Quindi, la blockchain di Ethereum è ancora sotto attacco...

Forse non te ne sei accorto, ma Ethereum è sotto attacco.

Ciò che è iniziato più di due settimane fa con attacchi di spam che hanno portato a un'ondata diEthereumle interruzioni dei nodi si sono trasformate in una battaglia che ha messo gli sviluppatori della piattaforma contro antagonisti sconosciuti. Potrebbe sembrare un emozionante film di Hollywood, ma è stato realizzato principalmente su bacheche e con codice.

I primi colpi sono stati sparati alla grande conferenza degli sviluppatori di Ethereum, Devcon2, con un misterioso messaggio scritto in tedesco e recapitato tramite payload del metodo di transazione. Il messaggio diceva "Torna a casa", ma per coloro che hanno seguito i controversi cambiamenti della rete quest'estate, il significato completo era chiaro.

Da allora, la creazione di blocchi e le transazioni hanno continuato a essere influenzate, con i nodi che si sincronizzano con la rete più lentamente. Ma mentre da allora sono state implementate varie correzioni, l'attaccante continua a trovare vulnerabilità da sfruttare e, a sua volta, a creare nuovi modi per lanciare attacchi denial-of-service (DoS).

Il risultato: la rete viene inondata di spam transazionale.

Muneeb Ali, co-fondatore di Blockstack, lo ha definito un "gioco del gatto e del topo" che potrebbe potenzialmente continuare a rallentare le transazioni sulla rete, la seconda più popolare per capitalizzazione di mercato.

Finora la maggior parte degli attacchi ha interessato i nodi che eseguono il client Ethereum versione Go (Geth), l'implementazione più popolare di Ethereum, sebbene in alcuni casi sia stato colpito anche Parity, un client alternativo rilasciato alla conferenza.

L'ultima versione, chiamata "Dear Diary", mira a fermare la "causa principale" di molti attacchi con una tecnica chiamata "journalling".

Anatomia di un attacco

ONE problema emerso per gli sviluppatori client è che coloro che stanno dietro agli attacchi cambiano continuamente tattica.

L'aggressore o gli aggressori implementano contratti intelligenti sulla blockchain Ethereum e quindi eseguono transazioni che influenzano il modo in cui i client gestiscono i dati, rallentandoli al punto che i blocchi e le transazioni risultano ritardati.

(Per dare un'occhiata a cosa sta succedendo, vedere ilraffica di piccole transazioniinviato dall'attaccante per sopraffare la rete).

La prima linea di attacco aveva come obiettivo un bug di memoria esaurita, che il team Geth ha cercato di correggere in un successivo aggiornamento software.

"In Ethereum ONE delle sfide è rappresentata dal fatto che abbiamo questo enorme database che cresce molto più velocemente, ad esempio, di Bitcoin", ha affermato lo sviluppatore Ethereum Péter Szilágyi, che lavora su Geth, aggiungendo che gli aggressori hanno sfruttato questo problema.

"Non abbiamo mai pensato a questo vettore di attacco", ha aggiunto.

L'attenzione su Geth ha spinto alcuni utenti a far girare nodi usando Parity. Sulla scia dei primi attacchi, la maggior parte dei miner ha fatto il passaggio.

Tuttavia, Geth è ancora di gran lunga il client più popolare,numerazionecirca 7.000 nodi rispetto ai 900 di Parity, anche se i numeri sono in continua fluttuazione.

Nel frattempo, il consulente IT della Ethereum Foundation Hudson Jameson ha scelto di sottolineare che il team Geth è stato in grado di risolvere ogni problema che gli è stato presentato finora. Questo argomento è stato sottolineato anche dal miner Ethereum Jonathan Toomim, che ha definito le correzioni, implementate nel giro di pochi giorni, "impressionanti".

"La rete continuerà a funzionare e questi attacchi molesti alla fine cesseranno", ragionò.

Ma per quanto tempo non è ancora chiaro. Ogni volta che Geth o Parity rilasciano un aggiornamento, l'attaccante trova una nuova vulnerabilità.

Gli autori degli attacchi T sembrano preoccuparsi dei costi, avendo speso migliaia di dollari in ether (la Criptovaluta della rete Ethereum ) per alimentare gli attacchi.

"Ad oggi, l'aggressore ha speso oltre 3.000 dollari in ether, esclusivamente in costi di carburante", ha stimato Jameson.

Impatto sugli utenti

Molti sostengono che gli attacchi siano un risultato inevitabile del modo in cui è progettato Ethereum e che abbia un "ampia superficie di attacco."

Maggiori capacità sulla piattaforma comportano maggiori possibilità di problemi, almeno rispetto ad altre reti blockchain, che sono meno ambiziose.

"Il problema più grande è il modo in cui è progettato Ethereum . C'è troppa esposizione, quindi l'attaccante può innescare certe cose o inviare certi tipi di transazioni", ha detto Ali. "Pensatela così: Ethereum lascia alle persone troppa libertà su cosa possono fare al computer di qualcun altro".

Tuttavia, anche se i nodi Geth non si bloccano più completamente, nel complesso la rete è diventata più lenta, rendendo Ethereum meno accessibile a chiunque voglia avviare uno smart contract o inviare una transazione.

Dopo gli attacchi, alcuni utenti hanno segnalatoavere problemi accedendo ai propri fondi tramite Mist, il popolare portafoglio Ethereum .

ONE utente ha addirittura osservato che quando si cambia pool la redditività del mining è diminuita per piscine più piccole, il che potrebbe rappresentare un problema per un ecosistema che T vuole che i minatori più grandi abbiano un maggiore controllo.

Inoltre, la rete è complessivamente più vulnerabile se tutti i suoi nodi non funzionano correttamente.

"Causare l'uscita dalla rete o il ritardo di grandi porzioni di nodi o miner è naturalmente piuttosto grave, poiché tali attacchi possono essere il preludio a un attacco di doppia spesa", ha affermato Jameson.

Tuttavia, alcuni utenti sembrano imperturbabili, con molti sviluppatori che continuano a lavorare su altri progetti. Due progetti Ethereum , FirstBlood e SingularDTV, hanno tenuto delle crowdsales per raccogliere fondi per il progetto durante l'attacco.

Trovare una soluzione

Per quanto riguarda la riduzione dell'impatto, gli sviluppatori hanno elaborato idee su come risolvere il problema con cambiamenti a medio e lungo termine, in quello che Jameson chiama uno "sforzo a livello di ecosistema".

"ONE delle soluzioni è quella di rendere più costosi questi tipi di attacchi", ha affermato Szilágyi.

Ha spiegato che l'aumento dei prezzi per alcuni comandi Ethereum potrebbe comportare modifiche a livello di protocollo per Metropolis, la prossima grande versione del software di Ethereum, pensata per essere più intuitiva per gli sviluppatori.

Jameson ha anche menzionato il riavvio delprogramma di ricompensa, attraverso cui gli sviluppatori possono guadagnare Bitcoin per aver rilevato e segnalato bug. "In questo modo le persone possono segnalare i propri difetti legittimamente invece di attaccare la rete", ha affermato.

Tuttavia, la sua speranza è che l'individuazione di questi bug alla fine renda Ethereum più forte.

"Nel lungo termine, questi attacchi aumentano la resilienza della rete Ethereum ", ha aggiunto Jameson, sostenendo che la diversità dei client impedisce che un attacco abbia un impatto su tutti i nodi.

Ruolo della fondazione

Altri sembrano pensare che non sia chiaro quanto velocemente l' Ethereum si riprenderà.

"La Ethereum Foundation sta cercando di minimizzare e di rigirare la situazione in modo positivo, affermando che gli attacchi contribuiranno a rafforzare la rete", ha sostenuto Arvicco, sviluppatore principale Ethereum Classic .

Sebbene i commenti non siano sorprendenti, dato che guida un progetto alternativo, evidenziano il sentimento generale di coloro che sono stati critici nei confronti dell'organizzazione che finanzia lo sviluppo del protocollo e della sua gestione della situazione.

Altri non hanno ancora ben chiaro cosa portare con sé.

Ali ha affermato che secondo lui il team Ethereum ha svolto finora un buon lavoro nell'affrontare le vulnerabilità.

Tuttavia, ha suggerito che potrebbe non esserci una fine in vista se le motivazioni ideologiche volte a distruggere la rete dovessero continuare senza sosta, ma che questa potrebbe essere in definitiva la soluzione migliore.

"[A quel punto,] la maggior parte dei problemi pratici con il software sono risolti, tanto che diventa abbastanza difficile e non è più un problema", ha detto, aggiungendo:

"Penso che sia difficile da prevedere."

Pete Rizzo ha contribuito al reportage.

Immagine di soldato giocattolotramite Shutterstock