بنیاد اتریوم: آسیب پذیری اتریوم میتوانست شبکه را برای دو سال فلج کند

access_time۱۴۰۰/۰۲/۲۹
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، مطالب ویژه
Patched - بنیاد اتریوم: آسیب پذیری اتریوم میتوانست شبکه را برای دو سال فلج کند

بنیاد اتریوم پستی منتشر کرد که در آن از یک آسیب پذیری بالقوه فاجعه بار خبر داده است که می توانست منجر به آسیب پذیری شبکه اصلی شود و این آسیب پذیری را “تهدیدی جدی علیه پلتفرم اتریوم ” توصیف کرد که ممکن بود سبب توقف دو ساله فعالیت شبکه شود و این آسیب پذیری در به روزرسانی برلین در ماه گذشته رفع شده است.

این گزارش آسیب پذیری شبکه را “یک راز آشكار” توصیف كرده و خاطرنشان كرده است كه این مطلب به اشتباه به طور علنی افشا شده است. به دنبال اجرای هارد فورک برلین ، بنیاد تخمین می زند که تهدید به قدر کافی کم شده باشد تا بتواند در این زمان به افشای کامل این مطلب بپردازد:

“مهم است که به انجمن فرصت داده شود تا دلیل تغییراتی را که بر تجربه کاربر تأثیر منفی می گذارد ، مانند افزایش هزینه های گس و محدود کردن بازپرداخت ، درک کند.”
جزئیات این پست حاکی از آن است که اتریوم از یک تری پریسیا-مرکل تشکیل شده است و از نظر مفهومی حساب های جدید در شبکه اتریوم را به برگهای جدید روی درخت تشبیه می کند.از جمله پیشنهاد بحث برانگیز بهبود اتریوم یا EIP-1884 افزایش هزینه های گس برای محافظت در برابر حملات انکار سرویس بود که از اکتبر 2016(مهر 95) اجرا شده است ،
در سال 2019(1398) ، محققان امنیتی اتریوم ، هوبرت ریتزدورف (Hubert Ritzdorf)، ماتیاس اگلی (Matthias Egli)و دانیل پرز (Daniel Perez) با هم همکاری کردند تا نقص امنیتی را که طی به روزرسانی ایجاد شده بود برطرف کنند .این نقص باعث جستجوی سه گانه تصادفی می شد که می توانست باعث محدود شدن زمان در حدود دقیقه شود. گزارشی که در آن سال منتشر شد ، بیان داشت که با رشد اتریوم ، تأخیرهای ناشی از حمله طولانی تر خواهد شد ، “این باعث می شود حملات DoS کارآمد علیه اتریوم انجام شود.”

پس از رد پیشنهادات مختلف از طرف توسعه دهندگان در طول سال 2020(1399) ، ویتالیک بوترین با همکاری مارتین سونده نویسنده EIP-2929 و EIP-2930 به روزرسانی انجام دادند که هزینه گس را “فقط برای مواردی که قبلاً دسترسی پیدا نکرده اند” افزایش داده تا از حمله جلوگیری کند. EIPs همراه با به روزرسانی برلین در 15 آوریل 2021(26 فروردین 1400) معرفی شد. بدین ترتیب ، وبلاگ تخمین می زند که ارتقا برلین تا 50 برابر کارآیی بهره برداری را کاهش دهد.

اتریوم تنها شبکه ای نیست که پس از اجرای به روزرسانی برای محافظت در برابر سو استفاده ها ،با آسیب پذیری های طولانی مدت مواجه می شود.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph

 

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

3 + 4 =