Ang Ethereum Spam Attacks Are Back - Oras na Ito sa Network ng Pagsubok | PH.democraziakmzero.org

Ang Ethereum Spam Attacks Are Back - Oras na Ito sa Network ng Pagsubok

Ang Ethereum Spam Attacks Are Back - Oras na Ito sa Network ng Pagsubok

Ethereum ay sa ilalim ng atake muli.

Kasunod ng pagtanggi ng serbisyo attackson ang Ethereum network noong nakaraang taon, na kung saan ay tumigil na may isang pares ng tinidor sa kung saan ang lahat minero na-upgrade sa isang network na may bagong mga panuntunan, ang isang magsasalakay ay pumili ng isang mas madaling target na spam: Ropsten, ang Ethereum testing network.

Katulad sa pangunahing network, i-save ang ilang mga detalye, ang testnet ay isang network na kung saan ang mga developer ay maaaring subukan ang kanilang desentralisado apps, o "dapps," upang gayahin kung ano ang mangyayari sa pangunahing network at matukoy kung ang kanilang mga dapps ay gumagana nang maayos.

Mula noong Enero, sa isang hindi nakikilalang minero ay clogging ang network na may spam sa naturang degree na ito ay mahirap para sa mga developer upang magpadala ng mga transaksyon at smart kontrata sa main testing arena.

Kung sinubukan nila, ito madalas na tumatagal mas mahaba kaysa sa normal.

Ang addressof ang magsasalakay ay kapareho ng isa na nauugnay sa isang mas maagang tinidor ng pagsubok network, ayon sa software developer Ricardo Guilherme Schmidt, sino ang na-sumusunod na mga aksyon kaugnay sa mga address.

Hindi bababa sa ilang mga developer at mga executive sa Enterprise Ethereum Alliance launch eventin Brooklyn Nagtalo na ang isang kadahilanan kung sila ay pinili upang gumana sa Ethereum ay dahil ito ay isang mas mabigat na nasubukan platform. Ironically, ang isa sa mga pangunahing mga kasangkapan sa pagsusuri ni Ethereum ay naging epektibo sa labas ng serbisyo para sa higit sa isang buwan.

Tulad ng identity ang minero ay hindi kilala, ang mga gumagamit ay may lamang speculated kung bakit siya (o sila) ay clogging ang network na may spam. Sila ay maaaring sinusubukan upang patunayan ang isang seguridad-kaugnay na punto o maaaring hindi lamang trolling.

Madaling solusyon

Maraming Ethereum apps ay magagamit lamang para sa paggamit sa testnet ngayon. Bilang isang resulta, mga developer sa likod ng mga app tulad ng uPort and Status may nabanggit testing pagkaantala app. Etheroll pansamantalang sarado downthe testnet opsyon.

Gnosis CTO Stefan George sinabi CoinDesk:

"Para sa amin mga developer na ito ay isang malaking isyu, tulad ng mga pagsasama sa pagitan ng iba't ibang mga dapps ay maaari lamang madaling ma-nasubok sa isang shared test network. Kasalukuyan kaming pagbuo ng isang Twitterbot para Gnosis gamit uPort, ngunit hindi maaaring subukan ito nang maayos dahil sa pag-atake na ito."

George naidagdag na ito ay nangangahulugan na ang mga developer ay limitado sa mga lokal na testnets o ang test-rpc client sa mga aplikasyon ng pagsubok. Sa pamamagitan ng mga limitadong mga kapaligiran pagsubok, magiging mas mahirap upang subukan kung paano dapps nakikipag-ugnayan sa bawat isa. Para sa na, mga developer kailangan ng isang global test network, tulad ng Ropsten.

Gayunpaman, George argues na may isang madaling solusyon sa ito: whitelisting na minero maaaring lumahok sa mga pagsubok sa network.

May ay magiging walang disadvantages sa ang paraan na ito, ayon sa George. Ang naka-whitelist mining group ay maaaring binubuo ng mga malalaking organisasyon Ethereum, sabihin nating, Ethereum Foundation at ConsenSys, pagpapanatili ng network.

Anatomy ng pag-atake

Kaya, ano ay ang magsasalakay ginagawa, eksakto?

Tulad ng sa pangunahing network, ang Ethereum test network ay pinananatili sa pamamagitan ng miners. Ang pagkakaiba ay na, ang mga minero pagpapanatili nito ay hindi na isang insentibo upang gumamit ng mas malakas na hardware, dahil ang mga token ay walang kwenta - lamang ito ay ginagamit para sa mga transaksyon sa pagsubok.

Ang partikular na minero ay gumagamit ng isang GPU (a computing processor na ay mas malakas kaysa sa mga ginagamit ng iba pang mga minero sa network) upang mina, na kung saan ay kakaiba, dahil ang minero ay hindi magkaroon ng isang insentibo na gawin ito.

"Nagkaroon bahagya sinuman mining sa Ropsten, tulad ng ito ay para lamang sa pagsubok. Ang magsasalakay ay madaling makuha ang mining karamihan," George sinabi.

Sa testnet, ito ay madaling mag-minahan ng mga token ng iyong sarili, gamit ang Ethereum Wallet, halimbawa. O kaya naman, testers maaaring makakuha ng libreng mga token mula sa tinatawag na 'faucets'.

Ang magsasalakay ay ginagawa ilang mga bagay: sa isang kamay, sila ay pagmimina ang karamihan sa mga bloke at pagkuha ng mga gantimpala, para sa iba pang mga minero ay hindi maaaring, at sila ay ginamit ng isa o higit pang mga kontrata upang alisan ng tubig hindi bababa sa isang gripo ng kanyang libreng ether. Samakatuwid, ito ay ginagawa itong mas mahirap para sa mga developer ng app upang makakuha ng test ether na kung saan maaari silang magsagawa ng mga transaksyon test.

Pangalawa, dahil na pagmimina na may relatibong mataas na computing kapangyarihan, ang mga minero ay magagawang upang taasan ang maximum na halaga ng computational processing power pinapayagan sa bawat bloke (ang 'gas limit') sa 2GB, at pagpuno ito na may maraming spam na mga transaksyon.

"Siya rin ang ipinakalat isang kontrata [tulad ng] block.gaslimit o msg.gasto loop ng spam sa network na may max gas maaari," Schmidt sinabi.

Ilagay ang isa pang paraan, ang minero ay hoging ang transaksyon bandwidth upang ang iba pang mga gumagamit nagpupumilit na gamitin ito.

Gastos kadahilanan

Ang patuloy na pag-spam ay nakapagpapaalaala ng mga pag-atake noong nakaraang taon, na pinabagal down na mga transaksyon at smart kontrata sa Ethereum network para sa buwan.

Ang pagkakaiba, siyempre, ay ang atake na ito ay hindi nakakaapekto sa pangunahing Ethereum network.

Desentralisado application na nakatalaga sa mga pangunahing network ay nagtatrabaho fine. Ethlance direktor ng mga operasyon Joseph Urgo nabanggit na ang kanyang platform ay hindi maaapektuhan ng pag-atake, halimbawa.

Kung ang magsasalakay ay upang isagawa ang parehong pag-atake sa mga pangunahing network, hindi siya ay magkaroon ng marami pang tagumpay.

Ang magsasalakay ay ginugol ng isang tinantyang $ 120 sa spam ang network hanggang noong nakaraang Linggo. Batay sa magaspang na mga kalkulasyon sa pamamagitan Ethereum imbentor Vitalik Buterin, nais itong tumagal ng $ 4.5m na magkaroon ng parehong epekto sa mga pangunahing network.

Buterin concluded:

"Kaya lahat sa lahat, hindi magkano ang mas mura kaysa sa isang 51% na atake."

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

Ang CoinDesk Mining Roundup: 21e6, Mga Profit sa KnCMiner at Bagong Hardware

Post Pagmimina ng cryptocurrency

Matugunan ang DopaMINE, ang Boutique GPU Mining Chassis

Post Pagmimina ng cryptocurrency

Paghahanda para sa isang Bitcoin Hard Fork

Post Pagmimina ng cryptocurrency

Suporta Lumalaki para sa BIP 100 Bitcoin Block Size Proposal

Post Pagmimina ng cryptocurrency

Mag-isip ng mga Tank Reignites Debate Higit sa Mga Epektong Pangkalikasan ng Bitcoin Pagmimina

Post Pagmimina ng cryptocurrency

HashFasts $ 1 Million question: ay Bitcoin a Currency or Commodity?

Post Pagmimina ng cryptocurrency

Paano minahan ang mga bitcoin?

Post Pagmimina ng cryptocurrency

Mga Mine ng Mag-aaral na Dogecoin Sa Mga PC ng Unibersidad - Hindi Nila Alam, Gayunman

Post Pagmimina ng cryptocurrency

Pag-iipon ng Pagmimina: BBB Warning, Alpha Technology at isang Pool Attack

Post Pagmimina ng cryptocurrency

Ano ang presyo ng Bitcoin Gold? Ang mga mangangalakal ng Crypto ay Hindi Pa Sigurado

Post Pagmimina ng cryptocurrency

Bitcoin Scaling Project Segwit2x sa Paglabas ng Bagong Code Ngayon

Post Pagmimina ng cryptocurrency

Bitcoin Hardware Maker Ang mga tawag sa Bitcoin para sa Mga Pagbabago ng Industriya ng Pagmimina