Разработчики эфириума обнаружили баг в приложении Geth перед хардфорком

Обнаружение уязвимости к атакам DoS (отказ в обслуживании) привело к тому, что за несколько дней до хардфорка Byzantium разработчики программного обеспечения Geth для платформы эфириум выпустили новую версию.

Найдя ошибку, команда, стоящая за самым популярным клиентом эфириума, опубликовала новую версию программного обеспечения, однако данные сайта блокчейн аналитики Ether Nodes показывали относительно низкую скорость принятия обновления узлами – не более 1,9% во время подготовки данной статьи.

Geth лежит в основе 75% узлов эфириума, и из-за этой уязвимости могут остаться узлы, работающие с предыдущей версией, совместимой с Byzantium, и которые будут более восприимчивы к DoS-атакам после хардфорка.

Как разъяснил разработчик эфириума Кейси Детрио на Reddit, эта уязвимость связана с контролем над одной из новых функций Byzantium. Риск состоит в том, что эта ошибка может быть использована злоумышленниками, намеревающимися отключить узлы эфириума в автономном режиме — это форма атаки, с которой сообщество эфириума сталкивалось в прошлом.

Исправлением бага занимаются группы, работающие с узлами сети эфириума — до запланированного хардфорка на следующей неделе.

Вчера команда Parity, разработчик второго по величине клиента эфириума, выпустила новую версию своего программного обеспечения (4 итерацию), исправив «консенсусную ошибку», которая могла привести к разделению сети во время хардфорка.

В настоящее время менее 20% узлов Parity обновлены до новой версии (по данным Ether Nodes).

Хардфорки сложны

Проблемы, обнаруженные при помощи тестов, стали серьёзной неожиданностью, что привело к тому, что некоторые разработчики эфириума подвергли сомнению сам подход к процессу хардфорка.

Также ведётся внутренняя дискуссия о возможности отсрочки Byzantium, но этот подход также создаёт риски. Такая стратегия требует, чтобы все узлы обновили своё программное обеспечение, отодвинув процесс на более поздний срок. Это станет ещё более сложной перспективой, так как до хардфорка остаётся совсем немного времени.

Действительно, команда Parity написала в Твиттере, что, по их мнению, хардфорк должен быть отложен с учётом недавно обнаруженных проблем.

Детри объяснил, что «обновление не обязательно является быстрым и легким процессом для пользователей с обширной инфраструктурой» — таких как биржи или майнинг пулы, и требует достаточного времени..

Он сказал:

«Другая проблема заключается в том, что могут быть обнаружены ещё не найденные консенсусные ошибки, которые могут быть обнаружены после активационного блока, и это, скорее, приведёт к необходимости экстренного обновления клиентов эфириума».