Перейти к публикации
Tomcat_MkII

Гэвин Вуд выступает за новый хардфорк Эфириума

Автор: Tomcat_MkII, в Новости криптовалют

Рекомендованные сообщения

Tomcat_MkII    3 128

Tomcat_MkII

071016_gavin-wood-za-novii-hardfork_1.jp

 

Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

 

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

 

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

 

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию.

 

Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

 

Джонсон говорит: "Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой. Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки."

 

 

Читать полностью

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alzov    3 006

alzov
Опубликовано: (изменено)

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Изменено пользователем alzov
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Atrides    1 060

Atrides
Опубликовано:

а как эти ддос атаки то проявляются? фермы как майнили так и майнят, тока профит ниже стал...

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TheDoctro    68

TheDoctro
Опубликовано: (изменено)

Ну так для майнеров это и есть прямая связь - профит меньше.

А меньше почему - потому что клиенты(geth+parity) как минимум запаздывают обрабатывать новые блоки и транзакции, и решения пула потом становятся или орфанами или анклами.

Это не говоря еще о атаках предыдущих дней, там жёстче было.

Возможно ли как то помочь сети бороться с этими атаками?

Изменено пользователем TheDoctro
-1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Atrides    1 060

Atrides
Опубликовано:

Возможно ли как то помочь сети бороться с этими атаками?

Разработчики со своей стороны фиксят проблемы

На стороне пула я делаю всё что можно: апгрейды железа, оптимизация инфраструктуры и кода. Другие оперативные исправления, помощь девелоперам в боевых тестах новых заплаток.

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alzov    3 006

alzov
Опубликовано:

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan Rebrov    165

Ivan Rebrov
Опубликовано:

/index.php?/profile/6688-atrides/&do=hovercard" data-mentionid="6688" rel="">@Atrides,А в чем выгода хакера ддосить, я так понимаю он на это вкладывает денег прилично ведь.. В чем смысл?

Да непонятно в чем прикол,одно дело монет увести,другое дрожжей в ядро накидать.Или как обычно,кто больше всех кричит держи вора?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Qandros    19

Qandros
Опубликовано:

Вдогонку к статье, из Твиттера Джеффа Вилке (хорошая фамилия для форка) : "Я уже начал работу над ХФ "Цена газа", на случай, если таково будет общее решение". https://twitter.com/jeffehh/status/784318008592183298

Коммент Бутерина к этому твиту: В этот раз общей координации не будет, каждый клиент будет решать, использовать ли ХФ обновление по своему усмотрению. Кроме того, DoS атаки не сильно влияют на быструю синхронизацию (Это когда скачиваются только заголовки блоков)

https://www.reddit.com/r/ethereum/comments/56awuy/ive_begun_work_on_a_gas_price_hf_in_case_thats/d8hvlci

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем Новости криптовалют

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×