Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».
Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.
«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.
По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию. Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.
Джонсон говорит: "Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой.
Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки."
Однако Вуд полагает, что DoS атаки «совершенно определенно, продолжатся и в ближайшие месяцы», вплоть до релиза протокола Metropolis.
Вуд говорит: «Судя по всему, злоумышленник вполне удовлетворен своей работой по стрессовому тестированию нашего протокола, так что, скорее всего, он не остановится. Хардфорк решит большинство проблем, о которых мы знаем, хотя могут появиться и другие. Я высказывался за проведение быстрого хардфорка с первого дня атак. Он должен состоять из реализации четырех небольших дополнений к Желтой Книге.
К сожалению, я не вижу движений по этому предложению. Я только надеюсь, что Фонд Эфириума не станет пытаться увязать эти заплатки с релизом протокола Metropolis. Если все же они так поступят, атаки будут продолжаться месяцами».
Несомненно, что часть сообщества Эфириума выступает против хардфорков, но так как в данном случае речь идет только об исправлении небольших ошибок протокола, согласие большинства может быть достигнуто, если удастся доказать, что хардфорк станет наилучшим решением. Однако пока непонятно, удастся ли это доказать. Один из разработчиков Go Ethereum Джефри Вильке (Jeoffrey Wilcke) уже сказал, что в настоящее время планов на проведение хардфорка нет:
«Конечно, мы должны изменить цену газа, однако делать это наспех – не лучшее решение».
Пока остается невыясненным, кто же проводит эти атаки, которые, согласно Джонсону, обходятся злоумышленнику в суммы от 5 000 до 10 000 долларов. Первая атака из серии началась за несколько часов до открытия конференции ДевКон-2, однако эта атака, равно как и последующие, не оказала почти никакого влияния на рынки, кроме того, что разработчикам приходится тратить время и ресурсы на на некое подобие игры "Пакман", когда все время вылезают новые монстры.
Профессор Корнелльского Университета Эмин Гюн Сирер сказал: "Думаю, эти атаки спонсируются извне. Они не направлены на достижение каких-либо определенных целей, но почему-то организаторы продолжают тратить на них значительные ресурсы."
Разработчики из команды Bitcoin Core уже говорили, что сеть Биткойна крайне уязвима к DoS атакам, а защита от них недостаточна, но в случае Эфириума Вуд уверен, что атаки немедленно прекратятся после проведения хардфорка, который увеличит стоимость газа для ряда опкодов EVM: EXTCODESIZE, EXTCODECOPY, BALANCE и *CALL*, или точнее, приведет стоимость газа для них в соответствие с той работой, которую они выполняют.
При наличии согласия сообщества, проведение хардфорка не составит особых трудностей, так же как это уже было в марте 2016, ведь цель – всего лишь небольшие технические усовершенствования. Правда, самым распространенным ответом на атаки стал массовый переход на клиент Parity, особенности кода которого минимизируют последствия DoS атаки на работу узлов. Оппоненты Вуда замечают, что разработчики Go Ethereum могли бы временно использовать методы Parity, по крайней мере до релиза Metropolis.
Правда, Parity, хотя и в меньшей степени чем geth, но все же подвержен воздействию атак и уже выпустил ряд обновлений, так что пока остается неясным, что лучше: ожидание полного релиза или быстрое обновление сети.
