Зростання атак Replay посилює розрив Ethereum

Непередбачені наслідки хардфорку Ethereum продовжували наростати цього тижня, оскільки стали очевидними нові проблеми через постійну популярність двох конкуруючих мереж.

Тиждень тому був ONE Ethereum, децентралізована обчислювальна платформа, яка привернула увагу ззовні застосуванням концепції Криптовалюта для розробки нових Інтернет-додатків. Але через розбіжності в тому, як люди вважають, що платформа повинна працювати, зараз єдві мережі Ethereum(Ethereum і Ethereum Classic), обидва з яких використовують майже однакову історію.

Вважалося, що ONE «переможець» блокчейну швидко з’явиться, а інший зрештою відійде на другий план. Однак обидва продовжували існувати, незважаючи на ці прогнози.

Проблема полягає в тому, що, маючи дві окремі мережі з двома окремими блокчейнами, кожен, хто тримав кошти на першій ітерації (Ethereum), тепер є власником коштів на другій (Ethereum Classic). Справа ускладнюється тим, що для користувачів їхні кошти ETH на Ethereum і кошти ETC на Ethereum Classic мають однакові адреси та закриті ключі.

Нинішні умови створили основу для «атак повторів».

З точки зору інформатики, це просто означає мережеву дію, яка повторюється, чого T повинно бути. З точки зору цифрової валюти, коли хтось транслює транзакцію за допомогою ONE з мереж, існує ризик того, що ця транзакція буде включена в обидва блокчейни.

Це означає, що користувачі, які спробують купити ETH сьогодні, T постраждають, але всі, хто мав кошти в будь-якому контракті до форку, по суті, дублювалися на іншому форку.

Розробник Ethereum Жолт Фельфельді, який працює над впровадженням Go на платформі, пояснив, що цього T повинно статися, якщо обидві мережі вживають належних заходів безпеки.

«Розділення цих двох мереж насправді ніколи не планувалося», — сказав він.

Враховуючи увагу, яку приділяють Ethereum великі банки та фінансові спеціалісти, цей інцидент зацікавив навіть тих, хто не належить до спільноти блокчейнів з відкритим кодом. Для цих спостерігачів ситуація здається перехрестям нерішучості.

Лідер латиноамериканського підрозділу IBM з блокчейну Мартін Хагельстром сказав CoinDesk:

«Проблема полягає в тому, що зміна цих правил передбачає створення нового хардфорку. Тож Ethereum каже, що [Ethereum Classic] має це зробити. А класики кажуть, що [творець Ethereum ] Віталік [Бутерін] мав розглянути це на своєму хардфорку, тому вони повинні це зробити».

Ні Ethereum , ні Ethereum Classic , здавалося, не готувалися до атак, але отримана прогалина в комунікації означає, що жодна зі сторін насправді не вживає заходів.

"Якщо ви запитаєте мене, вони поводяться як діти", - додав Хагельстром.

Семантика «атаки».

Користувачі обох мереж ETC і ETH вразливі до «атаки», хоча існують навіть розбіжності щодо того, чи це точний спосіб описати те, що відбувається.

По ONE, незрозуміло, чи можуть користувачі потрапити в ONE чи іншу категорію, якщо тільки вони не відмовилися від ONE мережі з ідеологічних причин і вирішили продати свій ETH або ETC

Фельфельді назвав це необхідною незручністю:

«Я б T сказав, що проблема з відтворенням є справжньою «атакою», тому що це просто щось, що трапляється завжди. Я думаю, що ONE не робить цього зловмисно. Це просто певна незручність. Мережа T була розроблена для такої ситуації».

Найбільший ризик може полягати в тому, що користувачі «втратять» кошти, маючи намір укласти контракт з ETH, і через схожість адреси та закритого ключа також надсилатимуть ETC

Якщо цей обліковий запис недоступний для користувача, це може означати, що додаткову цінність втрачено T способом.

Обмінний вплив

Наразі здається, що біржі найбільше постраждали від уразливості.

Наприклад, ONE часу трейдери, здавалося, використовували біржу Coinbase як засіб отримання «безкоштовних» ETC Кроки, необхідні для обміну грою є публічними, і, здається, люди ними користуються. Незрозуміло, чи вдалося вирішити цей конкретний вектор атаки знаки в соціальних мережах припускають, що сьогодні користувачі змогли зняти обидві валюти.

На момент преси Coinbase був недоступний для коментарів.

У дописі в блозі генеральний директор Coinbase Браян Армстронг стверджує, що біржа передбачала повторні атаки, але T очікувала, що Ethereum Classic буде настільки популярним. Він стверджує, що вони тоді "розпочав роботу по зведенню атак повторів."

Раніше цього тижня Coinbase оголосила про це T планує підтримувати Ethereum Classic, чи то на службі гаманця, чи на новій біржі GDAX.

Незрозуміло, чи це триває, і якщо так, хто за це платить, тому що це може бути навіть не обмін.

Схоже, Coinbase T захищається від цього, хоча це важко сказати. сказав Чарлі Лі з Coinbase через Slack що фонд Ethereum порадив платіжному процесору не захищатися від атак повторів.

Однак Coinbase — T єдина біржа, на яку це вплинуло.

В а повідомлення опубліковано Цього тижня на веб-сайті біржі співробітники BTC-e вказали, що її авуари ETC були вичерпані, коли користувачі переказували свої кошти на Poloniex, і дійшли до того, що заявили, що «Ethereum Classic у поточних обставинах є шахрайством».

Китайська біржа Yunbi сказала в публікація в блозі на початку цього тижня він втратив 40 000 ETC через уразливість повтору. Біржа заявила, що фактично з’їсть збитки та виплатить баланси ETC , які відповідають балансам користувачів ETH .

Майбутнє виправлення незрозуміле

Отже, як користувачі Ethereum та біржі захищаються від цього?

ONE із способів уникнути ризику — запустити транзакцію через «розподільний контракт» із відкритим кодом, фактично перемістивши ETC на новий обліковий запис. Але це досить обтяжливо, оскільки це залежить від кожної біржі або кожної особи для кожного облікового запису, який вони мають.

Poloniex автоматично генерує нові адреси для користувачів, щоб вони могли уникнути ненавмисного надсилання своїх ETH або ETC у віддзеркаленому процесі. Кракен зробив те саме, стверджуючи що якщо користувачі T «розділяють» свої ETH і ETC, вони все одно можуть внести ETH на біржі та отримувати ETH і ETC на свій рахунок.

Це можна зупинити оптом у мережі, замість того, щоб довіряти біржам. Якби будь-яка мережа включила виправлення шляхом жорсткого розгалуження своєї мережі для оновлення форматів транзакцій, вони могли б вирішити цю проблему, але жодна не висловила планів робити це.

З іншого боку, Фельфолді зазначив, що Ethereum зрештою хоче оновити мережу, щоб вирішити проблему, включивши необхідні зміни до форматів транзакцій у Metropolis, наступній версії Ethereum, яка має вийти восени 2016 року.

Занепокоєння полягає в тому, що змінити його раніше, ніж це вимагатиме ще одного хардфорку або переходу на новий блокчейн, але люди бояться, що це буде ONE форк забагато.

«Ми щойно зробили ONE форк. Ми більше T хочемо робити необдуманих оновлень, тому що це небезпечно», — сказав він. «Ймовірно, він буде тут ще досить довго».

Класичний менеджер проекту Арвікко сказав, що, на його думку, відповідальність за усунення вразливості реле лежить на тих, хто в першу чергу здійснив поділ.

«Факти очевидні: Ethereum Classic все ще дотримується консенсусу щодо оригінальної застарілої мережі, тоді як ті, хто слідує за форком Ethereum, залишили цей консенсус», — сказав він CoinDesk, продовжуючи стверджувати:

«Для тих, хто розгалужується (залишаючи консенсус), зрозуміло, що вони зобов’язані запровадити чистий розкол, а не сподіватися перекласти тягар на тих, хто все ще досягає консенсусу».

Інші бачать, що ситуація зберігається через ці вкорінені позиції.

Пітер Вессенес, експерт із безпеки та засновник Bitcoin Foundation, сказав:

«Створення хаосу, очевидно, є метою деяких учасників».

Зображення через Shutterstock

Цю статтю оновлено.