Ethereum rozpoczęło już odliczanie do aktywacji Londonu, a wraz z nim EIP-1559, który został ostatnio załatany przez programistów w celu naprawienia błędu, który narażał sieć na ataki.
Twórcy Ethereum, druga sieć blockchain najważniejsze w branży, ujawniło, jaka będzie nowa luka w zabezpieczeniach sieci po wdrożeniu propozycji ulepszenia EIP-1559.
W jednym spotkanie deweloperów, transmitowany na kanale YouTube Fundacji Ethereum, Martin Holsta Swende'a mówił o błędzie znalezionym w kodzie EIP-1559, który może wygenerować nową lukę w zabezpieczeniach Ethereum po zaimplementowaniu propozycji w sieci głównej.
Według Swende, który jest liderem bezpieczeństwa Ethereum, EIP-1559 nie zawierał wyraźnego limitu pól „maksymalna opłata"I"maksymalna opłata priorytetowa”, które kontrolują wskazówki oferowane górnikom przez użytkowników. Chociaż nie brzmi to tak poważnie, prawda jest taka, że wiązało się to z niebezpiecznym błędem, który umożliwiał tworzenie zawyżonych i złośliwych transakcji w obrębie Ethereum, przez co osoba atakująca mogłaby wysłać do sieci dużą ilość spamu w celu manipulacji nim, a nawet: aby uniemożliwić jego użycie.
Programista i badacz Ethereum, Tima Beiko, również wypowiadał się na Twitterze o wykrytym błędzie, zwracając uwagę, że luka w zabezpieczeniach będzie możliwa dopiero po aktywacji EIP-1559.
Podczas rozmowy telefonicznej z programistami Swende wyjaśnił, że dzięki pracy zespołu sieciowego błąd został wykryty i załatany na czas, wkrótce po przybyciu aktualizacji twardy widelec Londyn, który aktywuje EIP-1559 w sieci głównej Ethereum. Pamiętajmy, że ta propozycja ulepszeń jest jedną z najważniejszych, które dotrą do tego blockchaina, ze względu na rozwiązanie, jakie oferuje w przypadku wysokich stawek za gaz, z jakimi borykają się obecnie użytkownicy sieci.
Może Cię zainteresować: Ethereum było podatne na ataki DoS aż do przybycia Berlina w połowie kwietnia
Ograniczające wskazówki online
Ponieważ błąd wykryty w EIP-1559 umożliwiał atakującemu przekazanie dowolnej kwoty jako napiwku górnikom w ramach transakcji, nawet jeśli nie miał on środków na pokrycie tego napiwku, Beiko zauważyła, że duża ilość spamu może zostać przesłane do sieci, powodując a Atak DoSem w mempool, który mógłby zakończyć się rozwidleniem i rozdzielić łańcuch; coś, co byłoby katastrofalne dla Ethereum.
Na szczęście twórcy sieci już wdrażają rozwiązanie wykrytego problemu, o czym można przeczytać w agendzie spotkania dostępny w repozytorium GitHub.
Swende zaproponował wprowadzenie 4 nowych linii w kodzie EIP-1559 ograniczających napiwki w polach „maxFee” i „maxPriorityFee”. Rozwiązanie zaproponowane przez dewelopera pozwala także sprawdzić, czy saldo transakcji nadawcy jest większe niż napiwek oferowany górnikom, co daje pewność, że nadawca rzeczywiście posiada środki na opłacenie swojej maxFee i nie może nadużyć tych wartości do celów wysyłaj spam do sieci.
Odliczanie do aktywacji w Londynie
Ethereum jest już bardzo blisko wdrożenia w Londynie, zaplanowanego na 14 lipca. Ten hard fork spowoduje doniosłą zmianę w łańcuchu bloków, co zmieni mechanizm aukcji prowizji, aby obniżyć wysokie stawki prowizji w sieci; Ponadto zamieni Ethereum w aktywo o tendencji deflacyjnej, spalając część eterów, które użytkownicy płacą górnikom w formie prowizji. Chociaż ten nowy mechanizm wywołał wielkie kontrowersje w społeczności kryptowalut, a zwłaszcza wśród górników, programiści uważają, że długoterminowe korzyści będą dla wszystkich znacznie większe.
jak wyjaśniono Vitalik Buterin, twórca i deweloper Ethereum, Londyn wprowadzi szereg ulepszeń sieci, które będą „wystarczające”, aby zminimalizować obecne problemy, przed którymi stoi Ethereum, które stało się ofiarą własnego sukcesu, do czasu nadejścia Ethereum 2.0, który zapewni prawdziwą skalowalność sieci.
Chociaż przejście z ETH na ETH 2.0, który implementuje protokół konsensusu PoS, zaplanowano na przyszły rok, Buterin niedawno zauważył, że jego pojawienie się może być utrudnione przez kilka elementów, głównie czynnik ludzki.
Buterin przyznał, że budowa Ethereum 2.0 zajęła już dużo czasu, dłużej niż początkowo oczekiwano, i możliwe, że potrwa to trochę dłużej. Ponieważ jednak Ethereum w dalszym ciągu opóźnia pojawienie się ETH 2.0, rozwiązania drugiej warstwy, takie jak Wielokąt y arbitraż, wykorzystaj to, aby zyskać rozgłos w branży kryptowalut, a nawet w innych blockchainach trzeciej generacji, takich jak Polkadot y Cardano, które pokazują użytkownikom, że istnieją alternatywy tańsze, szybsze i bardziej dostępne niż Ethereum.
Kontynuuj czytanie: Zbliża się nadejście Londynu, hard fork, który obniży opłaty za Ethereum
