącą zużycia energii przez sieci blockchain oparte na Dowód pracy (PoW)jak Bitcoin i Ethereum.
W momencie publikacji ETH, natywna kryptowaluta sieci Ethereum, jest notowana po cenie Dolarów 2.490. Rynki kryptowalut pokryły się na minusie po gwałtownym spadku ceny Bitcoina z powodu nowych zakazów kryptowalut w Chinach i zmiany nastawienia Elona Muska do Bitcoina.
Kontynuuj czytanie: Zbliża się nadejście Londynu, hard fork, który obniży opłaty za Ethereum
