Ethereum ‘levde’ med en stor hot i 18 månader

Av | maj 19, 2021


Avslöjad: Ethereum 'levde' med en stor hot i 18 månader 101
Källa: iStock / PashaIgnatov

Här är vad vi visste: Ethereum (ETH) körde Berlins hardfork förra månaden. Här är vad vi inte visste: det kom med en lösning som sänkte risken för en större DoS-attack, hotande över nätverket i mer än ett och ett halvt år.

Enligt inlägget den 18 maj skrivet av Ethereum-utvecklaren Péter Szilágyi och säkerhetsledaren vid Ethereum Foundation Martin Holst Swende, stiftelsen “avslöjar officiellt[d] ett allvarligt hot mot Ethereum-plattformen, som var en tydlig och nuvarande fara fram till Berlins hårdfork. “

Denna sårbarhet har varit en “öppen hemlighet” under lång tid, sa de, avslöjade offentligt av misstag minst en gång. När Berlin-uppgraderingen är klar, och Geth noder använder ögonblicksbilder som standard, “vi uppskattar att hotet är tillräckligt lågt för att transparens trumfar, och det är dags att göra en fullständig redogörelse för verk bakom kulisserna”, säger rapporten.

De tillade att det är “viktigt att samhället ges en chans att förstå resonemanget bakom förändringar som negativt påverkar användarupplevelsen, såsom att höja bensinkostnaderna och begränsa återbetalningarna.”

Rapporten gick kort in i tekniska detaljer och förklarade att Ethereum-tillståndet består av en patricia-merkle trieoch när nya konton läggs till i nätverket bildas nya “löv”, så att säga, med trie blir tätare.

När nätverket växte introducerades dessutom nya Ethereum Improvement Proposals (EIP) för att höja bensinpriserna för operationer som kommer åt trie och för att skydda mot DoS-attacker. En av dessa var EIP-1884, aktiverad i december 2019, under Istanbul-uppgraderingen.

Men i oktober 2019 “ beväpnade ” en exploatering av Ethereums säkerhetsforskare Hubert Ritzdorf, Matthias Egli och Daniel Perez och överlämnades till Ethereum bug bounty-programmet. Det upptäcktes sedan att “förändringarna i EIP 1884 definitivt gjorde en inverkan på att minska effekterna av attacken, men det var ingenstans tillräckligt.”

Utvecklare från Geth, Paritetoch Aleth informerades om inlämningen samma dag på en kanal som är dedikerad till säkerhet över flera klienter, sade rapporten och tillade att Ethereum Classic (ETC) -utvecklare också fick rapporten. Men Parity Ethereum lämnade snart och en ny kundkoordineringskanal skapades med Geth, Nethermind, OpenEthereumoch Besu.

“När 2019 närmade sig sitt slut, visste vi att vi hade större problem än vad vi tidigare hade förväntat oss, där skadliga transaktioner kunde leda till blocktider i minutintervallet.”

Dessutom var utvecklarna redan missnöjda med EIP-1884 som hade gjort ett visst avtalsflöde och “både användare och gruvarbetare klådde hårt för att höja blockgränserna.”

Det fanns två metoder för en lösning:

  • försöka lösa problemet i protokollskiktet, helst utan att bryta kontrakt och utan att bestraffa “bra” beteende, men lyckas förhindra attacker;
  • lösa det genom programvaruteknik, genom att ändra datamodeller och strukturer hos klienterna.

Den 15 april i år, efter flera förkastade förslag, EIP-2929 och dess följeslagare EIP-2930 gick live med Berlin-uppgraderingen – som inte bryter några kontraktsflöden och som höjde bensinpriserna “bara för saker som inte redan nås” för att förhindra attacken.

Det är relevant att notera att detta inte är första gången vi ser ett hot avslöjat ett par år efter det upptäcktes, och utvecklare hävdar att det av en mycket god anledning.

Som rapporterats avslöjade ett forskningsdokument i september 2020 att Bitcoin (BTC) hade haft en allvarlig förnekande av tjänstesårbarhet – som upptäcktes och lappades tillbaka i juni 2018, utan att allmänheten visste det på två år.

Per utvecklare pratar med Cryptonews.com vid den tiden är att hålla programfel en noggrant skyddad hemlighet – snabbt meddela bara några få viktiga utvecklare / kodägare eller underhållare via krypterade meddelanden – åtminstone tills en korrigering rullas ut, är det bästa för nätverket och dess användare.

11:47 UTC handlas ETH till 2 683 USD. Den sjönk med 24% på 24 timmar, 36% på en vecka och 39% från den högsta tiden på 4 357 USD (per Coingecko).
____
Läs mer:
– Varför Ethereum är långt ifrån ‘Ultraljudspengar’
– Ethereum gömmer sig inte från kvantdatorer bakom PoS-sköld
– Bevis om oenighet: Bitcoins arbete kontra Ethereums planerade insats





Source link