Pakartotinių atakų kilimas sustiprina Ethereum divide | LT.democraziakmzero.org

Pakartotinių atakų kilimas sustiprina Ethereum divide

Pakartotinių atakų kilimas sustiprina Ethereum divide

Netyčinio pasekmės ethereum kietąjį šakutės vis daugėjo šią savaitę naujų problemų tapo aišku, dėl to, kad nuolat populiarumo dviejų konkuruojančių tinklų.

Prieš savaitę, ten buvo vienas ethereum, decentralizuota skaičiavimo platforma, kuri manimi sudarytas ne dėmesio taikymo cryptocurrency koncepciją plėtoti naujas interneto programas. Bet dėl ​​to, kad į tai, kaip žmonės galvoja platforma turėtų dirbti schizmos, dabar yra dvi ethereum tinklai (ethereum ir ethereum klasikinis), kurie abu naudoja beveik identišką istoriją.

Mąstymas buvo vienas blockchain "nugalėtojas" būtų greitai atsiranda ir kad kita galiausiai patenka į kelio. Tačiau tiek toliau egzistuoti, nepaisant šių prognozių.

Šiuo klausimu yra tai, kad, turėdami du atskirus tinklus su dviem atskiromis blockchains, kiekvienas, kuris vyks lėšas pirmoje iteracijoje (ethereum) dabar lėšų savininkas antrame (ethereum klasika). Komplikuoja reikalus yra tas, kad vartotojams, tiek jų ETH lėšos į ethereum ir ETC lėšų ethereum klasika turi tą patį adresą ir asmeninius raktus.

Šios sąlygos nustatyti etape "pakartojimo ataka".

Kompiuterių mokslo požiūriu, tai tiesiog reiškia, tinklo veiksmų, kurie yra pakartojo, kad yra ne turėtų būti. Skaitmeninės valiutos sąlygomis, kai kas nors transliuoja sandorį, naudojant vieną iš tinklų, yra rizika, kad sandorio gauna įtraukti į abiejų blockchains.

Tai reiškia, vartotojams, kurie bando pirkti ETH šiandien nebus paveiktos, tačiau tiems, kurie turėjo lėšų bet kuriuo sutarties iki šakutės buvo iš esmės pakartotos kita šakute.

Ethereum kūrėjas Zsolt Felfoldi, kuris dirba ant platformos Go įgyvendinimo, paaiškino, kad tai neturėtų atsitikti, jei abu tinklai buvo atsižvelgiant tinkamų atsargumo priemonių.

"Atskirti šiuos du tinklus niekada nebuvo planuota," sakė jis.

Atsižvelgiant į dėmesio skirti ethereum didžiųjų bankų bei finansų specialistų, incidentas pateko į net tiems ne atviro kodo blockchain Bendrijos interesams. Šių stebėtojų, situacija atrodo iš neryžtingumo kryžkelėje.

"IBM blockchain lyderis Lotynų Amerikos padalinio Martinas Hagelstrom sakė CoinDesk:

"Problema yra ta, kad pakeitus šias taisykles reikštų padaryti naują kietąjį šakutė. Taigi ethereum sako [ethereum klasika] turėtų tai padaryti. Ir klasikinis vaikinai sako, kad [ethereum kūrėjas] Vitalik [Buterin] turėjo išnagrinėti jį į savo kietąjį šakute , todėl jie turėtų tai daryti. "

Nei ethereum nei ethereum klasikinis atrodė pasirengti išpuoliams, bet todėl atotrūkis ryšių reiškia, kad nė viena šalis yra tikrai vykdo veiklą.

"Jie elgiasi kaip vaikai, jei paprašykite manęs", pridūrė Hagelstrom.

"Išpuolis" semantika

Vartotojai apie tiek ETC ir ETH tinklų yra pažeidžiami "ataka", nors yra net nesutariama, ar tai yra teisingas būdas aprašyti tai, kas vyksta.

Už vieną, tai neaišku, ar vartotojai gali patekti į vieną ar kitai kategorijai, nebent jie pasirinko iš vieno tinklo ideologinių priežasčių ir pasirinkau parduoti savo ETH ar ETC.

Felfoldi apibūdino jį kaip būtiną nepatogumus:

"Nesakyčiau, kad peržaisti problema yra gana" ataka ", nes tai yra tiesiog kažkas, kas atsitinka visada. Niekas tai daro piktybiškai, manau. Tai tik keletas nepatogumų. Šis tinklas nebuvo sukurtas šioje situacijoje."

Didžiausia rizika gali būti, kad vartotojai "prarasti" auksą ketinantis vykdyti sutartį su ETH, ir pagal adresą ir privatus raktas panašumų, galų gale siunčiant tt, taip pat.

Jei tai sąskaita nebus prieinami vartotojui, tai gali reikšti papildomą vertę prarandama taip, kad nebuvo skirta.

Valiutų poveikis

Šiuo metu atrodo, kad mainai buvo labiausiai paveikė pažeidžiamumą.

Pavyzdžiui, vienu metu, prekybininkai atrodė naudojant Coinbase valiutos kaip priemonę gauti "nemokamai" ir tt Priemonių, būtinų padaryti žaidimas keistis yra vieši, ir žmonės, atrodo, juos naudojant. Nesvarbu, ar tai pirma ataka vektorius galėjo būti išspręsta neaišku, tačiau požymiai socialinės mediasuggest, kad vartotojai galėjo šiandien atsiimti abiem valiutomis.

Coinbase buvo nepasiekiamas komentarą spaudos laiką.

Dienoraštyje, Coinbase Vadovas Brianas Armstrongas teigia, kad keitimasis tikėtasi pakartojimo atakas, bet nesitikėjau ethereum klasikinis būti toks populiarus. Jis teigia, kad jie tada "pradėjo darbą panaikinti pakartojimo atakas."

Anksčiau šią savaitę, Coinbase paskelbė, kad ji neplanuoja supportethereum klasika, ar jos piniginės paslaugą ar jos naujos valiutos GDAX.

Neaišku, ar tai vyksta, ir jei jis yra, kas moka už jį, nes jis gali būti net keitimasis.

Coinbase neatrodo būti apsisaugoti nuo jos, nors tai sunku pasakyti. Coinbase anketa Čarlis Lee sakė per Slackthat Ethereum fondas patarė mokėjimo procesorius ne apsisaugoti nuo pakartojimo atakų.

Coinbase, tačiau yra ne tik keitimasis turėjo įtakos.

Pranešimu postedto keitimasis interneto svetainėje šią savaitę, BTC-e darbuotojai nurodė, kad jos ETC ūkiai buvo nusausintos, kai vartotojai perleido savo lėšas Poloniex ir kiek pareikšdamas, kad "ethereum klasikinis dabartinėmis aplinkybėmis yra sukčiai" išvyko.

Kinija pagrįstas keitimo Yunbi šią savaitę sakė dienoraščio postearlier, kad ji prarado 40,000 ETC dėl pakartojimo pažeidžiamumą. Keitimasis sakė, kad jis būtų efektyviai valgyti nuostolius ir išmokėti ETC likučius atitinkančius vartotojas ETH likučius.

Ateities nustatyti neaišku

Taigi, kaip ethereum vartotojai ir mainai apsisaugoti nuo jos?

Vienas būdas gauti aplink rizika yra paleisti sandorį atviro kodo "skirstytuvo sutartį", efektyviai juda ir tt, kad naujos sąskaitos. Bet tai yra gana didelė našta, nes tai priklauso nuo kiekvieno mainų ar kiekvienam individui tai padaryti už kiekvieną sąskaitą, kad jie turi.

Poloniex automatiškai generuoja naujus adresus vartotojams, kad jie galėtų išvengti netyčia siunčiant savo ETH ar tt veidrodinį procesą. Kraken darė tą patį, claimingthat jei vartotojai neturi "split" savo ETH ir tt, jie vis dar gali deponuoti ETH biržoje ir gauti ETH ir tt savo sąskaitą.

Tai įmanoma sustabdyti šį tinkle Didmeninė prekyba, o ne pasitikėti mainus traukti per. Jei kuri nors tinklas įtrauktas į kietojo šakojimasis savo tinklą atnaujinti sandorio formatus fix, jie galėtų išspręsti šią problemą, bet nei išreiškė planus tai padaryti.

Kita vertus, Felfoldi paminėti, kad ethereum nėra galiausiai norite atnaujinti tinklą, siekiant išspręsti problemą įtraukiant būtiną pakeitimą sandorio formatų Metropolis, kitą versiją ethereum, kuris yra dėl rudenį 2016.

Nerimauti tai, kad jį pakeisti anksčiau nei reikėtų dar vieną sunkų šakutė, arba pereinant prie naujos blockchain, bet žmonės bijo tai bus vienas šakutė per daug.

"Mes tiesiog nebuvo viena šakutė. Mes nenorime daryti jokių daugiau bėrimas atnaujinimus, nes tai pavojinga," sakė jis. "Tai tikriausiai čia gana ilgą laiką."

Klasikinis projekto vadovas Arvicco sakė, kad, jo nuomone, sprendžiant relės pažeidžiamumą atsakomybė tenka tiems, kurie įvykdė padalytas į pirmąją vietą.

"Faktai yra aišku, ethereum klasika vis dar išlaikyti originalaus palikimas tinklo sutarimo, tuo tarpu po Forked ethereum paliko šį sutarimą," sakė jis CoinDesk, vyksta ginčytis:

"Už tuos, šakojimasis išjungti (paliekant sutarimą), tai suprantama, kad jie gali pradėti švarią padalijimą, o ne tikėtis, kad stumti naštą tie dar sutarimu."

Kiti mato situacija tęsiasi, nes šių įtvirtintų pozicijų.

Peter Vessenes, saugumo ekspertas ir Bitcoin Foundation įkūrėjas, pasakė:

"Kurti chaosas yra aiškiai kai kurių dalyvių tikslas."

EthereumThe DAOEthereum Klasikinis

Susiję straipsniai


Post Ethereum

Zcash + Ethereum = ♥: kodėl du Blockchains evoliucionuoja kartu

Post Ethereum

Dabar Boarding: ar AXA Ethereum testo Blockchain bilietas yra pagrindinis?

Post Ethereum

IPO ir draudimo projektai uždirba 2 000 JAV dolerių Blockchain Hackathon

Post Ethereum

Bitcoin Testai 2018 Pakelia kaip investuotojai Ieško Privatumo

Post Ethereum

Bitcoin Netinkamas Inovacijų stropas - tai per daug mokėjimų kūrėjai

Post Ethereum

Ką mes galime išmokti iš DAO

Post Ethereum

Microsoft Bletchley Blockchain projektas ateina į kitą etapą

Post Ethereum

Ethereum Overwhelmed Layman

Post Ethereum

Ethereum skalės pažanga, kai atliekamos pirmosios Off-Blockchain mokėjimai

Post Ethereum

Srauto nemokamas lošimas Ethereum? Reguliuotojai gali būti neparuošti

Post Ethereum

Naujas pažeidžiamumas gali užkirsti kelią Ethereum minkštajam šakui

Post Ethereum

DAO Debacle Escalates: Attacker kovos su atakas Ethereum kūrėjai