มูลนิธิ Ethereum ได้เผยแพร่บล็อกโพสต์ที่สรุปช่องโหว่ที่อาจเกิดภัยพิบัติซึ่งอาจส่งผลให้เครือข่ายหลักถูกนำลงด้วยค่าใช้จ่ายน้อยกว่าห้าหลักจนถึงการดำเนินการของ เบอร์ลินฮาร์ดฟอร์ค เดือนก่อน
18 เดือนพฤษภาคม โพสต์บล็อก อธิบายถึงช่องโหว่ดังกล่าวว่าเป็น “ภัยคุกคามร้ายแรงต่อแพลตฟอร์ม Ethereum” จนกระทั่งการอัปเกรดในเดือนเมษายนทำให้สามารถหลบกระสุนได้
รายงานดังกล่าวอธิบายถึงภัยคุกคามดังกล่าวว่าเป็น "ความลับที่เปิดเผย" โดยระบุว่าครั้งหนึ่งเคยเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ หลังจากการดำเนินการของ Berlin hard fork มูลนิธิประเมินว่าภัยคุกคามนั้นต่ำพอที่จะรับประกันการเปิดเผยข้อมูลทั้งหมดในขณะนี้โดยระบุว่า:
“ สิ่งสำคัญคือชุมชนจะได้รับโอกาสในการทำความเข้าใจถึงเหตุผลเบื้องหลังการเปลี่ยนแปลงที่ส่งผลเสียต่อประสบการณ์ของผู้ใช้เช่นการเพิ่มต้นทุนก๊าซและการ จำกัด การคืนเงิน”
โพสต์ให้รายละเอียดว่าสถานะของ Ethereum ประกอบด้วย patricia-merkle trie ซึ่งเปรียบเสมือนบัญชีใหม่ในเครือข่าย Ethereum กับใบไม้ใหม่ที่เติบโตบนต้นไม้ กับ การเติบโตของเครือข่าย Ethereum, การเพิ่มต้นทุนก๊าซได้ถูกนำมาใช้ตั้งแต่เดือนตุลาคม 2016 เพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการ ซึ่งรวมถึงข้อเสนอการปรับปรุง Ethereum ที่เป็นข้อขัดแย้งหรือ EIP-1884
#EthereumDoS ที่ไม่เคยมีมาก่อน
เป็นเวลากว่าหนึ่งปีแล้วที่ mainnet อาจถูกล้มลงด้วยเงินไม่กี่พันเหรียญ เมื่อเราทิ้งมันไว้ในอดีต ถึงเวลาที่จะให้ความกระจ่างเกี่ยวกับช่วงเวลาที่มีปัญหาเหล่านั้นhttps://t.co/xbPgbyWpcp
- ไป Ethereum (@go_ethereum) May 18, 2021
ในปี 2019 นักวิจัยด้านความปลอดภัยของ Ethereum Hubert Ritzdorf, Matthias Egli และ Daniel Perez ได้ร่วมมือกันสร้างอาวุธให้กับช่องโหว่ที่เปิดใช้งานโดยการอัพเกรดล่าสุด โดยการโจมตีจะกระตุ้นการค้นหาแบบสุ่มที่อาจ “นำไปสู่การบล็อกในช่วงนาที” อา รายงาน ตีพิมพ์ในปีนั้นระบุว่าความล่าช้าที่เกิดจากการโจมตีจะนานขึ้นเมื่อสถานะของ Ethereum เติบโตขึ้น “ซึ่งช่วยให้การโจมตี DoS มีประสิทธิภาพต่อ Ethereum”
หลังจากข้อเสนอต่างๆจากนักพัฒนาถูกปฏิเสธตลอดปี 2020 Vitalik Buterin ได้ร่วมมือกับ Martin Swende เพื่อเขียน EIP-2929 และ EIP-2930 ซึ่งเป็นการอัปเกรดที่ทำให้ราคาก๊าซขึ้น "สำหรับสิ่งที่ยังไม่ได้เข้าถึงเท่านั้น" เพื่อป้องกันการโจมตี EIP ถูกนำมาใช้ควบคู่ไปกับการอัปเกรดเบอร์ลินเมื่อวันที่ 15 เมษายน 2021 ดังนั้นบล็อกจึงประเมินว่าการอัปเกรดเบอร์ลินจะลดประสิทธิภาพของการใช้ประโยชน์ลง 50 เท่า
Ethereum ไม่ใช่เครือข่ายเดียวที่ทำความสะอาดช่องโหว่ในระยะยาวหลังจากใช้การอัปเกรดเพื่อป้องกันการโจมตีดังกล่าว
ในเดือนกันยายน 2020 นักวิจัยคริปโต Braydond Fuller และ Javed Khan การตีพิมพ์ เอกสารเปิดเผยช่องโหว่ที่มีความรุนแรง “สูง” สำหรับโซลูชันเลเยอร์สองที่สร้างขึ้นบน BTC เช่น Lightning Network แม้จะมีการแนะนำช่องโหว่และผู้เขียนประมาณ 50% ของโหนด Bitcoin ถูกเปิดเผยโดยเวกเตอร์ ผู้เขียนไม่ได้ระบุความพยายามใด ๆ ในการใช้ประโยชน์จากจุดอ่อน
- 2016
- 2019
- 2020
- เมษายน
- ผู้เขียน
- Bitcoin
- บล็อก
- BTC
- Buterin
- ที่เกิดจาก
- Cointelegraph
- ชุมชน
- ค่าใช้จ่าย
- การเข้ารหัสลับ
- ความล่าช้า
- นักพัฒนา
- DID
- ประมาณการ
- ETH
- ethereum
- มูลนิธิอีเธอเรียม
- เครือข่าย ethereum
- เอาเปรียบ
- ส้อม
- เต็ม
- GAS
- การเจริญเติบโต
- ส้อมยาก
- HTTPS
- แยกแยะ
- รวมทั้ง
- IT
- เบา
- ฟ้าแลบ
- Lightning Network
- เครือข่าย
- โหนด
- กระดาษ
- ข้อเสนอ
- ป้องกัน
- รายงาน
- ความปลอดภัย
- โซลูชัน
- สถานะ
- เวลา
- ด้านบน
- มีชีวิตชีวา
- vitalik buterin
- ช่องโหว่
- ความอ่อนแอ
- ปี
- ปี