Kaya, Blockchain ng Ethereum ay Still Under Attack | PH.democraziakmzero.org

Kaya, Blockchain ng Ethereum ay Still Under Attack

Kaya, Blockchain ng Ethereum ay Still Under Attack

Maaaring hindi mo napansin, ngunit Ethereum ay sa ilalim ng atake.

Ano nagsimula higit sa dalawang linggo na ang nakakaraan na may mga pag-atake ng spam na humantong sa malakihang ethereumnode outages ay tumataas sa isang labanan na ay pitted mga developer ng platform laban sa hindi kilalang antagonists. Ito ay maaaring tunog tulad ng isang kapana-panabik Hollywood pelikula, ngunit ito ay halos ay natupad sa message boards at may code.

Mga pag-shot ay unang fired sa malaking conference developer Ethereum, Devcon2, na may isang mahiwagang mensahe na nakasulat sa Aleman at maihatid sa pamamagitan ng paraan ng transaksyon payload. Ang mensahe sinabi "Umuwi", ngunit sa mga taong ay nai-pagsunod sa mga network contentious changesthis tag-araw, ang buong kahulugan ay malinaw.

Simula noon, harangan paglikha at transaksyon ay patuloy na maaapektuhan, na may mga node pag-sync up sa network ng mas mabagal. Ngunit habang iba't-ibang mga pag-aayos ay dahil nai-ipinatupad, ang magsasalakay ay patuloy na makahanap ng mga kahinaan upang samantalahin at, sa pagliko, lumikha ng mga bagong paraan upang ilunsad kait-ng-service (DOS) atake.

Ang resulta: ang network ay malaki ang tubig sa transaksyon spam.

Blockstack co-founder Muneeb Ali tinatawag na ito ng isang "game cat-and-mouse" na maaaring potensyal na patuloy na pabagalin transaksyon sa network, ang pangalawang pinaka-popular na sa pamamagitan ng market cap.

Karamihan sa mga pag-atake kaya ngayon apektado nodes pagpapatakbo ng Go-version Ethereum client (Gath), ang pinaka-popular na pagpapatupad ng Ethereum, kahit pagkakapare-pareho, isang alternatibong client inilabas sa komperensiya, Naapektuhan sa ilang pagkakataon.

Ang pinakabagong release, na tinatawag na "Dear Diary", ay naglalayong itigil ang "root sanhi" ng marami sa mga pag-atake na may isang diskarte na tinatawag na "journalling."

Anatomy ng isang pag-atake

Isang problema na lumitaw para sa mga developer client ay na ang mga likod ng mga pag-atake ay patuloy na paglipat ng kanilang mga taktika.

Ang attacker o attackers ay nagde-deploy ng matalinong mga kontrata sa Ethereum blockchain, at pagkatapos tanggapin ang alok mga transaksyon na epekto kung paano kliyente mahawakan data, pagbagal ito pababa sa puntong iyon bloke at transaksyon maging maantala.

(Para sa isang silip sa kung ano ang nangyayari, tingnan ang barrage ng mga maliliit na transactionssent ng magsasalakay upang mapuspos ang network).

Ang unang linya ng pag-atake target ka ng isang out-of-memory bug, kung saan ang Gath koponan inilipat upang ayusin sa isang kasunod na pag-update ng software.

"Sa Ethereum isa sa mga hamon ay na mayroon kaming ito malaking database na lumalaki mas mabilis bilang halimbawa sa bitcoin," sabi Ethereum developer Péter Szilágyi, na gumagana sa Gath, ang pagdaragdag na ang mga attackers nagsamantala sa isyung ito.

"Kami ay hindi kailanman naisip tungkol sa pag-atake vector," idinagdag niya.

Ang pagtuon sa Gath ay sinenyasan ng ilang mga gumagamit sa magsulid up nodes gamit pagkapareho. Sa wake ng unang pag-atake, karamihan sa mga minero na ginawa ang lumipat.

Gayunman, ang Gath ay pa rin sa pamamagitan ng malayo ang pinaka-popular na client, numberingnearly 7,000 nodes kung ihahambing sa Parity ni 900, kahit na ang mga numero ay patuloy na nagbabago.

Samantala, Ethereum Foundation IT consultant Hudson Jameson pinili upang bigyan ng diin na ang Gath koponan ay able sa ayusin ang bawat isyu na nai-hagis sa ito sa ngayon. Argument na ito ay din stressed sa pamamagitan Ethereum minero Jonathan Toomim, na tinatawag na mga pag-aayos, ipinakalat sa loob ng mga araw, "kahanga-hanga".

"Ang network ay pumunta sa, at ang mga nuisance na pag-atake ay hihinto sa huli," siya reasoned.

Ngunit kung gaano katagal nananatiling hindi maliwanag. Sa bawat oras na Gath o pagkapareho ng update, ang magsasalakay ay hahanap ng isang bagong kahinaan.

Yaong sa likod ng pag-atake ay hindi tila sa isip ang gastos ng paggawa nito, nagkakaroon na ginugol libo-libong mga dolyar na halaga ng eter - ang cryptocurrency ng Ethereum network - sa gasolina ang pag-atake.

"Upang petsa, ang attacker ay may na ginugol ng higit sa $ 3,000 na halaga ng eter, lamang sa gas-gastos," Jameson tinatayang.

Epekto sa mga gumagamit

Maraming mga magtaltalan na ang pag-atake ay isang tiyak na mangyayari resulta ng ang paraan Ethereum ay dinisenyo, at na ito ay may "malaking pag-atake ibabaw."

Higit pang mga kakayahan sa-platform ay nangangahulugan na may mga karagdagang mga pagkakataon para sa mga problema, hindi bababa sa kumpara sa iba pang mga network blockchain, na kung saan ay mas mapag-adhika.

"Ang mas malaking problema ay na ang paraan Ethereum ay dinisenyo. Mayroong masyadong maraming exposure kaya ang magsasalakay ay maaaring ma-trigger ang ilang mga bagay o magpadala ng tiyak na mga uri ng mga transaksyon," Ali sinabi. "Isipin ito sa ganitong paraan: Ethereum nagbibigay-daan sa mga tao masyadong maraming kalayaan sa kung ano ang maaari nilang gawin upang computer ng ibang tao."

Kahit na Gath nodes ay hindi na crash ganap, gayunpaman, ito ay nagresulta sa isang pangkalahatang mas mabagal network, paggawa ng Ethereum mas magagamit sa sinuman na nais upang iikot up ng isang matalino na kontrata o magpadala ng isang transaksyon.

Dahil ang pag-atake, ang ilang mga gumagamit iniulat ang pagkakaroon problemsaccessing kanilang pondo sa Ulap, ang popular na Ethereum wallet.

Isang user kahit sinusunod kapag lumilipat pool na mining kakayahang kumita ay nabawasan para sa mas maliit na pool, na kung saan ay maaaring maging isang pag-aalala para isang ecosystem na ayaw mas malaking mga minero na magkaroon ng karagdagang kontrol.

Network ay isa ring mas mahina pangkalahatang kung ang lahat ng kanyang mga node ay hindi gumagana nang maayos.

"Na nagiging sanhi ng malaking bahagi ng mga node o mga minero upang i-drop off ang network, o mahuli, ay natural sa halip malubhang, dahil naturang pag-atake ay maaaring maging isang prequel sa isang double paggastos-atake," Jameson sinabi.

Gayunman, ang ilang mga gumagamit ay tila unfazed, na may maraming mga developer patuloy na gumana sa iba pang mga proyekto. Dalawang Ethereum proyekto, FirstBlood at SingularDTV, gaganapin crowdsales na itaas ang mga pondo ng proyekto sa gitna ng pag-atake.

Paghahanap ng isang remedyo

Bilang malayo bilang ang pagbabawas ng epekto, mga developer na makabuo ng mga ideya para sa kung paano upang ayusin ang mga problema sa daluyan sa pang-matagalang mga pagbabago, sa kung ano Jameson tawag ng isang "ecosystem-wide pagsisikap."

"Ang isa sa mga solusyon ay upang gawin itong mas mahal upang maisagawa ang mga ganitong uri ng pag-atake," Szilágyi sinabi.

Ipinaliwanag niya na ang pagtataas ng mga presyo para sa tiyak na mga utos Ethereum ay maaaring magdulot ng mga pagbabago protocol na antas sa Metropolis, ni Ethereum susunod na malaking release ng software na ay inilaan upang maging mas nag-develop-friendly.

Jameson nabanggit din reboot ang kapagbigayan program, kung saan developer ay maaaring kumita ng bitcoin para sa tiktik at pag-uulat ng mga bug. "Sa ganoong paraan mga tao ay maaaring isumite ang kanilang mga bahid lehitimong halip na umaatake sa network," sinabi niya.

Gayunpaman, ang kanyang pag-asa ay na ang pagtuklas ng mga bug ay gagawing Ethereum mas malakas sa dulo.

"Sa pang-matagalang, ang mga pag-atake ng dagdagan ang kabanatan ng Ethereum network," Jameson nagdagdag sinabi, arguing na ang pagkakaiba-iba ng mga kliyente handicaps isang pag-atake mula sa matatamaan ang lahat node.

Papel na ginagampanan ng ang pundasyon

Ang iba ay tila mag-isip na ito ay hindi malinaw kung paano mabilis na Ethereum ay mabawi.

"Ang Ethereum Foundation ay sinusubukan upang downplay ang mga ito at iikot ang sitwasyon sa isang mahusay na paraan, na nagsasabi na pag-atake ay makakatulong upang patigasin ang network," Ethereum classic nangunguna developer, Arvicco, Nagtalo.

Habang ang mga komento ay hindi nakakagulat na ibinigay na siya ay humantong sa isang alternatibong proyekto, tinuturo nila sa pangkalahatang damdamin ng mga taong naging kritikal ng organisasyon na pinopondohan protocol unlad at pagharap nito sa sitwasyon.

Ang iba ay mananatiling hindi tiyak kung ano ang aalisin pa lamang.

Ali sinabi niya palagay ni Ethereum koponan ay tapos na isang magandang trabaho kaya malayo sa pagtugon sa mga kahinaan.

Still, siya iminungkahing baka wala nang katapusan sa paningin dapat ideological motivations upang gambalain ang network ay patuloy walang bawas, ngunit na ang huli ay maaaring ang pinakamahusay na kinalabasan.

"[Sa pamamagitan ng pagkatapos,] ang karamihan sa mga praktikal na mga isyu sa mga software ay naayos upang ito ay nagiging mahirap sapat na at ito ay hindi na isang problema," sinabi niya, ang pagdaragdag ng: 

"Sa tingin ko ito ay mahirap upang mahulaan."

Pete Rizzo nag-ambag sa pag-uulat.

SecurityEthereumSmart Kontrata

Kaugnay na Balita


Post Ethereum

Blockchain para sa CPU? Pag-analisa sa Golems Ethereum Token Sale

Post Ethereum

Tiwala Walang Isa: Ethereum Smart Kontrata Seguridad ay Pagsusulong

Post Ethereum

Ang UN Nais na Magpatibay ng Bitcoin At Ethereum - At Hindi magtatagal

Post Ethereum

Nagmamanipula ang mga Hacker ng Higit sa $ 300k Mula sa Isa sa Pinakamalaking VCs ng Blockchain

Post Ethereum

Ang Banal na Trinity ng Ethereum ay Nagtatayo ng Tulad ng Pagdating ng Testnet

Post Ethereum

Scaling Lightning? Paano Mapangalagaan ang Boldest Scaling Plan ng Bitcoin

Post Ethereum

Ethereum Forks Ngunit ang Blockchain Attacks Keep On Coming

Post Ethereum

Bakit ang DAO Attack ay mabuti para sa Ethereum

Post Ethereum

Microsoft to Host Consensus 2018 Blockchain Hackathon

Post Ethereum

Isa sa Ethereums Pinakamaagang Smart Kontrata Wika ay Headed para sa Pagreretiro

Post Ethereum

Ang Record ng Ether Hits Mataas na bilang presyo Decouples Mula sa Bitcoin

Post Ethereum

Ang Alternatibong Ethereum Blockchain ay makakakuha ng suporta bilang mga pagtanggi sa presyo