BTC
10172
ETH
217.42
BCH
317.54
LTC
75.391
QTUM
2.1795
DASH
96.787
XRP
0.2922
EOS
3.9031
ADA
0.0513
https://yobitex.net
roobee.info
hashflare.io
https://yobitex.net/
bestchange.ru

Гэвин Вуд выступает за новый хардфорк Эфириума

Гэвин Вуд выступает за новый хардфорк Эфириума

Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию. Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

Джонсон говорит: "Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой.

Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки."

Однако Вуд полагает, что DoS атаки «совершенно определенно, продолжатся и в ближайшие месяцы», вплоть до релиза протокола Metropolis. 

Вуд говорит: «Судя по всему, злоумышленник вполне удовлетворен своей работой по стрессовому тестированию нашего протокола, так что, скорее всего, он не остановится. Хардфорк решит большинство проблем, о которых мы знаем, хотя могут появиться и другие. Я высказывался за проведение быстрого хардфорка с первого дня атак. Он должен состоять из реализации четырех небольших дополнений к Желтой Книге.

К сожалению, я не вижу движений по этому предложению. Я только надеюсь, что Фонд Эфириума не станет пытаться увязать эти заплатки с релизом протокола Metropolis. Если все же они так поступят, атаки будут продолжаться месяцами».

Несомненно, что часть сообщества Эфириума выступает против хардфорков, но так как в данном случае речь идет только об исправлении небольших ошибок протокола, согласие большинства может быть достигнуто, если удастся доказать, что хардфорк станет наилучшим решением. Однако пока непонятно, удастся ли это доказать. Один из разработчиков Go Ethereum Джефри Вильке (Jeoffrey Wilcke) уже сказал, что в настоящее время планов на проведение хардфорка нет:

«Конечно, мы должны изменить цену газа, однако делать это наспех – не лучшее решение».

Пока остается невыясненным, кто же проводит эти атаки, которые, согласно Джонсону, обходятся злоумышленнику в суммы от 5 000 до 10 000 долларов. Первая атака из серии началась за несколько часов до открытия конференции ДевКон-2, однако эта атака, равно как и последующие, не оказала почти никакого влияния на рынки, кроме того, что разработчикам приходится тратить время и ресурсы на на некое подобие игры "Пакман", когда все время вылезают новые монстры. 

Профессор Корнелльского Университета Эмин Гюн Сирер сказал: "Думаю, эти атаки спонсируются извне. Они не направлены на достижение каких-либо определенных целей, но почему-то организаторы продолжают тратить на них значительные ресурсы."

Разработчики из команды Bitcoin Core уже говорили, что сеть Биткойна крайне уязвима к DoS атакам, а защита от них недостаточна, но в случае Эфириума Вуд уверен, что атаки немедленно прекратятся после проведения хардфорка, который увеличит стоимость газа для ряда опкодов EVM: EXTCODESIZE, EXTCODECOPY, BALANCE и *CALL*, или точнее, приведет стоимость газа для них в соответствие с той работой, которую они выполняют.

При наличии согласия сообщества, проведение хардфорка не составит особых трудностей, так же как это уже было в марте 2016, ведь цель – всего лишь небольшие технические усовершенствования. Правда, самым распространенным ответом на атаки стал массовый переход на клиент Parity, особенности кода которого минимизируют последствия DoS атаки на работу узлов. Оппоненты Вуда замечают, что разработчики Go Ethereum могли бы временно использовать методы Parity, по крайней мере до релиза Metropolis.

Правда, Parity, хотя и в меньшей степени чем geth, но все же подвержен воздействию атак и уже выпустил ряд обновлений, так что пока остается неясным, что лучше: ожидание полного релиза или быстрое обновление сети.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000021
0.000148
0.000634
USD
0.21509
1.5056
6.4528
RUB
13.858
97.007
415.75
Расширенный калькулятор
https://blender.io/
roobee.info
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 11890594958796
Следующая сложность: 12773360705585 (7.42%)
Блоков до пересчета: 982
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 91435277.48
Блоков в сети: 595754
Блоков в час: 6.45
Блоков за последний час: 6
До 6.25 BTC/блок: 221.23 дней
(34246 блоков)
https://kassa.cc/
cryptoreactor.ru
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс