Присоединяйтесь к нашему инвестиционному форуму, на котором уже 406,547 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Ethereum Форум. Все о платежной системе Ethereum (Эфириум, Эфир)
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 17:18
Старый 07.10.2016, 23:28
#1
Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 15,298
Благодарностей: 9,446
УГ: 6
КП: 0.019
Гэвин Вуд выступает за новый хардфорк Эфириума

Гэвин Вуд выступает за новый хардфорк Эфириума



Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию. Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

Джонсон говорит:

“Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой.

Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки.”

Однако Вуд полагает, что DoS атаки «совершенно определенно, продолжатся и в ближайшие месяцы», вплоть до релиза протокола Metropolis.

Вуд говорит:

«Судя по всему, злоумышленник вполне удовлетворен своей работой по стрессовому тестированию нашего протокола, так что, скорее всего, он не остановится. Хардфорк решит большинство проблем, о которых мы знаем, хотя могут появиться и другие. Я высказывался за проведение быстрого хардфорка с первого дня атак. Он должен состоять из реализации четырех небольших дополнений к Желтой Книге.

К сожалению, я не вижу движений по этому предложению. Я только надеюсь, что Фонд Эфириума не станет пытаться увязать эти заплатки с релизом протокола Metropolis. Если все же они так поступят, атаки будут продолжаться месяцами».

Несомненно, что часть сообщества Эфириума выступает против хардфорков, но так как в данном случае речь идет только об исправлении небольших ошибок протокола, согласие большинства может быть достигнуто, если удастся доказать, что хардфорк станет наилучшим решением. Однако пока непонятно, удастся ли это доказать. Один из разработчиков Go Ethereum Джефри Вильке (Jeoffrey Wilcke) уже сказал, что в настоящее время планов на проведение хардфорка нет:

«Конечно, мы должны изменить цену газа, однако делать это наспех – не лучшее решение».

Пока остается невыясненным, кто же проводит эти атаки, которые, согласно Джонсону, обходятся злоумышленнику в суммы от 5 000 до 10 000 долларов. Первая атака из серии началась за несколько часов до открытия конференции Devcon2, однако эта атака, равно как и последующие, не оказала почти никакого влияния на рынки, кроме того, что разработчикам приходится тратить время и ресурсы на на некое подобие игры “Пакман”, когда все время вылезают новые монстры.

Профессор Корнелльского Университета Эмин Гюн Сирер сказал:

“Думаю, эти атаки спонсируются извне. Они не направлены на достижение каких-либо определенных целей, но почему-то организаторы продолжают тратить на них значительные ресурсы.”

Разработчики из команды Bitcoin Core уже говорили, что сеть Биткойна крайне уязвима к DoS атакам, а защита от них недостаточна, но в случае Эфириума Вуд уверен, что атаки немедленно прекратятся после проведения хардфорка, который увеличит стоимость газа для ряда опкодов EVM: EXTCODESIZE, EXTCODECOPY, BALANCE и CALL, или точнее, приведет стоимость газа для них в соответствие с той работой, которую они выполняют.

При наличии согласия сообщества, проведение хардфорка не составит особых трудностей. Правда, самым распространенным ответом на атаки стал массовый переход на клиент Parity, особенности кода которого минимизируют последствия DoS атаки на работу узлов. Оппоненты Вуда замечают, что разработчики Go Ethereum могли бы временно использовать методы Parity, по крайней мере до релиза Metropolis.

Правда, Parity, хотя и в меньшей степени чем geth, но все же подвержен воздействию атак и уже выпустил ряд обновлений, так что пока остается неясным, что лучше: ожидание полного релиза или быстрое обновление сети.

Источник
__________________

HyipClub.Club - Максимальный Рефбэк На Рынке Инвестиций!!! RCB - 5000% - HyipClub.Club
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 17:18
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хардфорк Эфириума назначен на 20 июля clipman77 Ethereum 0 18.07.2016 23:14


Случайные темы
Аватар Globomen
Иран открыл "секретный проход" в Азию для нефти РФ
От Globomen в разделе «Новости в мире финансов и инвестиций»
Аватара нет
wagebux.com - WageBux
От miheymoney в разделе «Список проблемных/неактивных/закрытых программ»
Аватар Alfir
Чем я хуже других!!!
От Alfir в разделе «Прогнозы от пользователей»
Аватар ккроха666
бесплатный комплект для барбекю Heinz - heinz.co.uk
От ккроха666 в разделе «Халява»
Аватара нет
"ПАММ-счет ArtemkaRu: 237607(Blood and Sand) (Alpari)
От Артём Силуанов в разделе «Архив: Инвестирование в ПАММ-счета»
.     
Пользователей
406,547
Тем
461,712
Сообщений
11,376,076