
これが私たちが知っていたことです: イーサリアム(ETH) 実行された 先月のベルリンのハードフォーク。 これが私たちが知らなかったことです:それはメジャーのリスクを下げるソリューションが付属していました から 攻撃、1年半以上ネットワーク上に迫っています。
によると イーサリアムの開発者PéterSzilágyiとセキュリティリードが書いた5月18日の投稿へ イーサリアム財団 財団のマーティン・ホルスト・スウェンデは「公式に開示している[d] ベルリンのハードフォークまでは明白かつ現在の危険であったイーサリアムプラットフォームに対する深刻な脅威。」
この脆弱性は長い間「オープンシークレット」であり、少なくとも一度は誤って公開されたと彼らは述べた。 ベルリンのアップグレードが行われると、 ゲス ノードはデフォルトでスナップショットを使用しており、「脅威は透明性よりも十分に低いと推定されており、舞台裏での作業について完全に開示する時が来ました」とレポートは述べています。
彼らは、「ガス代の値上げや払い戻しの制限など、ユーザーエクスペリエンスに悪影響を与える変更の背後にある理由をコミュニティに理解する機会を与えることが重要である」と付け加えました。
レポートはすぐに技術的な詳細に入り、イーサリアムの状態は patricia-merkle trie、および新しいアカウントがネットワークに追加されると、新しい「リーフ」が形成されます。つまり、トライの密度が高くなります。
さらに、ネットワークが成長するにつれて、新しいイーサリアム改善提案(EIP)が導入され、トライにアクセスする操作のガス価格が上昇し、DoS攻撃から保護されました。 これらの1つは EIP-1884、2019年12月、 イスタンブールのアップグレード。
しかし、2019年10月、イーサリアムのセキュリティ研究者であるHubert Ritzdorf、Matthias Egli、DanielPerezによってエクスプロイトが「武器化」されました。 提出された イーサリアムのバグ報奨金プログラムに。 その後、「EIP 1884の変更は、攻撃の影響を減らすのに間違いなく影響を与えていましたが、十分とは言えませんでした」ことが発見されました。
ゲスの開発者、 パリティ、および アレス 同日、クロスクライアントセキュリティ専用のチャネルでの提出について知らされたと報告書は述べ、次のように付け加えた。 イーサリアムクラシック(ETC) 開発者もレポートを受け取りました。 しかし、Parity Ethereumはすぐに去り、Gethとの新しいクライアント調整チャネルが作成されました。 ネザーマインド、 OpenEthereum、および Besu。
「2019年が終わりに近づいたとき、悪意のあるトランザクションが分単位のブロックタイムにつながる可能性があるという、以前に予想していたよりも大きな問題があることを私たちは知っていました。」
さらに、開発者は、特定の契約フローを破ったEIP-1884にすでに不満を持っており、「ユーザーと鉱夫は同様に、ブロックガス制限の引き上げを強く望んでいました」。
解決策には2つのアプローチがありました。
- プロトコル層で問題を解決しようとします。できれば契約を破ることなく、「良好な」動作にペナルティを課すことなく、攻撃を防ぐことができます。
- クライアント内のデータモデルと構造を変更することにより、ソフトウェアエンジニアリングを通じてそれを解決します。
今年の4月15日、いくつかの提案が却下された後、 EIP-2929 とその仲間 EIP-2930 契約の流れを壊さず、攻撃を防ぐために「まだアクセスされていないものに対してのみ」ガソリン価格を引き上げたベルリンのアップグレードで稼働しました。
脅威が発見されてから数年後に開示されたのはこれが初めてではなく、開発者はそれが非常に正当な理由であると主張していることに注意する必要があります。
なので 報告、2020年9月、研究論文は次のことを明らかにしました ビットコイン(BTC) は深刻なサービス拒否の脆弱性を抱えていました。これは2018年6月に発見され、パッチが適用されましたが、一般の人々は2年間知らなかったのです。
開発者ごとに話します Cryptonews.com 当時、ソフトウェアのバグを厳重に保護し、少なくとも修正が公開されるまで、暗号化されたメッセージを介して少数の重要な開発者/コード所有者またはメンテナに迅速に通知することは、ネットワークとそのユーザーの最善の利益になります。
UTC 11:47に、ETHは2,683米ドルで取引されています。 24時間で24%、1週間で36%、過去最高の4,357米ドル(Coingeckoあたり)から39%下落しました。
____
もっと詳しく知る:
– イーサリアムが「超音波マネー」からかけ離れている理由
– イーサリアムはPoSシールドの背後にある量子コンピューターから隠れることはありません
– 不一致の証明:ビットコインの仕事とイーサリアムの計画されたステーキング