Nagdedebate ang Mga Developer sa Mga Protokol ng Disclosure Pagkatapos ng 'Accidental' Ethereum Hard Fork

Tinitimbang ng mga developer ng Ethereum ang mga pagbabago sa pampublikong pagsisiwalat ng mga kritikal na bug kasunod ng Nob. 11 "hindi sinasadyang matigas na tinidor."

Ayon kay a teknikal na pagsulat na inilathala ni Geth – ang pinakamalaking kliyente ng Ethereum na nakasulat sa wikang Go – isang denial-of-service (DoS) attack vector ay sadyang na-trigger ng isang downstream na user bilang pagsubok, na nagreresulta sa isang 30-block na minority chain.

Inayos ni Geth ang bug noong unang bahagi ng Oktubre kasunod ng Disclosure, ngunit umiral pa rin ito sa mga naunang bersyon ng Geth. Pansamantalang naging sanhi ng bug ang mga node na hindi na-update sa tamang bersyon ng Geth na pumunta sa ibang landas kaysa sa ibang mga kliyente.

Ngayon, inaayos ng mga developer ang proseso ng Disclosure para sa mga kahinaan sa seguridad pagkatapos ng ginawa ng ilang developer. tumawag ang pinakamalaking banta laban sa Ethereum mula noong 2016 ang pag-atake sa The DAO.

Read More: Sinisikap ng ‘Hindi Inanunsyo na Hard Fork’ na Pigilan ang mismong Pagkagambalang Dulot Nito

Ang tanong na iyon ay may kasamang bagahe. Ang isang karaniwang etos sa open-source software (OSS) tulad ng Ethereum ay ang mga vendor ay naatasang "ipaalam sa mga apektado ng mga kahinaan sa isang napapanahong paraan," sinabi ng tagapagtatag ng Summa na si James Prestwich sa CoinDesk sa isang mensahe. Sa madaling salita, may pananagutan si Geth na bigyan ang mga umaasa na user ng head-up sa mga posibleng komplikasyon, aniya.

' Ang Disclosure ay isang kumplikadong paksa'

Gayunpaman, ang mga blockchain, sa kanilang CORE, ay mga mekanismo ng pag-aayos sa pananalapi. Ang mga tradisyonal na paraan ng pagsisiwalat ng mga bug sa OSS ay maaaring humantong sa hindi kanais-nais na mga resulta para sa iba pang mga manlalaro na may pera sa linya.

Sa Panawagan ng All CORE Developers ng Biyernes, ang developer ng Ethereum na si Micah Zoltu at ang pinuno ng koponan ng Geth na si Peter Szilágyi ay parehong hindi sumang-ayon sa pagpapalabas ng listahan ng notification para sa mga kritikal na kahinaan. Sinabi ni Zoltu na ang ganitong listahan ay lilikha ng hindi pantay na larangan ng paglalaro para sa mga proyekto, habang sinabi ni Szilágyi na ang bawat Disclosure ng bug ay lumilikha ng mahinang punto sa imprastraktura ng Ethereum.

Halimbawa, ang pagsisiwalat ng bug nang maaga sa service provider na Infura – na ginagamit ng karamihan sa desentralisadong Finance (DeFi) upang kumonekta sa Ethereum blockchain – ay magiging isang hindi patas na kalamangan laban sa mga kakumpitensya nito. Bukod dito, ang mga kahihinatnan para sa mas malaking ecosystem ay maaaring maging malubha kung ang may pribilehiyong impormasyon mula sa listahan ay na-leak sa mga adversarial party.

Dahil muli sa opsyon, sinabi ni Szilágyi na gagawin niya ang kamakailang Disclosure sa parehong paraan - ibig sabihin, pananatilihin ang consensus bug sa ilalim ng wrap (bagaman sinabi niya sa ONE punto sa panahon ng tawag na dapat nilang ipaalam sa mga user ang isang nakaraang bersyon ng Geth na mayroong kahinaan). Ginawa ito ni Geth para sa iba pang mga kahinaan ng pinagkasunduan, aniya.

"Ang Disclosure ay isang kumplikadong paksa at ang kaligtasan ng gumagamit ay higit sa lahat," pagtatapos ni Prestwich.

Update (Nobyembre 13 21:00 UTC): Ang isang naunang bersyon ng artikulong ito ay hindi wastong nakasaad na 80% ng network ay bumaba sa maling chain. Tanging mga node na hindi na-update sa tamang bersyon ng Geth ang sumali sa minority chain.