Az Ethereum Alapítvány közzétett egy blogbejegyzést, amelyben felvázol egy potenciálisan katasztrofális sérülékenységet, amely a főhálózat ötszámjegyűnél kevesebb költséggel való leállását eredményezhette volna egészen a program végrehajtásáig. Berlin hardfork múlt hónapban.
A május 18 blogbejegyzés A sérülékenységet úgy írja le, hogy „súlyos fenyegetést jelentett az Ethereum platformmal szemben”, amíg az áprilisi frissítések lehetővé tették, hogy elkerülje a golyót.
A jelentés szerint a fenyegetés „nyílt titok” volt, megjegyezve, hogy egyszer tévedésből hozták nyilvánosságra. A berlini keményvilla megvalósítását követően az alapítvány becslése szerint a fenyegetés elég alacsony ahhoz, hogy jelenleg a teljes nyilvánosságra hozatalt indokolja, és kijelenti:
"Fontos, hogy a közösség lehetőséget kapjon arra, hogy megértse a felhasználói élményt negatívan befolyásoló változások mögött meghúzódó indokokat, mint például a gázköltségek emelése és a visszatérítések korlátozása."
A bejegyzés részletezi, hogy az Ethereum állapota egy patrícia-merkle-próbából áll, amely fogalmilag az Ethereum hálózaton lévő új fiókokat a fán növekvő levelekhez hasonlítja. A ... val az Ethereum hálózat növekedése2016 októberétől emelték a gázköltségeket a szolgáltatásmegtagadási támadások elleni védelem érdekében, beleértve a vitatott Ethereum Improvement Proposal-t vagy az EIP-1884-et.
#Ethereum‘s DoS that never came to be.
For over a year, mainnet could have been brought down with a few thousand $. As we’ve left it in the past, it’s time to shed some light on those troubled times.https://t.co/xbPgbyWpcp
- Go Ethereum (@go_ethereum) May 18, 2021
2019-ben az Ethereum biztonsági kutatói, Hubert Ritzdorf, Matthias Egli és Daniel Perez összefogtak, hogy felfegyverezzék a legutóbbi frissítések által lehetővé tett kizsákmányolást, és a támadás véletlenszerű próbakereséseket vált ki, amelyek „percek közötti blokkidőhöz vezethetnek”. A jelentést Az abban az évben közzétett közlemény szerint a támadás okozta késések egyre hosszabbak lesznek az Ethereum állapotának növekedésével, „ami lehetővé teszi az Ethereum elleni hatékony DoS-támadásokat”.
Miután a fejlesztők különböző javaslatait 2020-ban elutasították, Vitalik Buterin Martin Swende-del közösen létrehozta az EIP-2929 és EIP-2930 fejlesztéseket, amelyek a támadás megelőzése érdekében „csak a még nem elérhető dolgokért” emelték a gázárakat. Az EIP-ket a berlini frissítéssel párhuzamosan vezették be 15. április 2021-én. A blog becslése szerint a berlini frissítés 50-szeresére csökkentette a kiaknázás hatékonyságát.
Nem az Ethereum az egyetlen hálózat, amely tisztában van a hosszú távú sérülékenységekkel, miután végrehajtotta a frissítéseket az említett kizsákmányolások elleni védelem érdekében.
2020 szeptemberében Braydond Fuller és Javed Khan kriptográfiai kutatók közzétett egy dokumentum, amely egy „nagy” súlyosságú sebezhetőséget tár fel a BTC-re épülő második rétegbeli megoldások, például a Lightning Network esetében. Annak ellenére, hogy a sebezhetőséget bevezették, és a szerzők becslése szerint a Bitcoin csomópontok 50%-a volt kitéve a vektornak, a szerzők nem azonosítottak semmilyen kísérletet a gyengeség kihasználására.
- 2016
- 2019
- 2020
- április
- szerzők
- Bitcoin
- Blog
- BTC
- buterin
- okozott
- Cointelegraph
- közösség
- kiadások
- crypto
- késedelmek
- fejlesztők
- DID
- becslések
- ETH
- Ethereum
- ethereum alapozó
- ethereum hálózat
- Exploit
- villa
- Tele
- GAS
- Növekvő
- kemény villa
- HTTPS
- azonosítani
- Beleértve
- IT
- fény
- villám
- Villámhálózat
- hálózat
- csomópontok
- Papír
- javaslat
- védelme
- jelentést
- biztonság
- Megoldások
- Állami
- idő
- felső
- Vitalik
- vitalik mester
- sérülékenységek
- sebezhetőség
- év
- év