Đây là những gì chúng ta biết: Ethereum (ETH) đã thực hiện hardfork Berlin vào tháng trước. Đây là những gì chúng tôi chưa biết: nó đi kèm với một giải pháp giúp giảm nguy cơ xảy ra một cuộc tấn công DoS lớn , tồn tại trên mạng trong hơn một năm rưỡi.

Theo bài đăng ngày 18 tháng 5 được viết bởi nhà phát triển Ethereum Péter Szilágyi và Trưởng nhóm bảo mật tại Quỹ Ethereum Martin Holst Swende, Quỹ “chính thức tiết lộ [d] một mối đe dọa nghiêm trọng chống lại nền tảng Ethereum, đó là một mối nguy hiểm rõ ràng và hiện tại cho đến khi Berlin hardfork. “

Lỗ hổng này đã là một “bí mật mở” trong một thời gian dài, theo họ, bị tiết lộ công khai ít nhất một lần do nhầm lẫn. Khi quá trình nâng cấp ở Berlin được thực hiện và các nút Geth đang sử dụng ảnh chụp nhanh theo mặc định, “chúng tôi ước tính rằng mối đe dọa đủ thấp để tính minh bạch vượt trội và đã đến lúc tiết lộ đầy đủ về các hoạt động đằng sau hậu trường”, báo cáo cho biết.

Họ nói thêm rằng điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng, chẳng hạn như tăng chi phí xăng và hạn chế hoàn lại tiền. “

Báo cáo nhanh chóng đi vào chi tiết kỹ thuật, giải thích rằng trạng thái Ethereum bao gồm một bộ ba Patricia-merkle và khi các tài khoản mới được thêm vào mạng, hình thức “lá” mới, có thể nói, với bộ ba ngày càng dày đặc hơn.

Hơn nữa, khi mạng phát triển, các Đề xuất cải tiến Ethereum (EIP) mới đã được đưa ra để tăng giá gas cho các hoạt động truy cập bộ ba và để bảo vệ khỏi các cuộc tấn công DoS. Một trong số đó là EIP-1884 , được kích hoạt vào tháng 12 năm 2019, trong quá trình nâng cấp Istanbul .

Nhưng vào tháng 10 năm 2019, một khai thác đã được ‘vũ khí hóa’ bởi các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez, và được đệ trình lên chương trình tiền thưởng lỗi Ethereum. Sau đó, người ta phát hiện ra rằng “những thay đổi trong EIP 1884 chắc chắn tạo ra tác động làm giảm tác động của cuộc tấn công, nhưng nó chưa đủ.”

Báo cáo cho biết các nhà phát triển từ Geth, Parity và Aleth đã được thông báo về việc đệ trình cùng ngày trên một kênh dành riêng cho bảo mật khách hàng chéo, đồng thời cho biết thêm rằng các nhà phát triển Ethereum Classic (ETC) cũng đã nhận được báo cáo. Nhưng Parity Ethereum đã sớm rời đi và một kênh điều phối khách hàng mới đã được tạo ra với Geth, Nethermind , OpenEthereum và Besu .

“Khi năm 2019 sắp kết thúc, chúng tôi biết rằng chúng tôi gặp phải những vấn đề lớn hơn những gì chúng tôi đã dự đoán trước đó, nơi các giao dịch độc hại có thể dẫn đến thời gian khối trong phạm vi phút.”

Ngoài ra, các nhà phát triển đã không hài lòng về EIP-1884 đã làm cho các luồng hợp đồng nhất định bị phá vỡ và “người dùng cũng như thợ đào đều rất ngứa ngáy khi tăng giới hạn khí khối.”

Có hai cách tiếp cận giải pháp:

  • cố gắng giải quyết vấn đề ở lớp giao thức, tốt nhất là không vi phạm hợp đồng và không phạt hành vi ‘tốt’, nhưng quản lý để ngăn chặn các cuộc tấn công;
  • giải quyết nó thông qua kỹ thuật phần mềm, bằng cách thay đổi các mô hình và cấu trúc dữ liệu trong các máy khách.

Vào ngày 15 tháng 4 năm nay, sau một số đề xuất bị từ chối, EIP-2929 và đồng hành của nó là EIP-2930 đã đi vào hoạt động với bản nâng cấp Berlin – không phá vỡ bất kỳ luồng hợp đồng nào và điều này làm tăng giá khí đốt “chỉ đối với những thứ chưa được tiếp cận” để ngăn chặn tấn công.

Cần lưu ý rằng đây không phải là lần đầu tiên chúng ta thấy một mối đe dọa được tiết lộ vài năm sau khi nó được phát hiện và các nhà phát triển cho rằng đó là một lý do rất chính đáng.

Như đã báo cáo , vào tháng 9 năm 2020, một bài nghiên cứu tiết lộ rằng Bitcoin (BTC) đã chứa một lỗ hổng từ chối dịch vụ nghiêm trọng – được phát hiện và vá lại vào tháng 6 năm 2018 mà công chúng không hề hay biết trong hai năm.

Theo các nhà phát triển nói chuyện với Cryptonews.com vào thời điểm đó, giữ bí mật về lỗi phần mềm là bí mật được bảo vệ chặt chẽ – chỉ thông báo nhanh chóng cho một số nhà phát triển / chủ sở hữu hoặc người bảo trì thiết yếu thông qua tin nhắn được mã hóa – ít nhất là cho đến khi bản sửa lỗi được triển khai, vì lợi ích tốt nhất của mạng và người dùng của nó.

Vào lúc 11:47 UTC, ETH đang giao dịch ở mức 2.683 USD. Nó đã giảm 24% trong 24 giờ, 36% trong một tuần và 39% từ mức cao nhất mọi thời đại là 4.357 USD (mỗi Coingecko).

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận