Хард форк Constantinople було відкладено, проте багато майнерів таки імплементували оновлення


Published on 18 Jan. 2019
4555323293 abca59289d o

15 січня розробники Етереуму випустили попередження системи безпеки про те, що вони відтермінували заплановане оновлення Constantinople. Однак не всі зробили відповідні зміни і в даний час існує паралельний всесвіт майнінгу Етереуму. Відбулося "роздвоєння ланцюга" і деякі майнери працюють на неофіційному ланцюжку Constantinople, без консенсусу з більшою частиною мережі.

Відтермінування форку з'явилося після того, як в одній із пропозицій оновлення Етереуму (EIP) були виявлені потенційні вразливості. У заяві про причини затримки йдеться:

Ми досліджуємо будь-які потенційні вразливості і будемо оновлювати інформацію в блозі та соціальних мережах. З великою обережностю основні зацікавлені сторони спільноти Етереуму визначили, що найкращим шляхом буде відкласти запланований форк Constantinople, який мав статися на блоці 7 080 000, 16 січня 2019 року.

Користувачі повинні встановити нову версію, щоб уникнути порушення консенсусу.

Здається, не всі майнери отримали таке повідомлення. Щонайменше 10 TH/s майнінгової потужності все ще майнять неофіційний ланцюжок, згідно з моніторингом форку, що належить Ethdevops.io:


Ethereum Classic, який нещодавно зазнав атаки 51%, має менший хешрейт, ніж непідтверджений форк  Constantinople мережі Етереуму.


(джерело: etcstats.net)

Вразливість, про яку йде мова, передбачає особливу форму шахрайства, для розуміння якого потрібні певні знання. Суть в тому, що зміна способу оплати Етереуму за зберігання може дозволити провести атаку і це може багато коштувати різним додаткам dApps. "Атака подвійного входу" є специфічною для смарт-контрактів. Це не те ж саме, що атака відтворення або атака подвійних витрат. Це унікальна проблема. Дослідник ChainSecurity, який виявив недосконалий код, пояснює це таким чином:

Необхідно виконати певні передумови для здійснення вразливості контракту:

1. Повинна існувати функція A, в якій після передачі/відправки відбувається операція  зміни стану. Іноді це може бути неочевидним, наприклад, друга передача або взаємодія з іншим смарт-контрактом.

2. В атакувальника має бути доступною функція B, яка (а) змінює стан і (b) чий стан здійснює конфлікт з функцією A.

3. Функція B повинна бути виконана з менше ніж 1600 газу (2300 оплата газу - 700 газу для CALL).

Незважаючи на те, що вразливість в реальному блокчейні не була виявлена, краще відкласти форк, ніж потім шкодувати, йдеться у офіційному блозі Етереуму:

Дослідники безпеки, ChainSecurity і TrailOfBits, провели (і продовжують виконувати) аналіз у всьому блокчейні. Вони не знайшли жодних випадків цієї вразливості у зовнішньому середовищі. Проте досі існує ненульовий ризик того, що деякі акаунти можуть бути зламані,

Зрозуміло, що у великій децентралізованій мережі неможливо вчасно оновити мережу для всіх. Дивлячись на карту нод біткойна, ви побачите, що в даний час в мережі активні кілька різних версій. Невелика кількість нод Етереуму в даний час майнять форк Constantinople, на жаль, не отримуючи жодного фактичної винагороди за участь у цьому процесі.


More news

Відновлення ціни Етереуму триває, аналітики знаходять нові рівні опору та підтримки


Ціна Етереуму наразі відновлюється над ключовими рівнями до долара США і біткойна. Ціна ETH, ймовірно, буде боротися за перехід від рівня опору $252 і $255.

06 Jun. 2019

Цінова мета Eтереуму $350 незважаючи на 10% зниження впродовж останніх 24 годин


Ціна Етереуму (ЕТН) знецінилася більш ніж на 10% відносно долара США, оскільки глобальний криптовалютний ринок зазнав масивної корекції.

31 May. 2019

CryptoKitties тепер продає свої колекційні криптокішки приблизно по $1


Пам'ятайте, коли віртуальні котики CryptoKitties обрушили мережу Eтереум? Котяче безумство в 2017 році побачила, що фанатики ігор витрачають сотні тисяч доларів на цифрових котиків з нульовою відчутною корисністю.

30 May. 2019