Гэвин Вуд выступает за новый хардфорк Эфириума

[Tomcat_MkII]

 

Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

 

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

 

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

 

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию.

 

Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

 

Джонсон говорит: "Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой. Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки."

 

 

Читать полностью

[alzov]

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Edited 7 Oct 2016, 15:26 by alzov

[Atrides]

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

[TheDoctro]

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

Возможно ли как то помочь сети бороться с этими атаками?

Edited 7 Oct 2016, 15:58 by TheDoctro

[Atrides]

Возможно ли как то помочь сети бороться с этими атаками?

Разработчики со своей стороны фиксят проблемы

На стороне пула я делаю всё что можно: апгрейды железа, оптимизация инфраструктуры и кода. Другие оперативные исправления, помощь девелоперам в боевых тестах новых заплаток.

[alzov]

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

[Ivan Rebrov]

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

Да непонятно в чем прикол,одно дело монет увести,другое дрожжей в ядро накидать.Или как обычно,кто больше всех кричит держи вора?

[Qandros]

Вдогонку к статье, из Твиттера Джеффа Вилке (хорошая фамилия для форка) : "Я уже начал работу над ХФ "Цена газа", на случай, если таково будет общее решение". https://twitter.com/jeffehh/status/784318008592183298

Коммент Бутерина к этому твиту: В этот раз общей координации не будет, каждый клиент будет решать, использовать ли ХФ обновление по своему усмотрению. Кроме того, DoS атаки не сильно влияют на быструю синхронизацию (Это когда скачиваются только заголовки блоков)

https://www.reddit.com/r/ethereum/comments/56awuy/ive_begun_work_on_a_gas_price_hf_in_case_thats/d8hvlci

[TheFuzzStone]

Больше хардфорков Эфира!