Возможные угрозы для сети Ethereum (ETH) уменьшены на 50%
В прошлом месяце Ethereum Foundation опубликовал сообщение в блоге, в котором описывается потенциально опасная уязвимость, которая может привести к взлому основной сети с очень низкими затратами до...
В прошлом месяце Ethereum Foundation опубликовал сообщение в блоге, в котором описывается потенциально опасная уязвимость, которая может привести к взлому основной сети с очень низкими затратами до реализации Берлинского хардфорка. Согласно сообщению в блоге, опубликованному 18 мая, указано, что вышеупомянутая уязвимость представляет собой огромную угрозу для сети Ethereum.
Угроза предотвращена с помощью берлинского хард-форка
В отчете говорится, что угроза на самом деле является секретом полишинеля и однажды была обнародована по ошибке. В фонде отмечают, что теперь угрозы можно было почти полностью избежать после реализации берлинского хард-форка.
В комментариях по этому поводу: «Важно дать сообществу возможность понять причину изменений, негативно влияющих на пользовательский опыт, таких как увеличение транзакционных издержек и ограничение возмещения». используются слова. В сообщении подробно говорится, что состояние Ethereum состоит из триады Патрисии-Меркл, которая концептуально напоминает новые учетные записи в сети Ethereum, выращивающие новые листья на дереве. С ростом сети Ethereum с октября 2016 года было реализовано увеличение транзакционных издержек для защиты от атак отказа в обслуживании, включая спорное предложение по улучшению Ethereum, или сокращенно EIP-1884.
DoS-атаки
В 2019 году исследователи безопасности Ethereum Хуберт Ритцдорф, Матиас Эгли и Даниэль Перес встретились, чтобы исправить уязвимость, вызванную недавними обновлениями, с помощью атаки, которая запускала случайные тройные поиски, которые могли «привести к блокировке дольше 1 минуты». В отчете, опубликованном в том же году, говорится, что по мере роста статуса Ethereum задержки, вызванные атакой, будут длиться дольше, что «позволяет проводить эффективные DoS-атаки против Ethereum» .
После того, как различные предложения разработчиков были отклонены в течение 2020 года, Виталик Бутерин работал с Мартином Свенде над написанием обновлений EIP-2929 и EIP-2930, повышающих стоимость транзакций «только для недоступных вещей», чтобы предотвратить атаку . EIP были представлены с обновлением Berlin 15 апреля 2021 года. Таким образом, блог оценивает, что обновление Берлина снижает эффективность рисков в 50 раз.