Хард форк Byzantium может быть отложен из-за уязвимости в клиенте Ethereum Geth

Хард форк Byzantium в сети Ethereum должен произойти менее чем через 2 дня. Однако, теперь эта дата под вопросом, поскольку в последнем релизе основного клиента Ethereum Geth была обнаружена уязвимость. Как и в Parity, втором по популярности клиенте Ethereum, критическая уязвимость Geth была обнаружена в результате так называемого «нечёткого тестирования» (англ. - fuzz testing). Этот метод тестирования позволяет выявлять даже мельчайшие недочёты в коде.

Оказалось, что клиенты Geth, использующие последнюю версию программного обеспечения, уязвимы для атак типа отказ в обслуживании (DoS). Как пояснил разработчик Ethereum Кейси Детрио, уязвимость связана с одной из новых особенностей Byzantium. Злоумышленники могут использовать её, чтобы выводить ноды Ethereum из строя. Этот тип атак хорошо знаком пользователям, содержащим полные ноды Ethereum, поскольку многие из них пострадали от таких атак ещё в 2016 году.

Сообщается, что уже вышла обновлённая версия клиента Geth, однако информация с сайта Ethernodes свидетельствует о том, что на неё перешли только 2,7% нод. При этом на долю клиента Geth приходится около 75% всех нод Ethereum. Кроме того, исправленная версия второго по популярности клиента Ethereum Parity была выпущена только вчера. На неё перешло менее 20% нод, использующих ПО Parity.

Всё это заставляет разработчиков задуматься о переносе даты хард форка, но и это не так легко. В обновлённых клиентах уже прописан номер блока для перехода в новую сеть. Кроме того, перенос даты хард форка требует участия других компонентов инфраструктуры, таких как биржи и майнеры. Разработчики сомневаются, что дата может быть перенесена за такой короткий срок.

При этом разработчики Parity настаивают настаивают на том, что дату хард форка необходимо перенести.

Screenshot_208.png
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.