Desenvolvedores debatem protocolos de Aviso Importante após hard fork 'acidental' do Ethereum

Os desenvolvedores do Ethereum estão avaliando mudanças na divulgação pública de bugs críticos após o 11 de novembro.bifurcação difícil acidental."

De acordo com umartigo técnico publicado por Geth – o maior cliente Ethereum escrito na linguagem Go – um vetor de ataque de negação de serviço (DoS) foi intencionalmente desencadeadopor um usuário downstream como um teste, resultando em uma cadeia minoritária de 30 blocos.

Geth havia corrigido o bug no início de outubro após uma Aviso Importante, mas ele ainda existia em versões anteriores do Geth. O bug temporariamente fez com que nós que não tinham atualizado para a versão correta do Geth seguissem um caminho diferente dos outros clientes.

Agora, os desenvolvedores estão reordenando o processo de Aviso Importante de vulnerabilidades de segurança após o que alguns desenvolvedores ter chamado a maior ameaça ao Ethereum desde o ataque de 2016 ao The DAO.

Leia Mais: ‘Hard Fork não anunciado’ estava tentando evitar a mesma interrupção que causou

Essa pergunta vem com bagagem. Um ethos comum em software de código aberto (OSS) como o Ethereum é que os fornecedores são encarregados de “notificar aqueles afetados por vulnerabilidades em tempo hábil”, disse o fundador da Summa, James Prestwich, à CoinDesk em uma mensagem. Em outras palavras, a Geth tem a responsabilidade de dar aos usuários dependentes um aviso sobre possíveis complicações, disse ele.

' A Aviso Importante é um tópico complexo'

No entanto, blockchains, em sua CORE, são mecanismos de liquidação financeira. Os métodos tradicionais de divulgação de bugs em OSS podem levar a resultados indesejáveis ​​para outros jogadores com dinheiro em jogo.

Em Chamada de todos os desenvolvedores CORE de sexta-feira, O desenvolvedor do Ethereum Micah Zoltu e o líder da equipe Geth Peter Szilágyi discordaram da emissão de uma lista de notificações para vulnerabilidades críticas. Zoltu alegou que tal lista criaria um campo de jogo desigual para projetos, enquanto Szilágyi disse que cada Aviso Importante de bug cria um ponto fraco na infraestrutura do Ethereum.

Por exemplo, divulgar o bug antecipadamente ao provedor de serviços Infura – que a maioria das Finanças descentralizadas (DeFi) usa para se conectar ao blockchain Ethereum – seria uma vantagem injusta contra seus concorrentes. Além disso, as consequências para o ecossistema maior poderiam ser severas se informações privilegiadas da lista vazassem para partes adversárias.

Dada a opção novamente, Szilágyi disse que ele faria a Aviso Importante recente da mesma maneira – ou seja, mantendo o bug de consenso em segredo (embora ele tenha dito em um ponto durante a chamada que eles deveriam ter deixado os usuários saberem que uma versão passada do Geth continha uma vulnerabilidade). O Geth fez isso para outras vulnerabilidades de consenso, ele disse.

“A Aviso Importante é um tópico complexo e a segurança do usuário é primordial”, concluiu Prestwich.

Atualização (13 de novembro 21:00 UTC): Uma versão anterior deste artigo declarou incorretamente que 80% da rede caiu na cadeia errada. Apenas nós que não foram atualizados para a versão correta do Geth se juntaram à cadeia minoritária.