Рост числа атак с повторным воспроизведением усиливает раскол Ethereum

Непредвиденные последствия хардфорка Ethereum продолжали нарастать на этой неделе, поскольку стали очевидны новые проблемы из-за сохраняющейся популярности двух конкурирующих сетей.

Неделю назад был ONE Ethereum, децентрализованная вычислительная платформа, которая привлекла внимание извне для применения концепции Криптовалюта для разработки новых интернет-приложений. Но из-за раскола в том, как люди думают, что платформа должна работать, теперь естьдве сети Ethereum(Ethereum и Ethereum Classic), оба из которых используют практически одинаковую историю.

Мысль была в том, что ONE блокчейн-"победитель" быстро появится, а другой в конечном итоге отойдет на второй план. Однако, несмотря на эти прогнозы, оба продолжают существовать.

Проблема в том, что при наличии двух отдельных сетей с двумя отдельными блокчейнами любой, кто держал средства в первой итерации (Ethereum), теперь является владельцем средств во второй (Ethereum Classic). Усложняет ситуацию то, что для пользователей и их средства ETH на Ethereum , и средства ETC на Ethereum Classic имеют одинаковый адрес и закрытые ключи.

Нынешние условия создали условия для «повторных атак».

В терминах компьютерной науки это просто означает сетевое действие, которое повторяется, хотя T должно повторяться. В терминах цифровой валюты, когда кто-то транслирует транзакцию, используя ONE из сетей, существует риск того, что эта транзакция будет включена в оба блокчейна.

Это означает, что пользователи, которые попытаются купить ETH сегодня, T пострадают, но все, у кого были средства на любом контракте до форка, по сути, были продублированы на другом форке.

Разработчик Ethereum Жолт Фелфёльди, работающий над реализацией платформы на Go, объяснил, что этого T должно было произойти, если бы обе сети принимали надлежащие меры предосторожности.

«Разделение этих двух сетей никогда не планировалось», — сказал он.

Учитывая внимание, уделяемое Ethereum крупными банками и финансовыми специалистами, инцидент привлек интерес даже тех, кто находится за пределами сообщества блокчейнов с открытым исходным кодом. Для этих наблюдателей ситуация выглядит как перепутье нерешительности.

Руководитель блокчейн-подразделения IBM в Латинской Америке Мартин Хагельстром рассказал CoinDesk:

«Проблема в том, что изменение этих правил подразумевает создание нового хард-форка. Поэтому Ethereum говорит, что [Ethereum Classic] должен это сделать. А ребята из Classic говорят, что [создатель Ethereum ] Виталик [Бутерин] должен был учесть это при их хард-форке, поэтому они должны это сделать».

Ни Ethereum , ни Ethereum Classic, похоже, не были готовы к атакам, но возникший в результате этого пробел в коммуникациях означает, что ни одна из сторон на самом деле не предпринимает никаких действий.

«Если вы меня спросите, они ведут себя как дети», — добавил Хагельстром.

Семантика «Атаки»

Пользователи сетей ETC и ETH уязвимы для «атаки», хотя существуют разногласия даже относительно того, является ли это точным способом описания происходящего.

Во ONE, неясно, могут ли пользователи попадать в ONE или иную категорию, если только они не отказались от ONE сети по идеологическим причинам и не решили продать свои ETH или ETC

Фелфельди описал это как необходимое неудобство:

«Я бы T сказал, что проблема с повторным воспроизведением — это настоящая «атака», потому что это просто то, что происходит всегда. Я думаю, ONE не делает этого злонамеренно. Это просто некоторое неудобство. Сеть T была разработана для такой ситуации».

Самый большой риск может заключаться в том, что пользователи «потеряют» средства, намереваясь заключить контракт с ETH, и в силу схожести адреса и закрытого ключа в конечном итоге отправят также и ETC

Если эта учетная запись недоступна для пользователя, это может означать потерю дополнительной ценности T образом.

Воздействие обмена

В настоящее время, по всей видимости, от уязвимости больше всего пострадали биржи.

Например, в ONE время трейдеры, похоже, использовали биржу Coinbase как средство для получения «бесплатных» ETC Шаги, необходимые для игры на бирже являются публичными, и люди, похоже, используют их. Неясно, был ли этот конкретный вектор атаки решен, нознаки в социальных сетяхпредполагают, что сегодня пользователи смогли вывести обе валюты.

На момент публикации статьи Coinbase была недоступна для комментариев.

В сообщении в блоге генеральный директор Coinbase Брайан Армстронг утверждает, что биржа предвидела атаки с повторным воспроизведением, но T ожидала, что Ethereum Classic станет настолько популярным. Он утверждает, что тогда они "началась работа по нейтрализации атак повторного воспроизведения."

Ранее на этой неделе Coinbase объявила, чтоT планирует поддерживать Ethereum Classic, будь то его кошелек или новая биржа GDAX.

Неясно, продолжается ли это, и если да, токто за это платит, потому что это может быть даже не обмен.

Coinbase, похоже, T защищается от этого, хотя трудно сказать. Чарли Ли из Coinbase сказал: через Slack что Ethereum Foundation рекомендовала платежной системе не защищаться от атак с повторным воспроизведением.

Однако Coinbase — T единственная затронутая биржа.

Всообщение опубликовано На этой неделе на сайте биржи сотрудники BTC-e сообщили, что ее активы ETC были истощены, когда пользователи перевели свои средства на Poloniex, и даже заявили, что «в текущих обстоятельствах Ethereum Classic — это мошенничество».

Базирующаяся в Китае биржа Yunbi заявила взапись в блоге Ранее на этой неделе она потеряла 40 000 ETC из-за уязвимости воспроизведения. Биржа заявила, что фактически поглотит потери и выплатит балансы ETC , соответствующие балансам ETH пользователей.

Будущее исправление неясно

Как же пользователи и биржи Ethereum защищаются от этого?

ONE из способов обойти риск — провести транзакцию через открытый исходный код «сплиттерного контракта», фактически переместив ETC на новый счет. Но это довольно обременительно, поскольку это зависит от каждой биржи или каждого отдельного человека, который должен сделать это для каждого счета, который у них есть.

Poloniex автоматически генерирует новые адреса для пользователей, чтобы они могли избежать непреднамеренной отправки своих ETH или ETC в зеркальном процессе. Kraken сделал то же самое, утверждая что если пользователи T «разделят» свои ETH и ETC, они все равно смогут внести ETH на биржу и получить ETH и ETC на свой счет.

Можно остановить это по всей сети целиком, не доверяя биржам, которые справятся. Если бы любая из сетей включила исправление, сделав хардфорк своей сети для обновления форматов транзакций, они могли бы решить эту проблему, но ни одна из них не выразила планов сделать это.

С другой стороны, Фелфёльди упомянул, что Ethereum в конечном итоге хочет обновить сеть, чтобы решить эту проблему, внеся необходимые изменения в форматы транзакций в Metropolis, следующую версию Ethereum, выход которой запланирован на осень 2016 года.

Беспокойство вызывает то, что изменение этого правила до этого срока потребует еще одного хардфорка или перехода на новый блокчейн, но люди опасаются, что это будет ONE много форков.

«Мы только что сделали ONE развилку. Мы T хотим делать больше поспешных обновлений, потому что это опасно», — сказал он. «Вероятно, это будет здесь еще довольно долго».

Менеджер проекта Classic Арвикко заявил, что, по его мнению, ответственность за устранение уязвимости ретранслятора ложится на тех, кто изначально выполнил разделение.

«Факты очевидны: Ethereum Classic по-прежнему сохраняет консенсус оригинальной устаревшей сети, в то время как те, кто последовал за форком Ethereum, от этого консенсуса отказались», — сказал он CoinDesk, продолжив утверждать:

«Для тех, кто отходит от консенсуса, вполне логично, что они склонны инициировать чистый раскол и не рассчитывать переложить бремя на тех, кто все еще придерживается консенсуса».

Другие считают, что ситуация сохраняется из-за этих укоренившихся позиций.

Питер Вессенес, эксперт по безопасности и основатель Bitcoin Foundation, сказал:

«Создание хаоса, несомненно, является целью некоторых участников».

Изображение черезШаттерсток

Эта статья была обновлена.