Разработчики криптоплатформы Ethereum пошли на радикальный шаг:hard fork

Сообщество Ethereum по итогам голосования майнеров приняло решение об обновлении версии Geth и имплементации «жесткую развилку» с целью возврата средств, похищенных в результате обнаружения уязвимости экосистемы ДАО.
Разработчики криптоплатформы Ethereum пошли на радикальный шаг:hard fork

Напомним, что при нарушении методов имплементации разработчиками смарт-контрактов неизвестным лицом были выведены 3,6 млн эфиров на общую сумму в почти $60 млн. Атакующий смог вывести похищенные средства со счета The DAO на один из дочерних счетов, пользуясь уязвимостью функции разделения (split). По правилам криптоплатформы похититель не сможет воспользоваться похищенными средствами 27 дней. При этом он не нарушая никаких запретов, а просто воспользовался уязвимостью. Появилась необходимость фикса в The DAO в рамках действующего протокола Ethereum с целью недопущения использования мошенником потраченных эфиров.

«Жесткая развилка» позволяет снижать пределы «топлива» блока путем запрета операций в экосистеме Ethereum. Но такой шаг несет в себе определенные репутационные риски: некоторые члены сообщества опасаются, что проведение «жесткой развилки» подорвет веру в надежность сети. «Жесткая развилка» (hard fork) должна быть применена до 21 июля.

Как написал в своем блоге один из разработчиков Ethereum Foundation Феликс Ланг:

«При издании кода «мягкой развилки» нами был обнаружен вектора атаки, который в дальнейшем может повлиять на безопасность использования смарт-контрактов. Применение «жесткой развилки» даст сообществу толчок к поиску новых вариантов решения проблемы уязвимости».

Разделение на участников и не-участников развилки при помощи нового кода Geth - это легкая синхронизация. Однако она имеет достаточно технических тонкостей и нюансов.

Петер Жилаги, программист Ethereum Foundation так пояснил ситуацию, происходящую в сообществе:

«Сейчас нами проводится работа над ошибками, связанная с внедрением вынужденных мер. С «мягкой развилкой» мы все же поторопились. Теперь нам предстоит формирование новых форм и методов в поиске участников и не-участников. В этом нам помогут тесты и комплексные сетевые манипуляции».

97% владельцев ether единодушно проголосовали за внедрение «жесткой вилки», так как увидели в использовании кода «мягкой развилки» новые нарушения и недоработки, которые в дальнейшем могут вновь привести к потерям денежных средств. Разработчики подтвердили, что риск появления нового случая уязвимости также велик в виду ускоренного процесса внедрения нового кода.

Основатель Ethereum Виталик Бутерин:

«Средства со счетов, пострадавших от злоумышленника, и с основного DAO будут собраны в едином withdraw-контракте. Доступ к средствам останется только у узкого круга лиц, которые после голосования по «жесткой развилке» смогут вернуть их владельцам. При принятии единогласного решения о "жесткой развилке» работа по устранению ошибок пойдет быстрее, так как нам важна поддержка сообщества. Мы надеемся, что данный опыт поможет нашей экосистеме стать самой надежной и популярной».

Напомним, что «мягкая развилка» - снижение до предела «топлива» блока без оплаты за «топливо» - позволила лишь временно заблокировать похищенные из The DAO токены. По мнению специалистов-разработчиков, «мягкая развилка» не решает проблемы возврата средств. Ограничение предела «топлива» может лишь замедлить добычу и препятствовать осуществлению правомерных сделок. Очень велик процент прохождения транзакций с использованием похищенных средств. Деньги на счетах в любом случае остаются заблокированными до 14 июля, поэтому лучше в это время использовать все возможности для поиска нового решения.Немаловажным остается и тот факт, что некоторые строчки обновленного кода, выпущенного для проведения «мягкой развилки», содержат уязвимости, которые ранее не были обнаружены. Обновленная версия клиента Geth по мнению пользователей Ethereum создана с большими недоработками, предполагающими легкий доступ злоумышленников к системе. Изучение и тестирование кода как полагают юзеры было произведено на низком уровне.



HashFlare

Комментарии

Аватар пользователя Golem

Golem

Консенсусная логика жесткой развилки не очень сложна; сложны сетевые аспекты, о которых не задумывались другие клиенты. [Интерфейс] Geth имеет быструю синхронизацию (fast sync) и приступил к введению легкой синхронизации (light sync), которая потребует намного больше усилий в работе над сетью

пн, 11/07/2016 - 15:24

Добавить комментарий