L'aumento degli attacchi replay intensifica il divario Ethereum

Le conseguenze indesiderate dell'hard fork Ethereum hanno continuato ad aumentare questa settimana, con l'emergere di nuovi problemi dovuti alla continua popolarità di due reti concorrenti.

Una settimana fa, ce n'era ONE Ethereum, una piattaforma informatica decentralizzata che ha attirato l'attenzione esterna per aver applicato il concetto Criptovaluta allo sviluppo di nuove applicazioni Internet. Ma a causa di uno scisma nel modo in cui le persone pensano che la piattaforma dovrebbe funzionare, ora ci sonodue reti Ethereum(Ethereum ed Ethereum Classic), entrambi con una cronologia pressoché identica.

L'idea era che ONE "vincitore" della blockchain sarebbe emerso rapidamente e che l'altro alla fine sarebbe caduto nel dimenticatoio. Tuttavia, entrambi hanno continuato a esistere nonostante queste previsioni.

Il problema è che, avendo due reti separate con due blockchain separate, chiunque abbia posseduto fondi nella prima iterazione (Ethereum) è ora il proprietario dei fondi nella seconda (Ethereum Classic). A complicare le cose, per gli utenti, sia i loro fondi ETH su Ethereum che i fondi ETC su Ethereum Classic hanno lo stesso indirizzo e le stesse chiavi private.

Le condizioni attuali hanno creato le condizioni per gli "attacchi replay".

In termini di informatica, questo significa semplicemente un'azione di rete che viene ripetuta e che T dovrebbe esserlo. In termini di valuta digitale, quando qualcuno trasmette una transazione utilizzando ONE delle reti, c'è il rischio che quella transazione venga inclusa in entrambe le blockchain.

Ciò significa che gli utenti che provano ad acquistare ETH oggi T saranno interessati, ma chiunque avesse fondi in un contratto prima del fork è stato sostanzialmente duplicato nell'altro fork.

Lo sviluppatore Ethereum Zsolt Felföldi, che lavora all'implementazione Go della piattaforma, ha spiegato che ciò T dovrebbe accadere se entrambe le reti adottassero le dovute precauzioni.

"La separazione di queste due reti non è mai stata pianificata", ha affermato.

Data l'attenzione rivolta a Ethereum da parte di grandi banche e professionisti della finanza, l'incidente ha catturato l'interesse anche di coloro che sono al di fuori della comunità blockchain open source. Per questi osservatori, la situazione sembra essere un crocevia di indecisione.

Martin Hagelstrom, responsabile della divisione latinoamericana della blockchain di IBM, ha dichiarato a CoinDesk:

"Il problema è che cambiare queste regole implica fare un nuovo hard fork. Quindi Ethereum sta dicendo che [Ethereum Classic] dovrebbe farlo. E i ragazzi di classic stanno dicendo che [il creatore Ethereum ] Vitalik [Buterin] avrebbe dovuto considerarlo nel loro hard fork, quindi dovrebbero farlo."

Né Ethereum né Ethereum Classic sembravano prepararsi agli attacchi, ma la conseguente lacuna nelle comunicazioni fa sì che nessuna delle due parti stia realmente prendendo provvedimenti.

"Se lo chiedete a me, si comportano come bambini", ha aggiunto Hagelstrom.

Semantica di "attacco"

Gli utenti delle reti ETC ed ETH sono vulnerabili all'"attacco", sebbene vi siano pareri discordanti sul fatto che questo sia un modo accurato per descrivere ciò che sta accadendo.

ONE, non è chiaro se gli utenti possano rientrare in ONE categoria o nell'altra, a meno che non abbiano scelto di abbandonare ONE rete per ragioni ideologiche e abbiano scelto di vendere i loro ETH o ETC

Felföldi lo descrisse come un inconveniente necessario:

"T direi che il problema del replay è un vero e proprio 'attacco' perché è qualcosa che succede sempre. ONE lo fa in modo malizioso, credo. È solo un inconveniente. La rete T è stata progettata per questa situazione."

Il rischio maggiore potrebbe essere che gli utenti "perdano" fondi nell'intenzione di sottoscrivere un contratto con ETH e, in virtù delle somiglianze tra indirizzo e chiave privata, finiscano per inviare anche ETC

Se questo account non fosse accessibile all'utente, ciò potrebbe comportare una perdita di valore aggiuntivo in un modo T previsto.

Impatto dello scambio

Al momento, sembra che gli exchange siano stati i più colpiti dalla vulnerabilità.

Ad esempio, ONE tempo, i trader sembravano usare l'exchange di Coinbase come mezzo per ottenere ETC"gratuiti". I passaggi necessari per giocare all'exchange sono pubblici, e le persone sembrano usarli. Non è chiaro se questo particolare vettore di attacco potrebbe essere stato risolto, masegnali sui social mediasuggeriscono che oggi gli utenti sono riusciti a prelevare entrambe le valute.

Al momento della stampa, Coinbase non era disponibile per rilasciare dichiarazioni.

In un post del blog, il CEO di Coinbase Brian Armstrong afferma che l'exchange aveva previsto gli attacchi di replay, ma T si aspettava che Ethereum Classic sarebbe stato così popolare. Afferma che poi "ha iniziato a lavorare per annullare gli attacchi replay."

All'inizio di questa settimana, Coinbase ha annunciato cheT ha intenzione di supportare Ethereum Classic, sia sul suo servizio di portafoglio che sul suo nuovo exchange GDAX.

Non è chiaro se questo sia in corso, e se lo è,chi lo sta pagando?, perché potrebbe non trattarsi nemmeno dello scambio.

Coinbase T sembra proteggersi da questo, anche se è difficile dirlo. Charlie Lee di Coinbase ha detto tramite Slack che la Fondazione Ethereum ha consigliato al processore di pagamento di non proteggersi dagli attacchi di replay.

Tuttavia, Coinbase T è l'unico exchange interessato.

In unmessaggio pubblicato Sul sito web dell'exchange questa settimana, lo staff di BTC-e ha indicato che i suoi titoli ETC erano stati prosciugati quando gli utenti avevano trasferito i loro fondi su Poloniex, e si è spinto fino a dichiarare che "Ethereum Classic nelle attuali circostanze è una truffa".

Yunbi, borsa con sede in Cina, ha affermato inpost del blog all'inizio di questa settimana di aver perso 40.000 ETC a causa della vulnerabilità di replay. L'exchange ha affermato che avrebbe effettivamente assorbito le perdite e pagato i saldi ETC corrispondenti ai saldi ETH degli utenti.

La soluzione futura non è chiara

Come possono gli utenti e gli exchange Ethereum proteggersi da questo fenomeno?

ONE modo per aggirare il rischio è eseguire una transazione tramite un "contratto splitter" open source, spostando di fatto ETC su un nuovo account. Ma questo è piuttosto gravoso in quanto dipende da ogni exchange o da ogni individuo che lo fa per ogni account che ha.

Poloniex genera automaticamente nuovi indirizzi per gli utenti in modo che possano evitare di inviare involontariamente i loro ETH o ETC nel processo di mirroring. Kraken ha fatto lo stesso, rivendicando che se gli utenti T "dividono" i loro ETH ed ETC, possono comunque depositare ETH in borsa e ricevere ETH ed ETC sul loro conto.

È possibile fermare questo problema in tutta la rete, piuttosto che affidarsi agli exchange per farcela. Se una delle due reti incorporasse la correzione tramite hard fork della propria rete per aggiornare i formati delle transazioni, potrebbe risolvere questo problema, ma nessuna delle due ha espresso piani in tal senso.

D'altro canto, Felföldi ha affermato che Ethereum alla fine intende aggiornare la rete per risolvere il problema, incorporando le modifiche necessarie nei formati delle transazioni in Metropolis, la prossima versione di Ethereum, la cui uscita è prevista per l'autunno del 2016.

La preoccupazione è che modificarlo prima richiederebbe un altro hard fork o il passaggio a una nuova blockchain, ma la gente teme che sarà ONE fork di troppo.

"Abbiamo fatto solo ONE biforcazione. T vogliamo fare altri aggiornamenti avventati perché è pericoloso", ha detto. "Probabilmente resterà qui per un bel po' di tempo".

Arvicco, project manager di Classic, ha affermato che, a suo avviso, la responsabilità di risolvere la vulnerabilità del relay ricade su coloro che hanno eseguito la suddivisione in primo luogo.

"I fatti sono chiari, Ethereum Classic mantiene ancora il consenso della rete legacy originale, mentre coloro che hanno seguito Ethereum forkato hanno abbandonato questo consenso", ha detto a CoinDesk, proseguendo affermando:

"Per coloro che si separano (abbandonando il consenso), è logico che siano tenuti a istituire una netta scissione, e non si aspettino di scaricare l'onere su coloro che sono ancora in consenso".

Altri ritengono che la situazione persista a causa di queste posizioni radicate.

Peter Vessenes, esperto di sicurezza e fondatore della Bitcoin Foundation, ha affermato:

"Creare caos è chiaramente un obiettivo per alcuni partecipanti."

Immagine tramiteImmagine

Questo articolo è stato aggiornato.