Поділитися цією статтею
BTC
$84,607.88
+
1.54%ETH
$1,606.76
+
2.52%USDT
$0.9998
+
0.03%XRP
$2.1398
+
5.00%BNB
$592.50
+
0.99%SOL
$130.18
+
6.42%USDC
$1.0000
+
0.00%DOGE
$0.1648
+
1.84%TRX
$0.2470
+
0.57%ADA
$0.6437
+
2.38%LEO
$9.3632
+
0.03%LINK
$12.92
+
2.06%AVAX
$20.02
+
4.78%SUI
$2.3485
+
7.73%XLM
$0.2426
+
3.21%SHIB
$0.0₄1236
+
0.88%HBAR
$0.1718
+
2.75%TON
$2.9128
+
1.23%BCH
$337.27
+
6.89%OM
$6.2734
-
1.90%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Клієнти Ethereum без виправлень становлять ризик атаки на 51%, йдеться у звіті
Згідно з новими дослідженнями, клієнти Ethereum , які досі T виправили відомі вразливості, становлять загрозу безпеці для всієї мережі.
Згідно з новими дослідженнями, клієнти Ethereum , які досі T виправили відомі вразливості, становлять загрозу безпеці для всієї мережі.
А звіт з Security Research Labs, яка використовувала дані ethernodes.org, вказує на те, що велика кількість вузлів, які використовують найпопулярніші клієнти Parity та Geth, залишалися незахищеними протягом «тривалих періодів часу» після випуску виправлень для недоліків безпеки.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
SRLabs каже, що в лютому повідомила про вразливість у клієнті Parity, яка може відкривати вузли до дистанційного збою.
У звіті зазначено:
«Згідно зі зібраними нами даними, на даний момент виправлено лише дві третини вузлів. Невдовзі після того, як ми повідомили про цю вразливість, Parity випустив сповіщення безпеки, закликаючи учасників оновити свої вузли».
Ще один патч, випущений 2 березня, також не підхопили 30% вузлів Parity, зазначається, у той час як 7 відсотків вузлів Parity все ще мають версію, вразливу до критичної консенсусної вразливості, виправленої в липні минулого року.
Хоча клієнт Parity має автоматичний процес оновлення, він «страждає від високої складності», і не всі оновлення включені, йдеться у звіті.
Сценарій виправлення для Geth ще гірший, показує дослідження.
«Згідно з їхніми оголошеними заголовками, близько 44% вузлів Geth, видимих на ethernodes.org, мали версію v.1.8.20, критично важливе для безпеки оновлення, випущене за два місяці до нашого вимірювання», — кажуть у команді SR Labs, зазначаючи, що Geth не має функції автоматичного оновлення, очевидно, задумом.
Далі SR Labs каже, що залишаючи велику кількість клієнтів потенційно відкритими для атак, уся мережа Ethereum , яка залежить від високодоступних вузлів, також стає вразливою.
Він попереджає:
«Якщо хакер може вивести з ладу велику кількість вузлів, контролювати 51% мережі стає легше. Отже, збої програмного забезпечення є серйозною проблемою безпеки для вузлів блокчейну (на відміну від інших частин програмного забезпечення, де хакер зазвичай не отримує користі від збою)».
Щоб вирішити цю проблему, команда припускає, що потрібні «більш надійні» процеси для автоматичного оновлення клієнтів. Також допомогла б подальша децентралізація мережі Ethereum шляхом віддалення потужності хешування від концентрації майнерів, хоча це LOOKS , і широка обізнаність щодо безпеки буде ключем до успіху кроку.
Порада капелюха: ZDNet
Мережа зображення через Shutterstock
Daniel Palmer
Раніше Деніел ONE із найдовших Автори CoinDesk, а тепер ONE із наших редакторів новин, написав понад 750 історій для сайту. Коли не пише і не редагує, він любить виготовляти кераміку. Деніел володіє невеликою кількістю BTC і ETH (Див.: Редакційна Політика).
