एथेरियम फाउंडेशन ने संभावित विनाशकारी भेद्यता को रेखांकित करते हुए एक ब्लॉग पोस्ट प्रकाशित किया है जिसके परिणामस्वरूप निष्पादन तक मेननेट को पांच अंकों से भी कम की लागत पर नीचे लाया जा सकता है। बर्लिन हार्डफोर्क पिछले महीने.
एक मई 18 ब्लॉग पोस्ट इस भेद्यता का वर्णन "एथेरियम प्लेटफ़ॉर्म के विरुद्ध एक गंभीर खतरा" के रूप में किया गया है, जब तक कि अप्रैल के उन्नयन ने इसे गोली से बचने की अनुमति नहीं दी।
रिपोर्ट में इस खतरे को "खुला रहस्य" बताया गया है और कहा गया है कि इसे एक बार गलती से सार्वजनिक रूप से प्रकट कर दिया गया था। बर्लिन हार्ड फोर्क के कार्यान्वयन के बाद, फाउंडेशन का अनुमान है कि खतरा इतना कम है कि इस समय पूर्ण खुलासे की गारंटी दी जा सकती है:
"यह महत्वपूर्ण है कि समुदाय को उन परिवर्तनों के पीछे के तर्क को समझने का मौका दिया जाए जो उपयोगकर्ता अनुभव को नकारात्मक रूप से प्रभावित करते हैं, जैसे कि गैस की लागत बढ़ाना और रिफंड सीमित करना।"
पोस्ट में बताया गया है कि एथेरियम की स्थिति में पेट्रीसिया-मर्कल ट्राइ शामिल है, जो वैचारिक रूप से एथेरियम नेटवर्क पर नए खातों की तुलना एक पेड़ पर उगने वाले नए पत्तों से करता है। साथ एथेरियम नेटवर्क का विकासविवादास्पद एथेरियम सुधार प्रस्ताव, या ईआईपी-2016 सहित, सेवा से इनकार करने वाले हमलों से बचाने के लिए गैस की लागत में वृद्धि अक्टूबर 1884 से लागू की गई है।
#Ethereumका DoS जो कभी हुआ ही नहीं।
एक साल से अधिक के लिए, मेननेट को कुछ हज़ार डॉलर के साथ नीचे लाया जा सकता था। जैसा कि हमने इसे अतीत में छोड़ दिया है, यह समय उन परेशान समयों पर कुछ प्रकाश डालने का है।https://t.co/xbPgbyWpcp
- गो एथेरियम (@go_ethereum) 18 मई 2021
2019 में, एथेरियम सुरक्षा शोधकर्ता ह्यूबर्ट रिट्ज़डॉर्फ, मैथियास एगली और डैनियल पेरेज़ ने हाल ही में अपग्रेड द्वारा सक्षम एक शोषण को हथियार बनाने के लिए टीम बनाई, जिसमें हमले ने यादृच्छिक ट्राई लुकअप को ट्रिगर किया जो "मिनट-रेंज में ब्लॉकटाइम का कारण बन सकता है।" ए रिपोर्ट उस वर्ष प्रकाशित में कहा गया था कि जैसे-जैसे एथेरियम की स्थिति बढ़ती है, हमले के कारण होने वाली देरी लंबी होती जाएगी, "जो एथेरियम के खिलाफ कुशल DoS हमलों की अनुमति देता है।"
पूरे 2020 में डेवलपर्स के विभिन्न प्रस्तावों को खारिज कर दिए जाने के बाद, विटालिक ब्यूटिरिन ने मार्टिन स्वेंडे के साथ मिलकर ईआईपी-2929 और ईआईपी-2930 के लेखक बने - हमले को रोकने के लिए गैस की कीमतों को "केवल उन चीजों के लिए बढ़ाया जो पहले से ही एक्सेस नहीं हैं"। ईआईपी को 15 अप्रैल, 2021 को बर्लिन अपग्रेड के साथ पेश किया गया था। इस प्रकार, ब्लॉग का अनुमान है कि बर्लिन अपग्रेड ने शोषण की प्रभावशीलता को 50 गुना कम कर दिया है।
उक्त कारनामों से बचाने के लिए अपग्रेड लागू करने के बाद दीर्घकालिक कमजोरियों के बारे में सफाई देने वाला एथेरियम एकमात्र नेटवर्क नहीं है।
सितंबर 2020 में, क्रिप्टो शोधकर्ता ब्रेडोंड फुलर और जावेद खान प्रकाशित लाइटनिंग नेटवर्क जैसे बीटीसी के शीर्ष पर निर्मित परत-दो समाधानों के लिए "उच्च" गंभीरता की भेद्यता का खुलासा करने वाला एक पेपर। भेद्यता पेश किए जाने के बावजूद और लेखकों का अनुमान है कि 50% बिटकॉइन नोड्स वेक्टर के संपर्क में थे, लेखकों ने कमजोरी का फायदा उठाने के किसी भी प्रयास की पहचान नहीं की।
- 2016
- 2019
- 2020
- अप्रैल
- लेखकों
- Bitcoin
- ब्लॉग
- BTC
- ब्यूटिरिन
- के कारण होता
- CoinTelegraph
- समुदाय
- लागत
- क्रिप्टो
- देरी
- डेवलपर्स
- डीआईडी
- अनुमान
- ETH
- ethereum
- एथेरियम नींव
- इथेरियम नेटवर्क
- शोषण करना
- कांटा
- पूर्ण
- गैस
- बढ़ रहा है
- कठिन कांटा
- HTTPS
- पहचान करना
- सहित
- IT
- प्रकाश
- बिजली
- लाइटनिंग नेटवर्क
- नेटवर्क
- नोड्स
- काग़ज़
- प्रस्ताव
- रक्षा करना
- रिपोर्ट
- सुरक्षा
- समाधान ढूंढे
- राज्य
- पहर
- ऊपर का
- vitalik
- vitalik buter
- कमजोरियों
- भेद्यता
- वर्ष
- साल