Kaya, ang Blockchain ng Ethereum ay Sinasalakay Pa rin…

Maaaring hindi mo napansin, ngunit inaatake ang Ethereum .

Ano ang nagsimula mahigit dalawang linggo na ang nakalipas sa mga pag-atake ng spam na humantong sa malakihan Ethereum Ang mga pagkawala ng node ay lumaki sa isang labanan na nakipaglaban sa mga developer ng platform laban sa mga hindi kilalang antagonist. Ito ay maaaring mukhang isang kapana-panabik na pelikula sa Hollywood, ngunit ito ay kadalasang isinasagawa sa mga message board at may code.

Unang nagpaputok ng baril sa malaking kumperensya ng developer ng ethereum, ang Devcon2, na may isang mahiwagang mensahe na nakasulat sa German at inihatid sa pamamagitan ng payload ng paraan ng transaksyon. Ang mensahe ay nagsasabing "Umuwi ka", ngunit sa mga sumusunod sa mga pinagtatalunang pagbabago ng network ngayong tag-init, malinaw ang buong kahulugan.

Simula noon, patuloy na naapektuhan ang paggawa ng block at mga transaksyon, na may mas mabagal na pag-sync ng mga node hanggang sa network. Ngunit habang ang iba't ibang mga pag-aayos ay ipinatupad na, ang umaatake ay patuloy na nakakahanap ng mga kahinaan upang pagsamantalahan at, sa turn, ay lumikha ng mga bagong paraan upang ilunsad ang mga pag-atake ng denial-of-service (DoS).

Ang resulta: ang network ay binabaha ng spam ng transaksyon.

Ang blockstack co-founder na si Muneeb Ali ay tinawag itong "cat-and-mouse game" na maaaring patuloy na magpabagal sa mga transaksyon sa network, ang pangalawa sa pinakasikat ayon sa market cap.

Karamihan sa mga pag-atake sa ngayon ay nakaapekto sa mga node na nagpapatakbo ng Go-version Ethereum client (Geth), ang pinakasikat na pagpapatupad ng Ethereum, kahit na ang Parity, isang alternatibong kliyente na inilabas sa conference, ay naapektuhan sa ilang pagkakataon.

Ang pinakahuling release, na tinatawag na "Dear Diary," ay naglalayong itigil ang "ugat na sanhi" ng marami sa mga pag-atake gamit ang technique na tinatawag na "journalling."

Anatomy ng isang pag-atake

Ang ONE problema na lumitaw para sa mga developer ng kliyente ay ang mga nasa likod ng pag-atake ay patuloy na nagpapalit ng kanilang mga taktika.

Ang umaatake o mga umaatake ay nagde-deploy ng mga matalinong kontrata sa Ethereum blockchain, at pagkatapos ay nagsasagawa ng mga transaksyon na nakakaapekto sa kung paano pinangangasiwaan ng mga kliyente ang data, na nagpapabagal sa mga ito hanggang sa puntong naantala ang mga pagharang at transaksyon.

(Para sa pagsilip sa kung ano ang nangyayari, tingnan ang barrage ng maliliit na transaksyon ipinadala ng umaatake upang madaig ang network).

Ang unang linya ng pag-atake ay nag-target ng out-of-memory bug, na inilipat ng Geth team upang ayusin sa isang kasunod na pag-update ng software.

"Sa Ethereum ang ONE sa mga hamon ay mayroon kaming napakalaking database na ito na lumago nang mas mabilis halimbawa kaysa sa Bitcoin," sabi ng developer ng Ethereum na si Péter Szilágyi, na nagtatrabaho sa Geth, at idinagdag na sinamantala ng mga umaatake ang isyung ito.

"Hindi namin naisip ang tungkol sa vector ng pag-atake na ito," dagdag niya.

Ang pagtutok sa Geth ay nag-udyok sa ilang user na paikutin ang mga node gamit ang Parity. Sa kalagayan ng mga unang pag-atake, karamihan sa mga minero ay lumipat.

Gayunpaman, si Geth pa rin ang pinakasikat na kliyente, pagnunumero halos 7,000 node kumpara sa 900 ng Parity, bagama't ang mga numero ay patuloy na nagbabago.

Samantala, pinili ng Ethereum Foundation IT consultant na si Hudson Jameson na bigyang-diin na ang Geth team ay nagawang ayusin ang bawat isyu na ibinabato dito sa ngayon. Ang argumentong ito ay binigyang-diin din ng Ethereum miner na si Jonathan Toomim, na tinawag ang mga pag-aayos, na na-deploy sa loob ng ilang araw, "kahanga-hanga".

"Ang network ay magpapatuloy, at ang mga pag-atake na ito ay titigil sa kalaunan," katwiran niya.

Ngunit kung gaano katagal nananatiling hindi malinaw. Sa tuwing maglalabas ng update si Geth o Parity, makakahanap ng bagong kahinaan ang umaatake.

Ang mga nasa likod ng mga pag-atake ay tila T iniisip ang halaga ng paggawa nito, na gumastos ng libu-libong dolyar na halaga ng ether – ang Cryptocurrency ng Ethereum network – upang pasiglahin ang mga pag-atake.

"Sa ngayon, ang umaatake ay gumastos ng higit sa $3,000 na halaga ng eter, tanging sa gas-cost," tantiya ni Jameson.

Epekto sa mga gumagamit

Maraming nangangatuwiran na ang mga pag-atake ay isang hindi maiiwasang resulta ng paraan ng pagkadisenyo ng Ethereum , at mayroon itong "malaking atake sa ibabaw."

Nangangahulugan ang mas maraming on-platform na kakayahan na mas maraming pagkakataon para sa problema, hindi bababa sa kumpara sa iba pang mga blockchain network, na hindi gaanong mapaghangad..

"Ang mas malaking problema ay ang paraan ng pagdidisenyo ng Ethereum . Napakaraming pagkakalantad kaya ang umaatake ay maaaring magpalitaw ng ilang bagay o magpadala ng ilang uri ng mga transaksyon," sabi ni Ali. "Isipin mo ito sa ganitong paraan: pinapayagan ng Ethereum ang mga tao ng labis na kalayaan sa kung ano ang magagawa nila sa computer ng ibang tao."

Kahit na ang mga Geth node ay hindi na ganap na nag-crash, gayunpaman, ito ay nagresulta sa isang pangkalahatang mas mabagal na network, na ginagawang mas hindi magagamit ang Ethereum sa sinumang gustong magpaikot ng isang matalinong kontrata o magpadala ng isang transaksyon.

Mula noong mga pag-atake, nag-ulat ang ilang mga gumagamit pagkakaroon ng mga problema pag-access sa kanilang mga pondo gamit ang Mist, ang sikat Ethereum wallet.

Naobserbahan pa ng ONE user kapag lumipat ng mga pool kung saan nabawasan ang kita sa pagmimina mas maliliit na pool, na posibleng isang alalahanin para sa isang ecosystem na T ng mas malalaking minero na magkaroon ng higit na kontrol.

Ang network ay mas mahina rin sa pangkalahatan kung ang lahat ng node nito ay hindi gumagana nang maayos.

"Ang nagiging sanhi ng malalaking bahagi ng mga node o minero na bumaba sa network, o nahuhulog, ay natural na medyo malubha, dahil ang mga naturang pag-atake ay maaaring maging isang prequel sa isang dobleng pag-atake sa paggastos," sabi ni Jameson.

Gayunpaman, ang ilang mga gumagamit ay tila hindi nababahala, kasama ang maraming mga developer na patuloy na nagtatrabaho sa iba pang mga proyekto. Dalawang proyekto ng Ethereum , FirstBlood at SingularDTV, ang nagsagawa ng crowdsales upang makalikom ng mga pondo ng proyekto sa gitna ng pag-atake.

Naghahanap ng ayusin

Hanggang sa pagbabawas ng epekto, nakabuo ang mga developer ng mga ideya kung paano ayusin ang problema sa mga katamtaman hanggang pangmatagalang pagbabago, sa tinatawag ni Jameson na isang "pagsisikap sa buong ekosistema."

"ONE sa mga solusyon ay gawing mas mahal ang pagsasagawa ng mga ganitong uri ng pag-atake," sabi ni Szilágyi.

Ipinaliwanag niya na ang pagtataas ng mga presyo para sa ilang partikular Ethereum command ay maaaring mangahulugan ng mga pagbabago sa antas ng protocol sa Metropolis, ang susunod na malaking software release ng ethereum na nilalayon na maging mas developer-friendly.

Binanggit din ni Jameson ang pag-reboot ng programa ng bounty, kung saan maaaring kumita ng Bitcoin ang mga developer para sa pag-detect at pag-uulat ng mga bug. "Sa ganoong paraan ang mga tao ay maaaring magsumite ng kanilang mga kapintasan sa lehitimong paraan sa halip na atakehin ang network," sabi niya.

Gayunpaman, ang kanyang pag-asa ay ang pagtuklas ng mga bug na ito ay magpapalakas ng Ethereum sa huli.

"Sa pangmatagalan, ang mga pag-atake na ito ay nagpapataas ng katatagan ng Ethereum network," sabi ni Jameson, na nangangatwiran na ang pagkakaiba-iba ng mga kliyente ay humahadlang sa isang pag-atake mula sa epekto sa lahat ng mga node.

Tungkulin ng pundasyon

Mukhang iniisip ng iba na hindi malinaw kung gaano kabilis ang pag-recover ng Ethereum na iyon.

"Sinusubukan ng Ethereum Foundation na maliitin ang mga ito at paikutin ang sitwasyon sa isang mabuting paraan, na nagsasabi na ang mga pag-atake ay makakatulong upang patigasin ang network," argued ng Ethereum Classic lead developer, Arvicco.

Bagama't hindi nakakagulat ang mga komento dahil pinamunuan niya ang isang alternatibong proyekto, itinuturo ng mga ito ang pangkalahatang damdamin ng mga naging mapanuri sa organisasyong nagpopondo sa pagpapaunlad ng protocol at ang paghawak nito sa sitwasyon.

Ang iba ay nananatiling hindi sigurado kung ano ang aalisin pa.

Sinabi ni Ali na sa palagay niya ay nakagawa ng magandang trabaho ang Ethereum team sa ngayon sa pagtugon sa mga kahinaan.

Gayunpaman, iminungkahi niya na maaaring walang katapusan sa paningin kung ang mga ideolohikal na motibasyon upang guluhin ang network ay patuloy na hindi maalis, ngunit ito sa huli ay maaaring ang pinakamahusay na resulta.

"[Noon,] karamihan sa mga praktikal na isyu sa software ay naayos na para maging mahirap ito at hindi na ito problema," aniya, at idinagdag:

"Sa tingin ko mahirap hulaan."

Nag-ambag si Pete Rizzo sa pag-uulat.

Larawan ng laruang sundalo sa pamamagitan ng Shutterstock