Offentliggjord: Ethereum ”levde” med ett betydande hot för 1 . 5 år

Några tips om vad vi visste: Ethereum (ETH) genomförde Berlin hardfork förra månaden. Några tips om vad vi inte visste: Det ingick med ett botemedel som sänkte risken för en betydande DoS-attack, som lurade på nätverket i mer än ett år . 5.

Baserat på ett inlägg från den 18 maj sammanställt av Ethereum-utvecklaren Pter Szilgyi och säkerhetsansvarig vid Ethereum Foundation Martin Holst Swende, avslöjar byggblocken ”officiellt[d] ett allvarligt hot i motsats till Ethereum-plattformen, som var en uppenbar och närvarande fara fram till Berlin-hardforken.”

Sårbarheten har varit en ”öppen hemlighet” under lång tid, sade de, och har offentliggjorts i misstag minst en gång. Eftersom Berlin-uppgraderingen utförs, och Geth-noder använder ögonblicksbilder automatiskt, ”uppskattar vi att hotet är tillräckligt lågt för att transparens trumfar, och sin egen tid för att skapa ett fullständigt avslöjande om arbetena bakom kulisserna”, sade rapporten.

De tillade att det är ”viktigt att staden ges möjlighet att förstå resonemanget bakom förändringar som påverkar en enskild upplevelse negativt, som till exempel att höja bensinkostnader och begränsa återbetalningar.”

Rapporten gick kortfattat in på tekniska detaljer och förklarade att Ethereum-tillståndet innehåller en patricia-merkle trie, så när nya konton sätts in i nätverket bildas nya ”löv”, så att säga, med trie som blir tätare.

Eftersom nätverket växte infördes dessutom nya Ethereum Improvement Proposals (EIPs) för att förbättra gasavgifterna för operationer som får tillgång till trie, även för att driva tillbaka DoS-attacker. En av dessa lysande var EIP-1884, som aktiverades i december 2019, genom Istanbul-uppgraderingen.

I oktober 2019 ”weaponiserades” dock en exploit av Ethereums säkerhetsforskare Hubert Ritzdorf, Matthias Egli och Daniel Perez, och lämnades in till Ethereums bug bounty-program. Det hade då konstaterats att ”förändringarna i EIP 1884 definitivt hade en direkt effekt på att minska konsekvenserna av attacken, men det var ändå långt ifrån tillräckligt”

Utvecklare från Geth, Parity och Aleth informerades om inlämningen samma dag på en kanal med fokus på klientöverskridande säkerhet, enligt rapporten, och tillade att även utvecklare av Ethereum Classic (ETC) fick rapporten. Men Parity Ethereum lämnade snart, och en ny kanal för samordning mellan klienterna skapades med Geth, Nethermind, OpenEthereum och Besu.

”När 2019 närmade sig sitt slut visste vi att folk hade större problem än vad vi tidigare hade räknat med, där illasinnade transaktioner kan leda till blockeringar i minutantalet.”

Dessutom var utvecklare redan missnöjda med EIP-1884 som hade fått en viss kontraktsflöden att bryta, och ”både användare och gruvarbetare var hårt kliande för höjda blockgasgränser”

Det har funnits två tillvägagångssätt för att åtgärda problemet:

• försöka lösa problemet i protokollskiktet, helst utan att bryta kontrakt och utan att bestraffa ”gott” beteende, men med möjlighet att undvika attacker;
• lösa det genom programvaruteknik, genom att ändra informationsmodellerna och strukturerna inom kunderna.

Den 15 april den här säsongen, efter flera avvisade förslag, gick EIP-2929 och dess egen följeslagare EIP-2930 live med Berlin-uppgraderingen – som vanligtvis inte bryter några kontraktsflöden och som höjde gaspriserna ”begränsat till saker som inte redan är åtkomliga” för att undvika attacken.

Det är högst relevant att notera att det här inte är första gången vi ser ett hot som avslöjas efter en viss varaktighet efter att det visat sig upptäckt, och utvecklare hävdar att det är av en bra anledning.

Som rapporterats, i september 2020, en studie papper avslöjade att Bitcoin (BTC) hade hyst en allvarlig denial-of-service sårbarhet – som upptäcktes och lappas tillbaka juni 2018, minus allmänheten vet för bara två år.

Per utvecklare talar med Cryptonews.com vid den tidpunkten, hålla programvarufel en välbevakad hemlighet – snabbt meddela bara några få viktiga utvecklare / kodägare eller underhållare via krypterade meddelanden – åtminstone tills en korrigering rullas ut, är i det allra bästa intresset för nätverket och dess egna användare.

Vid 11: 47 UTC, ETH är handel på USD 2,683. Den har sjunkit med 24 % på 24 timmar, 36 % på veckobasis och 39 % från sin högsta nivå på 4 357 USD (per Coingecko).
____
Ta reda på mer:
– Why Ethereum is DEFINATELY NOT Ultrasound Money
– Ethereum Won’t Hide From Quantum Computers Behind PoS Shield
– Proof-of-Disagreement: Bitcoin’s Work vs. Ethereum’s Planned Staking