Хард форк Constantinople було відкладено, проте багато майнерів таки імплементували оновлення


Published on 18 Jan. 2019
4555323293 abca59289d o

15 січня розробники Етереуму випустили попередження системи безпеки про те, що вони відтермінували заплановане оновлення Constantinople. Однак не всі зробили відповідні зміни і в даний час існує паралельний всесвіт майнінгу Етереуму. Відбулося "роздвоєння ланцюга" і деякі майнери працюють на неофіційному ланцюжку Constantinople, без консенсусу з більшою частиною мережі.

Відтермінування форку з'явилося після того, як в одній із пропозицій оновлення Етереуму (EIP) були виявлені потенційні вразливості. У заяві про причини затримки йдеться:

Ми досліджуємо будь-які потенційні вразливості і будемо оновлювати інформацію в блозі та соціальних мережах. З великою обережностю основні зацікавлені сторони спільноти Етереуму визначили, що найкращим шляхом буде відкласти запланований форк Constantinople, який мав статися на блоці 7 080 000, 16 січня 2019 року.

Користувачі повинні встановити нову версію, щоб уникнути порушення консенсусу.

Здається, не всі майнери отримали таке повідомлення. Щонайменше 10 TH/s майнінгової потужності все ще майнять неофіційний ланцюжок, згідно з моніторингом форку, що належить Ethdevops.io:


Ethereum Classic, який нещодавно зазнав атаки 51%, має менший хешрейт, ніж непідтверджений форк  Constantinople мережі Етереуму.


(джерело: etcstats.net)

Вразливість, про яку йде мова, передбачає особливу форму шахрайства, для розуміння якого потрібні певні знання. Суть в тому, що зміна способу оплати Етереуму за зберігання може дозволити провести атаку і це може багато коштувати різним додаткам dApps. "Атака подвійного входу" є специфічною для смарт-контрактів. Це не те ж саме, що атака відтворення або атака подвійних витрат. Це унікальна проблема. Дослідник ChainSecurity, який виявив недосконалий код, пояснює це таким чином:

Необхідно виконати певні передумови для здійснення вразливості контракту:

1. Повинна існувати функція A, в якій після передачі/відправки відбувається операція  зміни стану. Іноді це може бути неочевидним, наприклад, друга передача або взаємодія з іншим смарт-контрактом.

2. В атакувальника має бути доступною функція B, яка (а) змінює стан і (b) чий стан здійснює конфлікт з функцією A.

3. Функція B повинна бути виконана з менше ніж 1600 газу (2300 оплата газу - 700 газу для CALL).

Незважаючи на те, що вразливість в реальному блокчейні не була виявлена, краще відкласти форк, ніж потім шкодувати, йдеться у офіційному блозі Етереуму:

Дослідники безпеки, ChainSecurity і TrailOfBits, провели (і продовжують виконувати) аналіз у всьому блокчейні. Вони не знайшли жодних випадків цієї вразливості у зовнішньому середовищі. Проте досі існує ненульовий ризик того, що деякі акаунти можуть бути зламані,

Зрозуміло, що у великій децентралізованій мережі неможливо вчасно оновити мережу для всіх. Дивлячись на карту нод біткойна, ви побачите, що в даний час в мережі активні кілька різних версій. Невелика кількість нод Етереуму в даний час майнять форк Constantinople, на жаль, не отримуючи жодного фактичної винагороди за участь у цьому процесі.


More news

Ґемблінгові додатки переміщаються на ЕOS та TRON, а Етереум дорослішає - аналітика


Блокчейн-аналітики з Diar проаналізували три конкуруючих платформи, які використовують децентралізовані додатки (dApp), щоб дізнатися скільки коштує в доларовому еквіваленті кожен проект та виявили масовий перехід додатків з Eтереуму на EOS і TRON, більшість з яких була пов'язана з азартними іграми.

31 Jan. 2019

З біржі Cryptopia було викрадено $16 млн, а не $2,5 млн як повідомлялося одразу після зламу: дослідження


На відміну від попередніх повідомлень, у яких йшлося про $2,5 млн, викрадених в результаті хакерського зламу біржі Cryptopia, нові дані вказують, що насправді викрадено приблизно $16 млн.

24 Jan. 2019

Хард форк Етереуму Constantinople відкладається на декілька тижнів


Минулий тиждень не був надто позитивним для ентузіастів Етереуму. Обіцяний хард форк Constantinople був відкладений до кінця лютого або навіть до початку березня. Спочатку планувалося, що хард форк набуде чинності цього місяця.

21 Jan. 2019