Итак, блокчейн Ethereum все еще находится под атакой…

Возможно, вы не заметили, но Ethereum подвергается атаке.

То, что началось более двух недель назад со спам-атак, привело к масштабнымEthereumСбои в работе узлов переросли в битву, в которой разработчики платформы столкнулись с неизвестными противниками. Это может звучать как захватывающий голливудский фильм, но в основном это происходило на досках объявлений и с помощью кода.

Первые выстрелы прозвучали на крупной конференции разработчиков Ethereum, Devcon2, с загадочным сообщением, написанным на немецком языке и доставленным через метод транзакции. В сообщении говорилось: «Идите домой», но тем, кто следил за спорными изменениями сети этим летом, полный смысл был ясен.

С тех пор создание блоков и транзакции продолжают подвергаться влиянию, а узлы синхронизируются с сетью медленнее. Но хотя с тех пор были реализованы различные исправления, злоумышленник продолжает находить уязвимости для эксплуатации и, в свою очередь, создавать новые способы запуска атак типа «отказ в обслуживании» (DoS).

Результат: сеть переполнена транзакционным спамом.

Соучредитель Blockstack Муниб Али назвал это «игрой в кошки-мышки», которая потенциально может и дальше замедлять транзакции в сети, второй по популярности по рыночной капитализации.

До сих пор большинство атак затрагивали узлы, на которых работал клиент Ethereum версии Go (Geth), самая популярная реализация Ethereum, хотя в некоторых случаях атакам подвергся и Parity, альтернативный клиент, представленный на конференции.

Последняя версия под названием «Дорогой дневник» направлена на устранение «первопричины» многих атак с помощью техники, называемой «ведение журнала».

Анатомия атаки

ONE из проблем, с которой столкнулись разработчики клиентских приложений, заключается в том, что те, кто стоит за атакой, постоянно меняют свою тактику.

Злоумышленник или злоумышленники внедряют смарт-контракты в блокчейн Ethereum , а затем совершают транзакции, которые влияют на то, как клиенты обрабатывают данные, замедляя их до такой степени, что блоки и транзакции начинают задерживаться.

(Чтобы узнать, что происходит, см.шквал мелких транзакций(отправляется злоумышленником с целью подавить сеть).

Первая линия атаки была нацелена на ошибку нехватки памяти, которую команда Geth решила исправить в последующем обновлении программного обеспечения.

«В Ethereum ONE из проблем заключается в том, что у нас есть огромная база данных, которая растет гораздо быстрее, чем, например, у Bitcoin», — сказал разработчик Ethereum Петер Силади, работающий над Geth, добавив, что злоумышленники воспользовались этой проблемой.

«Мы никогда не думали об этом векторе атаки», — добавил он.

Внимание к Geth побудило некоторых пользователей развернуть узлы с помощью Parity. После первых атак большинство майнеров переключились.

Однако Geth по-прежнему остается самым популярным клиентом,нумерацияпочти 7000 узлов по сравнению с 900 у Parity, хотя цифры постоянно колеблются.

Между тем, IT-консультант Ethereum Foundation Хадсон Джеймсон решил подчеркнуть, что команда Geth смогла исправить каждую проблему, с которой ей до сих пор сталкивались. Этот аргумент также подчеркнул майнер Ethereum Джонатан Тумим, который назвал исправления, развернутые в течение нескольких дней, «впечатляющими».

«Сеть будет продолжать работать, и эти надоедливые атаки в конечном итоге прекратятся», — рассуждал он.

Но как долго — пока неясно. Каждый раз, когда Geth или Parity выпускают обновление, злоумышленник находит новую уязвимость.

Те, кто стоит за атаками, похоже, T возражают против затрат, потратив тысячи долларов в эфире ( Криптовалюта сети Ethereum ) на подпитку атак.

«На сегодняшний день злоумышленник потратил более 3000 долларов в эфире, и это только на оплату газа», — подсчитал Джеймсон.

Влияние на пользователей

Многие утверждают, что атаки являются неизбежным результатом того, как устроен Ethereum , и что он имеет «большая поверхность атаки."

Больше возможностей на платформе означает больше возможностей для возникновения проблем, по крайней мере по сравнению с другими сетями блокчейнов, которые менее амбициозны.

«Более серьезная проблема в том, как устроен Ethereum . Слишком много уязвимости, чтобы злоумышленник мог запустить определенные вещи или отправить определенные типы транзакций», — сказал Али. «Подумайте об этом так: Ethereum дает людям слишком много свободы в том, что они могут сделать с чужим компьютером».

Однако даже если узлы Geth больше не выходят из строя полностью, это привело к общему замедлению работы сети, что сделало Ethereum менее доступным для тех, кто хочет запустить смарт-контракт или отправить транзакцию.

После атак некоторые пользователи сообщиливозникли проблемы доступ к своим средствам с помощью Mist, популярного кошелька Ethereum .

ONE пользователь даже заметил, что при переключении пулов прибыльность майнинга снизилась на меньшие бассейны, что может стать потенциальной проблемой для экосистемы, которая T хочет, чтобы крупные майнеры имели больший контроль.

Сеть также становится более уязвимой в целом, если все ее узлы не функционируют должным образом.

«Отключение или отставание значительной части узлов или майнеров от сети, естественно, является довольно серьезным нарушением, поскольку такие атаки могут быть предвестником атаки с двойной тратой», — сказал Джеймсон.

Однако некоторые пользователи, похоже, невозмутимы, а многие разработчики продолжают работать над другими проектами. Два проекта Ethereum , FirstBlood и SingularDTV, провели краудсейл, чтобы собрать средства на проект во время атаки.

Поиск решения

Что касается снижения воздействия, разработчики предложили идеи, как решить проблему с помощью среднесрочных и долгосрочных изменений, которые Джеймсон называет «общеэкосистемными усилиями».

«ONE из решений является повышение стоимости проведения подобных атак», — сказал Силади.

Он объяснил, что повышение цен на некоторые команды Ethereum может означать изменения на уровне протокола в Metropolis, следующем крупном выпуске программного обеспечения Ethereum, которое должно быть более удобным для разработчиков.

Джеймсон также упомянул о перезагрузкепрограмма вознаграждений, с помощью которого разработчики могут зарабатывать Bitcoin за обнаружение и сообщение об ошибках. «Таким образом, люди могут законно сообщать о своих недостатках, а не атаковать сеть», — сказал он.

Однако он надеется, что обнаружение этих ошибок в конечном итоге сделает Ethereum сильнее.

«В долгосрочной перспективе эти атаки повышают устойчивость сети Ethereum », — добавил Джеймсон, утверждая, что разнообразие клиентов не позволяет атаке затронуть все узлы.

Роль фонда

Другие, похоже, считают, что неясно, как быстро восстановится Ethereum .

« Ethereum Foundation пытается приуменьшить их значение и подать ситуацию в выгодном свете, утверждая, что атаки помогут укрепить сеть», — утверждает ведущий разработчик Ethereum Classic Арвикко.

Хотя эти комментарии неудивительны, учитывая, что он возглавляет альтернативный проект, они указывают на общее настроение тех, кто критически относится к организации, финансирующей разработку протокола, и ее подходу к ситуации.

Другие пока не знают, что именно следует предпринять.

Али сказал, что, по его мнению, команда Ethereum проделала хорошую работу по устранению уязвимостей.

Тем не менее, он предположил, что конца этому не будет, если идеологические мотивы, направленные на разрушение сети, будут продолжаться беспрепятственно, но в конечном итоге это может оказаться наилучшим исходом.

«[К тому времени] большинство практических проблем с программным обеспечением будут исправлены, так что оно станет достаточно сложным и перестанет быть проблемой», — сказал он, добавив:

«Я думаю, это трудно предсказать».

В подготовке репортажа принимал участие Пит Риццо.

Изображение игрушечного солдатикачерез Shutterstock