Nii et Ethereumi Blockchain on ikka veel rünnaku all | EE.democraziakmzero.org

Nii et Ethereumi Blockchain on ikka veel rünnaku all

Nii et Ethereumi Blockchain on ikka veel rünnaku all

Sa ei pruugi olla märganud, kuid ethereum on rünnaku all.

Mis algas üle kahe nädala tagasi rämpsposti rünnakute viinud suurte ethereumnode katkestustest on eskaleerunud lahingusse, mis on vastamisi platvormi arendajad vastu teadmata antagonistid. See võib tunduda põnev Hollywoodi filmi, aga see on enamasti tehtud teadetetahvlid ja koodiga.

Kaadrid olid esimene tulistas ethereum on suur arendaja konverentsil, Devcon2, salapärane sõnum kirjutatud saksa ja tarnitud kaudu tehingu meetod kandevõimega. Sõnumi ütles "Mine koju", kuid neile, kes on jälginud võrgu vaidlusi changesthis suvel täit tähendust oli selge.

Sellest ajast ploki loomiseks ja tehingud on jätkuvalt mõjutanud, sõlmede sünkroniseerida kuni võrgu aeglasemalt. Aga erinevate parandused on nüüdseks rakendatud, ründaja endiselt leida turvaauke ära ja omakorda luua uusi võimalusi käivitada eitamine-of-service (DOS) rünnakud.

Tulemuseks: võrk on üle ujutatud tehingu rämpsposti.

Blockstack kaasasutaja Muneeb Ali kutsus ta "kassi-hiire mäng", mis võivad jätkuvalt aeglustada tehingute võrgus, teine ​​kõige populaarsem turukapitali.

Enamik rünnakuid on seni mõjutanud sõlmede töötab Go-versioon ethereum klient (Geth), kõige populaarsem rakendamise ethereum, kuigi Võrdsust, alternatiivina kliendi vabastatakse konverentsil, on mõjutanud teatud juhtudel.

Uuemat versiooni, mida nimetatakse "Kallis päevik", eesmärk on peatada "algpõhjus" paljude rünnakute tehnikat nimega "journalling."

Anatoomia rünnak

Üks probleem, mis on tekkinud kliendi arendajad on see, et need rünnaku taga on pidevalt vaheldumisi oma taktikat.

Ründaja või ründajad juurutate smart lepingud on ethereum blockchain ja seejärel toime tehinguid, mis mõjutavad, kuidas kliendid andmeid töötlema, aeglustades nende alla punkt, mis blokeerib ja tehingute muutuvad hilinenud.

(For piiluda, mis toimub, vaata tulv väike transactionssent ründaja uputama võrk).

Esimene rida rünnak suunatud out-of-mälu viga, mille Geth meeskond kolis määrata hilisema tarkvarauuendus.

"In ethereum üks väljakutseid on see, et meil on see suur andmebaas, mis kasvab palju kiiremini kui näiteks Bitcoin," ütles ethereum arendaja Péter Szilágyi, kes töötab Geth, lisades, et ründajad on kasutanud selles küsimuses.

"Me ei ole kunagi mõelnud selle ründevektoriks," lisas ta.

Keskendumine Geth on ajendanud mõned kasutajad spin up sõlmede abil Võrdsust. Kiiluvees esimese rünnakud, kõige kaevurite teinud lüliti.

Kuid Geth on siiani kõige populaarsem klient, numberingnearly 7000 sõlmede võrreldes Võrdsust on 900, kuigi numbrid on pidevalt kõikuv.

Vahepeal Ethereum Foundation IT konsultant Hudson Jameson valis rõhutada, et Geth meeskond on suutnud määrata iga probleem, mis on visatud nii kaugele. See argument rõhutasid ka ethereum kaevur Jonathan Toomim, kes nimetatakse fikseerib paigutamisel päeva, "muljetavaldav".

"Võrk läheb, ja need ebameeldivalt rünnakud peatub lõpuks," põhjendas ta.

Kuid kui kaua jääb selgusetuks. Iga kord Geth või Võrdsust välja värskendus, ründaja leiab uue haavatavust.

Need rünnakute taga ei tundu meeles maksumus tehes võttes kulutanud tuhandeid dollareid väärt eeter - cryptocurrency kohta ethereum võrgu - kütuse rünnakuid.

"Praeguseks on ründaja on kulutanud üle $ 3000 väärtuses eeter, ainult gaasi-kulusid," Jameson hinnanguliselt.

Mõju kasutajatele

Paljud väidavad, et rünnakud on paratamatu tulemus, kuidas ethereum on mõeldud, ja et tal on "suur rünnak pinnale."

Veel-platvormi võimete tähendab, et seal on rohkem võimalusi hädas, vähemalt võrreldes teiste blockchain võrgud, mis on vähem ambitsioonikas.

"Mida suurem probleem on see, et viis ethereum on mõeldud. Seal on liiga palju kokkupuudet nii ründaja võib vallandada teatud asju või saata teatud tüüpi tehingute" Ali ütles. "Mõtle selle nii: ethereum võimaldab inimestel liiga palju vabadust üle, mida nad saavad teha, et kellegi teise arvutisse."

Isegi kui Geth sõlmed ei ole enam krahh täiesti aga see on kaasa toonud üldise aeglasem võrgustik, muutes ethereum vähem kättesaadavaks kõigile, kes soovivad spin up smart lepingu või saata tehingu.

Kuna rünnakud, mõned kasutajad on teatanud, problemsaccessing nende fondide Mist, populaarne ethereum rahakott.

Üks kasutaja isegi täheldatud, kui minnakse basseinid, et kaevandamise kasumlikkus on vähenenud väiksemate basseinide, mis on potentsiaalselt mure ökosüsteemi, ei taha suurem kaevurite omada suuremat kontrolli.

Võrk on ka haavatavamaks üldine kui kõik tema sõlmed ei tööta korralikult.

"Põhjustamine suur osa sõlmede või kaevurite lahkuvad võrgu või jääme, on loomulikult üsna raske, sest sellised rünnakud võivad olla eellugu topelt kulutusi-rünnak," Jameson ütles.

Kuid mõned kasutajad tunduvad unfazed, paljud arendajad jätkavad tööd teistes projektides. Kaks ethereum projektide FirstBlood ja SingularDTV toimunud crowdsales tõsta projekti vahendite keset rünnak.

Leida fix

Niipalju kui mõju vähendamiseks, arendajad on tulla ideid, kuidas lahendada probleem keskpikas ja pikas perspektiivis muutused, mida Jameson, kutsub "ökosüsteemi hõlmava jõupingutusi."

"Üks lahendusi on teha seda kallim teha selliseid rünnakuid," Szilágyi ütles.

Ta selgitas, et hindade tõstmisega teatud ethereum käske võib tähendada protokollitasemel muudatusi Metropolis, ethereum järgmine suur tarkvaraversiooni, mis on mõeldud rohkem arendaja sõbralik.

Jameson mainitud ka taaskäivitus halastus programmi, mille kaudu arendajad saavad teenida Bitcoin avastamise ja nendest teatamise vead. "See, kuidas inimesed saavad esitada oma vigu õiguspäraselt asemel rünnata võrgu," ütles ta.

Kuid lootust on, et avastamise nende vead teeb ethereum tugevamaks lõpuks.

"Pikemas perspektiivis on need rünnakud suurendada elastsust Ethereum võrgustik," Jameson lisatud ütles, väites, et mitmekesisus klientidele ebasoodsamasse rünnaku mõjutab kõiki tippe.

Fondi eesmärk

Teised arvavad, et pole selge, kuidas kiiresti, et ethereum taastub.

"The Ethereum Foundation püüab pisendada neid ja spin olukord hea viis, öeldes, et rünnakud aitab kõvaks võrgu" ethereum klassikaline juhtiv arendaja, Arvicco väitis.

Kuigi Kommentaarid ei ole üllatav, arvestades, et ta viib alternatiivse projekti nad osutavad üldist sentiment, kes on kritiseerinud organisatsioon, mis rahastab protokolli arengu ja selle käitlemise olukorra.

Teised ebakindel, mida ära võtta veel.

Ali ütles, et ta arvab, ethereum meeskond on teinud head tööd seni ohustatuse käsitlemisel.

Ikka, ta soovitas seal võib olla lõppu ei paista peaks ideoloogiliste motiivid häirida võrgu jätkuvalt lühendamata, kuid see lõppkokkuvõttes võiks olla parim tulemus.

"[Selleks ajaks] enamik praktilisi probleeme tarkvara on kinnitatud nii, et see muutub raske piisavalt ja see ei ole enam probleem," ütles ta, lisades: 

"Ma arvan, et see on raske ennustada."

Pete Rizzo aidanud aru.

SecurityEthereumSmart Lepingud

Seotud uudised


Post Ethereum

Kas Ethereum Beat Bitcoin peamised Micro-tehingud?

Post Ethereum

Usaldus mitte ükski: Ethereum Smart lepingujärgne turvalisus areneb edasi

Post Ethereum

Õnnistamine ja kurat: DAO arendajad Blockchainis 2018. aastal

Post Ethereum

JP Morgan, Santander ütles uue Ethereum Blockchaini gruppi

Post Ethereum

DAO on uus Dow

Post Ethereum

Varastatud DAO-fondid on liikvel

Post Ethereum

Maailma arvuti? Uus protokoll võib üle kanda Ethereum Blockchaini

Post Ethereum

Scaleable Ethereum Communityi sihtasutuste loomine

Post Ethereum

ÜRO filiaal lihtsalt käivitas oma esimese suuremahulise eeediumi testi

Post Ethereum

Blockchain Coders võita toetada Smart Lepingud Legalese

Post Ethereum

Eyeing Volume, Aasia Exchanges Lisage eetritega kauplemise toetust

Post Ethereum

Metropoli suunas: pärast Blockchaini remonti Ethereum ootab