Gli sviluppatori discutono sui protocolli Dichiarazione informativa dopo l'hard fork "accidentale" Ethereum

Gli sviluppatori Ethereum stanno valutando le modifiche alla divulgazione pubblica di bug critici in seguito all'11 novembre.hard fork accidentale."

Secondo unresoconto tecnico pubblicato da Geth, il più grande client Ethereum scritto nel linguaggio Go, è stato sviluppato un vettore di attacco denial-of-service (DoS) innescato intenzionalmenteda un utente a valle come test, con conseguente creazione di una catena di minoranza di 30 blocchi.

Geth aveva corretto il bug all'inizio di ottobre in seguito a una Dichiarazione informativa, ma esisteva ancora nelle versioni precedenti di Geth. Il bug ha causato temporaneamente ai nodi che non erano stati aggiornati alla versione corretta di Geth di seguire un percorso diverso rispetto ad altri client.

Ora, gli sviluppatori stanno riorganizzando il processo Dichiarazione informativa delle vulnerabilità di sicurezza in seguito a ciò che alcuni sviluppatori hanno chiamato la più grande minaccia per Ethereum dall'attacco a The DAO del 2016.

Continua a leggere: “Hard Fork non annunciato” stava cercando di prevenire la stessa interruzione che aveva causato

Questa domanda ha un suo fardello. Un ethos comune nel software open source (OSS) come Ethereum è che i venditori hanno il compito di "notificare tempestivamente coloro che sono interessati dalle vulnerabilità", ha detto il fondatore di Summa, James Prestwich, a CoinDesk in un messaggio. In altre parole, Geth ha la responsabilità di avvisare gli utenti dipendenti di possibili complicazioni, ha detto.

"La Dichiarazione informativa è un argomento complesso"

Tuttavia, le blockchain, nel loro CORE, sono meccanismi di regolamento finanziario. I metodi tradizionali di rivelazione dei bug in OSS possono portare a risultati indesiderati per altri giocatori con soldi in gioco.

In Chiamata di venerdì per tutti gli sviluppatori CORE, lo sviluppatore Ethereum Micah Zoltu e il team leader di Geth Peter Szilágyi non erano d'accordo con l'emissione di un elenco di notifiche per le vulnerabilità critiche. Zoltu ha affermato che tale elenco avrebbe creato un campo di gioco non uniforme per i progetti, mentre Szilágyi ha affermato che ogni Dichiarazione informativa di bug crea un punto debole nell'infrastruttura di Ethereum.

Ad esempio, rivelare il bug in anticipo al fornitore di servizi Infura, che la maggior parte della Finanza decentralizzata (DeFi) utilizza per connettersi alla blockchain Ethereum , rappresenterebbe un vantaggio ingiusto rispetto ai suoi concorrenti. Inoltre, le conseguenze per l'ecosistema più ampio potrebbero essere gravi se le informazioni privilegiate dall'elenco trapelassero a parti avversarie.

Se gli fosse stata data di nuovo la possibilità, Szilágyi ha detto che avrebbe affrontato la recente Dichiarazione informativa nello stesso modo, ovvero tenendo nascosto il bug del consenso (anche se a ONE punto durante la chiamata ha detto che avrebbero dovuto far sapere agli utenti che una versione precedente di Geth conteneva una vulnerabilità). Geth ha fatto lo stesso per altre vulnerabilità del consenso, ha detto.

"La Dichiarazione informativa è un argomento complesso e la sicurezza dell'utente è fondamentale", ha concluso Prestwich.

Aggiornamento (13 novembre 21:00 UTC): una versione precedente di questo articolo affermava erroneamente che l'80% della rete era sceso nella catena sbagliata. Solo i nodi che non erano stati aggiornati alla versione corretta di Geth si sono uniti alla catena di minoranza.