イーサリアム財団は、実行されるまでXNUMX桁未満のコストでメインネットがダウンする可能性がある潜在的に壊滅的な脆弱性を概説するブログ投稿を公開しました。 ベルリンハードフォーク 先月。
5月の18 ブログ投稿 XNUMX月のアップグレードで弾丸をかわすことができるようになるまで、この脆弱性は「イーサリアムプラットフォームに対して深刻な脅威」をもたらしたと説明しています。
報告書は、脅威が「オープンシークレット」であったと説明しており、かつて誤って公開されたことがあると述べています。 ベルリンのハードフォークの実装に続いて、財団は脅威が現時点で完全な開示を保証するのに十分低いと推定し、次のように述べています。
「ガス代の値上げや払い戻しの制限など、ユーザーエクスペリエンスに悪影響を与える変更の背後にある理由をコミュニティに理解する機会を与えることが重要です。」
投稿では、イーサリアムの状態がパトリシアとマークルのトライで構成されており、概念的にはイーサリアムネットワーク上の新しいアカウントを木に生えている新しい葉に例えています。 とともに イーサリアムネットワークの成長、物議を醸しているイーサリアム改善提案(EIP-2016)を含むサービス拒否攻撃から保護するために、1884年XNUMX月からガスコストの増加が実施されました。
#Ethereum決して実現しなかったのDoS。
XNUMX年以上の間、メインネットは数千ドルでダウンする可能性がありました。 過去に残したので、それらの困難な時代に光を当てる時が来ました。https://t.co/xbPgbyWpcp
—イーサリアムに行く(@go_ethereum) 2021 年 5 月 18 日
2019年、イーサリアムのセキュリティ研究者であるHubert Ritzdorf、Matthias Egli、Daniel Perezが協力して、最近のアップグレードによって可能になったエクスプロイトを武器にした。 A レポート その年に発表されたのは、イーサリアムの状態が大きくなるにつれて、攻撃によって引き起こされる遅延が長くなると述べており、「これにより、イーサリアムに対する効率的なDoS攻撃が可能になります」。
開発者からのさまざまな提案が2020年を通じて拒否された後、VitalikButerinはMartinSwendeと協力して、EIP-2929およびEIP-2930を作成しました。 EIPは、15年2021月50日にベルリンのアップグレードと並行して導入されました。そのため、ブログでは、ベルリンのアップグレードによってエクスプロイトの有効性がXNUMX分のXNUMXに低下したと推定しています。
イーサリアムは、前述のエクスプロイトから保護するためにアップグレードを実装した後、長期的な脆弱性についてクリーンになる唯一のネットワークではありません。
2020年XNUMX月、暗号研究者のBraydondFullerとJavedKhan 公表 ライトニングネットワークなどのBTC上に構築されたレイヤー50ソリューションの「高」重大度の脆弱性を明らかにした論文。 脆弱性が導入され、ビットコインノードのXNUMX%がベクターにさらされていると著者が推定したにもかかわらず、著者は弱点を悪用する試みを特定しませんでした。
