Ethereum si biforca ma gli attacchi alla blockchain KEEP

Tra l'impossibile e il malfunzionamento?

Mentre EthereumL'ultimo hard fork di è andato secondo i piani ieri (finora senza alcundrastic effetti collaterali), gli attacchi alla sua blockchain ricominciarono rapidamente.

In questo caso, martedì Ethereum ha eseguito un hard fork nel tentativo di fermare gli attacchi denial of service (DoS) in corso da circa un mese. Dopo settimane di problemi di creazione di transazioni e blocchi, gli sviluppatori della piattaforma hanno stabilito che il modo migliore per risolvere il problema era quello di ridefinire il prezzo di alcune funzioni di rete, e utenti e miner hanno risposto aggiornando rapidamente il loro software (un processo noto come "hard fork").

La transizione stabile verso un nuovo record di transazioni era ciò che molti nel team Ethereum probabilmente sostenevano aveva previsto, poiché il fork è stato un cambiamento tecnico (a differenza della controversa mossa di riscrivere il registro della rete dopo l'hacking di The DAO).

Tuttavia, sembra che l'aggressore abbia cambiato strategia, sfruttando le falle di sicurezza che T si prevedeva sarebbero state riparate prima.

Secondo il consulente IT della Ethereum Foundation Hudson Jameson, gli sviluppatori stanno attualmente lavorando a nuove soluzioni, il quale ha dichiarato a CoinDesk:

"Stiamo lavorando ad aggiornamenti client per contribuire ad attenuare in qualche modo i problemi fino a quando non si verificherà il secondo hard fork."

Non ancora sventato

Ma questa nuova ondata di attacchi ha portato con sé nuovi problemi, anche se (in una certa misura) erano stati previsti.

Fin dall'inizio, gli sviluppatori Ethereum avevano pianificato due hard fork, poiché l'attaccante aveva sfruttato una varietà di vettori di attacco. Il primo mirava ad aumentare il prezzo di determinati opcode che l'attaccante stava abusando con successo per rendere più difficile per lui o lei rallentare la rete. Il secondo hard fork avrebbe dovuto rimuovere gli account vuoti creati dall'attaccante per gonfiare la blockchain.

Tuttavia, poiché il secondo fork deve ancora essere eseguito, sono emersi problemi a breve termine.

In risposta agli attacchi più recenti, la Fondazione Ethereum rilasciato una raccomandazione ai minatori, consigliando loro di abbassare il limite GAS (limitando così il numero di transazioni che possono essere eseguite) prima di un secondo fork. Al momento della stampa, anche l'exchange Criptovaluta ShapeShift hain pausail commercio di etere (di nuovo).

Il creatore Ethereum Vitalik Buterin ha suggerito di credere che i due attacchi possano essere sventati con il secondo aggiornamento tecnico. "Un secondo round di hard fork di successo risolverebbe questo problema nel breve e medio termine, in quanto renderebbe possibile mettere di nuovo in memoria lo stato", ha spiegato.

Il problema, ha affermato Jameson, è che lo stato della blockchain è diventato troppo grande e l'aggressore ne sta approfittando.

"Il [secondo] hard fork ridurrà le dimensioni dello stato della blockchain e impedirà un attacco specifico che viene utilizzato per attivare ripetutamente gli account vuoti", ha spiegato.

ONE attacco meno grave, che aumenta i tempi di elaborazione a circa ONE -tre secondi, sfrutta un altro opcode con prezzo errato.

Johnson e Buterin hanno affermato che il piano è di aumentare il prezzo nel secondo hard fork.

Condizioni future

Tuttavia, anche dopo il secondo hard fork, non è chiaro cosa accadrà o se ciò impedirà agli aggressori di trovare altri vettori.

Intorno a questi attacchi si sono svolte discussioni più ampie su come (e se) Ethereum possa fermare questo genere di attacchi nel breve o nel lungo termine.

Molti sostengono che gli attacchi sono un risultato inevitabile del modo in cui è progettato Ethereum . (Maggiori capacità sulla piattaforma significano che Ethereum ha un superficie di attacco più ampiarispetto ad altre reti blockchain).

I nuovi attacchi hanno spinto l'ingegnere di BitGo Jameson Lopp aMeraviglia"quante forchette dure ci vorranno per tappare tutti i buchi".

E alcuni osservatori si chiedono se gli sviluppatori stiano prestando sufficiente attenzione prima di apportare modifiche alla rete.

"La vera storia dietro questo attacco e gli hardfork è che non stanno davvero testando bene", ha affermato Martin Hagelstrom, leader della divisione latinoamericana della blockchain di IBM. "Anche quando gli sviluppatori parlano di questi problemi, non sembra che siano consapevoli che la loro rete ha 1 miliardo di dollari al suo interno".

Ma altri restano ottimisti sul futuro di Ethereum, soprattutto perché finora T sembrano esserci stati problemi seri a seguito del fork.

Anche se questa volta l'attaccante T viene fermato, per alcuni questo non fa che rafforzare l'idea che gli hard fork siano un'opzione per combatterlo e che ogni ostacolo che Ethereum supera lo avvicina a una piattaforma funzionante.

Marco Streng, CEO della società di mining di Ethereum Genesis Mining, ha dichiarato di essere rimasto colpito dalla risposta della rete alle pressioni a cui è stata sottoposta negli ultimi mesi.

Streng ha concluso:

"Ciò rappresenta un chiaro segnale che Ethereum uscirà da questa situazione più forte di prima."

Immagine di trottolatramite Shutterstock