15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Могат ли уязвимостите на Ethereum да задействат още едно разделяне в общността?

Уязвимости на Ethereum

Доклад със заглавие „Намиране на алчни, блудни и самоубийствени договори в мащаб“ описва в технически план уязвимостите на мрежата Ethereum. Изследователи в Сингапур и Великобритания написаха статията, която в момента преминава през партньорска проверка. Тези изследователи са използвали персонализиран инструмент, наречен MAIAN, за да анализират Ethereum. Разкритията в тази статия подчертават няколко уязвимости, които заплашват да разделят общността Ethereum. Ето резюме на тези уязвимости и техните последици.

Интелигентни договори на Ethereum

Интелигентните договори и възможността за създаване на токени ERC20 са две от основните функции на мрежата Ethereum. Те също така разкриват уязвимостите или противоречията, които могат да отведат мрежата по сложен път. Мрежата Ethereum, с местна криптовалута Ether (ETH), е създадена през 2015 г. Основен компонент, който е осигурил сцепление на Ethereum, е способността му да включва SMART Contract възможности. Това позволява на страните да създадат свой собствен токен на блокчейна Ethereum (използвайки протокола ERC-20) и дава възможност за въвеждане на данни под формата на интелигентни договори. Те обикновено предлагат възможност за провеждане на потоци от процеси на транзакции, например, въз основа на удовлетворението от списък с предварително определени променливи.

Уязвимости на Ethereum Blockchain

През май 2016 г. DAO (децентрализирана автономна организация) бе внедрена в блокчейн Ethereum като SMART договор за краудфънд чрез DAO токени, като парите отиват на уникален адрес на портфейла. Според The ​​Startup „По същество платформата ще позволи на всеки, който има проект, да представи идеята си пред общността и потенциално да получи финансиране от DAO. Всеки с DAO жетони може да гласува за планове и след това ще получи награди, ако проектите донесат печалба. “

През юни 2016 г., само един месец по-късно, хакер откри уязвимост в кода и успя да изтегли средства от портфейла на DAO. Двата основни въпроса, които не бяха разгледани в кода на приложението DAO, бяха „рекурсивно повикване“ (повторни транзакции) и фактът, че след единична транзакция ETH ще се покаже оставащото салдо на символите – подчертавайки колко е налично в портфейлът.

Ethereum Не е по вина, но марката страда

Въпреки че първоначалният проблем с уязвимостта на DAO не беше по вина на разработчиците на Ethereum – тяхното действие за възстановяване чрез внедряване на хард форк беше единственият им избор. Това откри дебата за бъдещи „спасителни мерки“. Само преди няколко дни HardFork (25/04/18) съобщи, че „стартирането на Blockchain сигурност PeckShield е срещнало критична уязвимост в множество интелигентни договори на Ethereum (на базата на протокола ERC20), което води до препълване на цели числа – често срещан проблем, който възниква, когато компютрите се справят с числови стойности извън обхвата, които могат да бъдат представени с даден брой битове … Според изследователите грешката дава възможност на нападателите да „прехвърлят огромно количество токени на адрес с нулев баланс“, като свързват подателя с огромни такси междувременно .. “

Те твърдят, че твърде много неопитни разработчици се опитват да използват общия език, използван за ERC-20 SMART договорни променливи „Solidity“, и по този начин оставят вратите отворени за хакерите да получат достъп до средства. Подобно събитие се случи през декември 2017 г. с Coinbase, където поради бъг в техните SMART договори те неволно позволиха на потребителите да се възнаградят с допълнителни токени.

Hard fork съобщи, че „ако транзакцията на [един] портфейл в интелигентния договор не успее, всички транзакции преди това ще бъдат отменени“, обясни VI Company. „Но на Coinbase тези транзакции няма да бъдат обърнати, което означава, че човек може да добави толкова много Ethereum към баланса си, колкото иска.“ Това на практика означаваше, че всеки би могъл да злоупотреби с този бъг, за да кредитира портфейлите си с безкрайно количество Ethereum. “

Проблеми със скоростта на мрежата

Тези проблеми може да са най-забележимите уязвимости в мрежата Ethereum, но те не са най-очевидните. През 2017 г. в мрежата на Ethereum беше пуснат проект, наречен ‘Crypto-Kitties’. Според HackerNoon проектът нараства с „популярност … и тази тенденция оказва бързо нарастващ натиск върху мрежата Ethereum. Прекъсването на работата на мрежата е донякъде вредно за Ethereum по отношение на добавянето на безпокойство към други видове търговци и потребители, че Ethereum рискува задръствания и бавни скорости на обработка. Трудностите при транзакциите на Ethereum по време на свръх Crypto Kitties са добре документирани.

Как е Ethereum преодоляване на бъгове?

В опит да възстанови доверието в тяхната мрежа и да се опита да избегне повече от тези атаки, Ethereum разработи „Програмата за награди на Ethereum“ през 2015 г. Ethereum кани хората да се опитват да атакуват мрежата им и да докладват за проблеми или грешки. След това ще възнаградят човека, който регистрира грешката, с ETH или BTC. Ethereum се опита да въведе конкурентен социален фактор, като класира „ловци на глави“ спрямо всеки въз основа на нивото на приноса, за да укрепи своята мрежа. Приносът ги възнаграждава с точки в класацията, както и с ETH или BTC.

Уебсайтът на програмата Ethereum Bounty обаче не посочва стойността на наградата в ETH или BTC – само че тя ще варира. Това тласка ловеца на глави в дилема: докладвайте за неизвестна награда или просто го експлоатирайте. Отчитането не винаги е било първият избор. Единствената индикация за парично възнаграждение е бележка за историческите награди на ловеца на глави, разпределени където един ловец на глави на 27/02/2015 е награден с 5 BTC. Ако приемем цената на BTC през 2015 г., наградата щеше да струва между 886,40 и 1572,95 долара. Ethereum декларира, че сумата на наградата ще варира в зависимост от съобщената грешка. Обществеността не знае каква грешка е била докладвана на дадена дата – само че е била докладвана.

Етично хакване

Този подход, приканващ разработчиците да хакнат вашата мрежа, се превърна в широко разпространена практика в много бизнеси поради бума през 2017 г. в атаките на RANSOMWARE; стратегията доказа своята стойност, когато става въпрос за решаване на грешки. Въпреки това, нивото на възнаграждение, което някой може да направи в крипто, вероятно ще провери морала на всеки добър Ловец на глави.

Становище на Общността

Както бе споменато по-горе, хард форкът на ETH след DAO предизвика шум в общността и до днес все още се използва като боеприпаси за осмиване на мрежата ETH. В резултат тези, които са против резолюцията на DAO, все още поддържат това срещу мрежата. Като цяло Ethereum се превърна в малко култов почитател и се разглежда от мнозина като основен съперник на Bitcoin по отношение на културата на общността.

Широкото приемане на протокол ERC-20 за ICO и SMART договори го накара да расте експоненциално, което в резултат го направи по-привлекателен за нападателите предвид потока от средства. Това означава, че предвид обсъдените по-горе уязвимости и естеството на програмата за награди за тяхното решаване, следващото разделяне в общността на Ethereum може да е точно зад ъгъла. Прецедентът беше създаден с DAO и има твърде много участници в екосистемата, които са твърде големи, за да се провалят.

Previous Post
Bitcoin Cash Fork e o paradoxo de Newcomb
Next Post
Основните характеристики на онлайн казино софтуера