Bumalik ang Mga Pag-atake sa Spam ng Ethereum – Sa Oras na Ito sa Test Network

Inaatake na naman ang Ethereum .

Sumusunod pagtanggi sa mga pag-atake ng serbisyo sa Ethereum network noong nakaraang taon, na itinigil sa isang pares ng tinidorkung saan ang lahat ng mga minero ay nag-upgrade sa isang network na may mga bagong panuntunan, ang isang umaatake ay pumili ng isang mas madaling target na i-spam: Ropsten, ang Ethereum testing network.

Katulad ng pangunahing network, mag-save ng ilang detalye, ang testnet ay isang network kung saan masusubok ng mga developer ang kanilang mga desentralisadong app, o “dapps,” para gayahin kung ano ang mangyayari sa pangunahing network at matukoy kung gumagana nang maayos ang kanilang mga dapps.

Mula noong Enero

, isang hindi kilalang minero ang nakaharang sa network ng spam sa isang antas na mahirap para sa mga developer na magpadala ng mga transaksyon at matalinong kontrata sa pangunahing testing arena.

Kung susubukan nila, madalas itong mas matagal kaysa karaniwan.

Ang tirahan ng umaatake ay kapareho ng nauugnay sa naunang bahagi ng pagsubok na network, ayon sa developer ng software na si Ricardo Guilherme Schmidt, na sumusunod sa mga pagkilos na nauugnay sa address.

Hindi bababa sa ilang mga developer at executive sa Enterprise Ethereum Alliance kaganapan sa paglulunsad sa Brooklyn ay nagtalo na ang ONE dahilan kung bakit pinili nilang magtrabaho sa Ethereum ay dahil ito ay isang mas mabigat na pagsubok na platform. Kabalintunaan, ang ONE sa mga pangunahing tool sa pagsubok ng ethereum ay epektibong hindi magagamit sa loob ng higit sa isang buwan.

Dahil hindi alam ang pagkakakilanlan ng minero, ang mga gumagamit ay nag-isip lamang kung bakit siya (o sila) ay nagbabara sa network gamit ang spam. Maaaring sinusubukan nilang patunayan ang isang puntong nauugnay sa seguridad o maaaring trolling lang.

Madaling solusyon

Maraming Ethereum app ang magagamit lamang sa testnet sa ngayon. Bilang resulta, binanggit ng mga developer sa likod ng mga app tulad ng uPort at Status ang pagsubok ng mga pagkaantala sa app. Pansamantalang Etheroll sarado ang opsyon sa testnet.

Sinabi ni Gnosis CTO Stefan George sa CoinDesk:

"Para sa amin na mga developer, ito ay isang malaking isyu, dahil ang mga pagsasama-sama sa pagitan ng iba't ibang mga dapps ay madali lang masuri sa isang shared test network. Kasalukuyan kaming gumagawa ng Twitterbot para sa Gnosis gamit ang uPort, ngunit hindi ito masusubok nang maayos dahil sa pag-atakeng ito."

Idinagdag ni George na nangangahulugan ito na ang mga developer ay limitado sa mga lokal na testnet o ang test-rpc client upang subukan ang mga application. Sa mga limitadong kapaligiran sa pagsubok na ito, mas mahirap subukan kung paano nakikipag-ugnayan ang mga dapps sa isa't isa. Para diyan, kailangan ng mga developer ng pandaigdigang network ng pagsubok, tulad ng Ropsten.

Gayunpaman, pinagtatalunan ni George na mayroong madaling solusyon dito: pag-whitelist kung aling mga minero ang maaaring lumahok sa network ng pagsubok.

Walang magiging disadvantages sa diskarteng ito, ayon kay George. Ang whitelisted mining group ay maaaring binubuo ng malalaking Ethereum na organisasyon, halimbawa, Ethereum Foundation at ConsenSys, na nagpapanatili ng network.

Anatomy ng mga pag-atake

Kaya, ano ang ginagawa ng umaatake, eksakto?

Tulad ng pangunahing network, ang Ethereum test network ay pinananatili ng mga minero. Ang pagkakaiba ay, ang mga minero na nagpapanatili nito ay T insentibo na gumamit ng mas malakas na hardware, dahil ang mga token ay walang halaga – ginagamit lang ang mga ito para sa pagsubok ng mga transaksyon.

Gumagamit ang partikular na minero na ito ng GPU (isang computing processor na mas malakas kaysa sa ginagamit ng iba pang mga minero sa network) sa minahan, na kakaiba, dahil T insentibo ang minero na gawin ito.

"Halos walang nagmimina sa Ropsten, dahil ito ay para lamang sa pagsubok. Madaling makuha ng umaatake ang karamihan sa pagmimina," sabi ni George.

Sa testnet, madaling minahin ang mga token sa iyong sarili, gamit ang Ethereum Wallet, halimbawa. O, ang mga tagasubok ay maaaring makakuha ng mga libreng token mula sa tinatawag na 'mga gripo'.

Ang umaatake ay gumagawa ng ilang bagay: sa ONE banda, mina nila ang karamihan sa mga bloke at nakakakuha ng mga gantimpala, kaya T magagawa ng ibang mga minero, at gumamit sila ng ONE o higit pang mga kontrata upang maubos ang kahit ONE gripo ng libreng eter nito. Samakatuwid, ginagawa nitong mas mahirap para sa mga developer ng app na makakuha ng pansubok na eter kung saan maaari silang magsagawa ng mga pansubok na transaksyon.

Pangalawa, dahil ito ay pagmimina na may medyo mataas na kapangyarihan sa pag-compute, nagawang itaas ng minero ang maximum na halaga ng kapangyarihan sa pagpoproseso ng computational na pinapayagan sa bawat bloke (ang 'limitasyon ng GAS ') sa 2GB, at pinupunan ang mga ito ng mga ma-spam na transaksyon.

"Nag-deploy din siya ng kontrata [tulad ng] block.gaslimit o msg. GAS upang mag-loop ng spam sa network na may max GAS na posible," sabi ni Schmidt.

Sa ibang paraan, kinukuha ng minero ang bandwidth ng transaksyon para mahirapan ang ibang mga user na gamitin ito.

Salik ng gastos

Ang patuloy na pag-spam ay nagpapaalala sa mga pag-atake noong nakaraang taon, na nagpabagal sa mga transaksyon at matalinong kontrata sa network ng Ethereum sa loob ng maraming buwan.

Ang pagkakaiba, siyempre, ay ang pag-atake na ito ay T nakakaapekto sa pangunahing network ng Ethereum .

Ang mga desentralisadong aplikasyon na naka-deploy sa pangunahing network ay gumagana nang maayos. Ang Ethlance director of operations na si Joseph Urgo ay nagsabi na ang kanyang platform ay hindi apektado ng pag-atake, halimbawa.

Kung ang umaatake ay gagawa ng parehong pag-atake sa pangunahing network, T siya magkakaroon ng maraming tagumpay.

Gumastos ang attacker ng tinatayang $120 para i-spam ang network hanggang noong nakaraang Linggo. Batay sa mga magaspang na kalkulasyon ng imbentor ng Ethereum na si Vitalik Buterin, kakailanganin ng $4.5m upang magkaroon ng parehong epekto sa pangunahing network.

Nagtapos si Buterin:

"Kaya sa kabuuan, hindi mas mura kaysa sa isang 51% na pag-atake."

Helicopter larawan sa pamamagitan ng Shutterstock