Перейти к публикации
Tomcat_MkII

Гэвин Вуд выступает за новый хардфорк Эфириума

Рекомендованные сообщения

071016_gavin-wood-za-novii-hardfork_1.jp

 

Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

 

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

 

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

 

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию.

 

Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

 

Джонсон говорит: "Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой. Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки."

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Изменено пользователем alzov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

Возможно ли как то помочь сети бороться с этими атаками?

Изменено пользователем TheDoctro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли как то помочь сети бороться с этими атаками?

Разработчики со своей стороны фиксят проблемы

На стороне пула я делаю всё что можно: апгрейды железа, оптимизация инфраструктуры и кода. Другие оперативные исправления, помощь девелоперам в боевых тестах новых заплаток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

Да непонятно в чем прикол,одно дело монет увести,другое дрожжей в ядро накидать.Или как обычно,кто больше всех кричит держи вора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вдогонку к статье, из Твиттера Джеффа Вилке (хорошая фамилия для форка) : "Я уже начал работу над ХФ "Цена газа", на случай, если таково будет общее решение". https://twitter.com/jeffehh/status/784318008592183298

Коммент Бутерина к этому твиту: В этот раз общей координации не будет, каждый клиент будет решать, использовать ли ХФ обновление по своему усмотрению. Кроме того, DoS атаки не сильно влияют на быструю синхронизацию (Это когда скачиваются только заголовки блоков)

https://www.reddit.com/r/ethereum/comments/56awuy/ive_begun_work_on_a_gas_price_hf_in_case_thats/d8hvlci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×