Розробники обговорюють протоколи Повідомлення після «випадкового» хардфорку Ethereum

Розробники Ethereum зважують зміни щодо публічного оприлюднення критичних помилок після 11 листопада "випадковий хардфорк."

За словами а опубліковано технічний опис від Geth – найбільшого клієнта Ethereum , написаного мовою Go – вектор атаки типу «відмова в обслуговуванні» (DoS) був навмисно спрацьовує наступним користувачем як тест, що призвело до ланцюга меншості з 30 блоків.

Geth виправив помилку на початку жовтня після Повідомлення, але вона все ще існувала в попередніх версіях Geth. Помилка тимчасово призвела до того, що вузли, які не оновилися до правильної версії Geth, йшли іншим шляхом, ніж інші клієнти.

Тепер розробники змінюють порядок Повідомлення про вразливості системи безпеки після того, що деякі розробники подзвонили найбільша загроза для Ethereum після атаки на DAO у 2016 році.

Читайте також: «Неоголошений хардфорк» намагався запобігти тому зриву, який він спричинив

Це питання приходить з багажем. Загальною ідеєю програмного забезпечення з відкритим вихідним кодом (OSS), такого як Ethereum , є те, що постачальники мають завдання «своєчасно повідомляти тих, хто постраждав від уразливостей», — сказав засновник Summa Джеймс Прествіч у повідомленні CoinDesk . Іншими словами, Geth несе відповідальність за те, щоб попередити залежних користувачів про можливі ускладнення, сказав він.

«Повідомлення — це складна тема»

Проте блокчейни за своєю CORE є механізмами фінансового розрахунку. Традиційні методи виявлення помилок в OSS можуть призвести до небажаних результатів для інших гравців, які мають гроші.

в Дзвінок усіх CORE розробників у п’ятницю, розробник Ethereum Міка Золту та керівник команди Geth Пітер Сілагі не погодилися з видачею списку повідомлень про критичні вразливості. Золту стверджував, що такий список створить нерівні умови гри для проектів, тоді як Сілагі сказав, що кожне Повідомлення помилки створює слабке місце в інфраструктурі Ethereum.

Наприклад, завчасне розкриття помилки постачальнику послуг Infura, який більшість децентралізованих Фінанси (DeFi) використовує для підключення до блокчейну Ethereum , було б несправедливою перевагою перед його конкурентами. Крім того, наслідки для більшої екосистеми можуть бути серйозними, якщо конфіденційна інформація зі списку просочиться до ворогуючих сторін.

Знову отримавши цю опцію, Сілагі сказав, що підійде до нещодавнього Повідомлення так само, тобто збереже консенсусну помилку в таємниці (хоча він сказав, що в ONE момент під час розмови вони повинні були повідомити користувачів, що минула версія Geth містила вразливість). За його словами, Geth зробив це для інших уразливостей консенсусу.

«Повідомлення є складною темою, і безпека користувачів має першорядне значення», — підсумував Прествіч.

Оновлення (13 листопада, 21:00 UTC): у попередній версії цієї статті неправильно вказано, що 80% мережі перейшли по неправильному ланцюжку. Лише вузли, які не оновилися до правильної версії Geth, приєдналися до ланцюжка меншості.