Разработчики обсуждают протоколы Раскрытие информации после «случайного» хардфорка Ethereum

Разработчики Ethereum взвешивают изменения в публичном раскрытии критических ошибок после 11 ноября.случайный хард-форк."

По словамтехнический отчет опубликован Geth — крупнейший клиент Ethereum , написанный на языке Go — вектор атаки типа «отказ в обслуживании» (DoS) был преднамеренно вызванныйнижестоящим пользователем в качестве теста, в результате чего получается миноритарная цепочка из 30 блоков.

Geth исправил ошибку в начале октября после Раскрытие информации, но она все еще существовала в предыдущих версиях Geth. Ошибка временно заставляла узлы, которые не обновились до правильной версии Geth, идти по другому пути, чем другие клиенты.

Теперь разработчики пересматривают процесс Раскрытие информации об уязвимостях безопасности после того, что некоторые разработчики позвонили самая большая угроза Ethereum с момента атаки на The DAO в 2016 году.

Читать дальше: «Необъявленный хард-форк» пытался предотвратить тот самый сбой, который он вызвал

Этот вопрос влечет за собой определенные трудности. Распространенная этика в программном обеспечении с открытым исходным кодом (OSS), таком как Ethereum , заключается в том, что поставщикам поручено «своевременно уведомлять тех, кто пострадал от уязвимостей», — сказал основатель Summa Джеймс Прествич в сообщении CoinDesk . Другими словами, Geth несет ответственность за то, чтобы предупреждать зависимых пользователей о возможных осложнениях, сказал он.

«Раскрытие информации — сложная тема»

Однако блокчейны, по CORE, являются механизмами финансовых расчетов. Традиционные методы раскрытия ошибок в OSS могут привести к нежелательным результатам для других игроков, чьи деньги на кону.

В Пятничный звонок всем CORE разработчикам, разработчик Ethereum Мика Золту и руководитель команды Geth Питер Силади не согласились с выпуском списка уведомлений о критических уязвимостях. Золту заявил, что такой список создаст неравные условия для проектов, в то время как Силади заявил, что каждое Раскрытие информации ошибки создает слабое место в инфраструктуре Ethereum.

Например, раннее раскрытие ошибки поставщику услуг Infura, который большинство децентрализованных Финансы (DeFi) использует для подключения к блокчейну Ethereum , было бы несправедливым преимуществом по сравнению с конкурентами. Более того, последствия для более крупной экосистемы могут быть серьезными, если привилегированная информация из списка попадет к противоборствующим сторонам.

Если бы снова появилась возможность, Силади сказал, что он бы поступил с недавним Раскрытие информации таким же образом, то есть сохранил бы ошибку консенсуса в тайне (хотя в какой-то момент во время разговора он сказал, что они должны были бы сообщить пользователям, что предыдущая версия Geth содержала уязвимость). Geth сделал это для других уязвимостей консенсуса, сказал он.

«Раскрытие информации — сложная тема, и безопасность пользователей имеет первостепенное значение», — заключил Прествич.

Обновление (13 ноября 21:00 UTC): В предыдущей версии этой статьи было неверно указано, что 80% сети перешли по неправильной цепочке. Только узлы, которые не обновились до правильной версии Geth, присоединились к меньшинству цепочек.