Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,694 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Ethereum Форум. Все о платежной системе Ethereum (Эфириум, Эфир)
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 18:22
Старый 08.10.2016, 00:28
#1
Профессионал
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 14,317
Благодарностей: 9,370
КП: 0.019
Гэвин Вуд выступает за новый хардфорк Эфириума

Гэвин Вуд выступает за новый хардфорк Эфириума



Гэвин Вуд (Gavin Wood), сооснователь Эфириума и основатель Ethcore, компании-разработчика клиента Parity, высказался за проведение хардфорка. Он заявил, что такое решение быстро ликвидирует «базовые уязвимости протокола, которые использует злоумышленник».

Вот уже более двух недель сеть Эфириума подвергается DDoS атакам, которые используют эти уязвимости.

«Выполнение опкодов Виртуальной Машины Эфириума (EVM) сильно недооценено, по сравнению со стоимостью других операций», – говорит Вуд.

По словам разработчика Go Ethereum (geth), на котором работает большая часть узлов Эфириума, Ника Джонсона (Nick Johnson), хакер использует эти уязвимости, заполняя сеть довольно изобретательным и повторяющимся набором DoS контрактов, которые заставляют клиенты выполнять ненужный код, или требуют объем памяти, больший, чем сумма газа, уплаченная за транзакцию. Разработчики уже выпустили ряд новых релизов клиентского кода, последний 5 октября – это версия geth 1.4.16.

Джонсон говорит:

“Наш подход к ликвидации уязвимостей состоит в том, что мы снижаем объем производимых вычислений, пока он не придет в соответствие с суммой газа, выплаченного за эту работу – фактически, это оптимизация. В новой версии добавлено средство борьбы с последней атакой.

Журнал изменений состояния – это означает, что больше не надо копировать состояние транзакции при выполнении вызова; необходимость многократного копирования состояния при выполнении операции используется злоумышленником при спам-атаках. Это и другие изменения в geth существенно ускорят его работу в условиях атаки.”

Однако Вуд полагает, что DoS атаки «совершенно определенно, продолжатся и в ближайшие месяцы», вплоть до релиза протокола Metropolis.

Вуд говорит:

«Судя по всему, злоумышленник вполне удовлетворен своей работой по стрессовому тестированию нашего протокола, так что, скорее всего, он не остановится. Хардфорк решит большинство проблем, о которых мы знаем, хотя могут появиться и другие. Я высказывался за проведение быстрого хардфорка с первого дня атак. Он должен состоять из реализации четырех небольших дополнений к Желтой Книге.

К сожалению, я не вижу движений по этому предложению. Я только надеюсь, что Фонд Эфириума не станет пытаться увязать эти заплатки с релизом протокола Metropolis. Если все же они так поступят, атаки будут продолжаться месяцами».

Несомненно, что часть сообщества Эфириума выступает против хардфорков, но так как в данном случае речь идет только об исправлении небольших ошибок протокола, согласие большинства может быть достигнуто, если удастся доказать, что хардфорк станет наилучшим решением. Однако пока непонятно, удастся ли это доказать. Один из разработчиков Go Ethereum Джефри Вильке (Jeoffrey Wilcke) уже сказал, что в настоящее время планов на проведение хардфорка нет:

«Конечно, мы должны изменить цену газа, однако делать это наспех – не лучшее решение».

Пока остается невыясненным, кто же проводит эти атаки, которые, согласно Джонсону, обходятся злоумышленнику в суммы от 5 000 до 10 000 долларов. Первая атака из серии началась за несколько часов до открытия конференции Devcon2, однако эта атака, равно как и последующие, не оказала почти никакого влияния на рынки, кроме того, что разработчикам приходится тратить время и ресурсы на на некое подобие игры “Пакман”, когда все время вылезают новые монстры.

Профессор Корнелльского Университета Эмин Гюн Сирер сказал:

“Думаю, эти атаки спонсируются извне. Они не направлены на достижение каких-либо определенных целей, но почему-то организаторы продолжают тратить на них значительные ресурсы.”

Разработчики из команды Bitcoin Core уже говорили, что сеть Биткойна крайне уязвима к DoS атакам, а защита от них недостаточна, но в случае Эфириума Вуд уверен, что атаки немедленно прекратятся после проведения хардфорка, который увеличит стоимость газа для ряда опкодов EVM: EXTCODESIZE, EXTCODECOPY, BALANCE и CALL, или точнее, приведет стоимость газа для них в соответствие с той работой, которую они выполняют.

При наличии согласия сообщества, проведение хардфорка не составит особых трудностей. Правда, самым распространенным ответом на атаки стал массовый переход на клиент Parity, особенности кода которого минимизируют последствия DoS атаки на работу узлов. Оппоненты Вуда замечают, что разработчики Go Ethereum могли бы временно использовать методы Parity, по крайней мере до релиза Metropolis.

Правда, Parity, хотя и в меньшей степени чем geth, но все же подвержен воздействию атак и уже выпустил ряд обновлений, так что пока остается неясным, что лучше: ожидание полного релиза или быстрое обновление сети.

Источник
__________________

NEWhyip.com-авторский хайп блог. H-scripts.ru-професиональный хайп скрипт
ArtWeb-разработка ХАЙП проектов. Тут рождаются лидеры. H-KEEPER - кипер для работы с PM
clipman77 на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 18:22
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хардфорк Эфириума назначен на 20 июля clipman77 Ethereum 0 19.07.2016 00:14


Случайные темы
Аватара нет
Сбербанк в 2017 году сократит сеть своих банкоматов на 10%
От assss в разделе «Новости в банковской сфере и страховании»
Аватара нет
Сбалансированный - piligrimm - (Fx-Trend)
От piligrimm в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар 3dxjaan
ДУ на Форекс (3dxjaan)
От 3dxjaan в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар mentol
Алгоритмы для заработка на гандболе
От mentol в разделе «Системы и стратегии»
Аватара нет
Давайте дружить блогами
От Левашов Игорь в разделе «Блогосфера»
Аватара нет
Новые системы для игры в БК
От tennis5 в разделе «Системы и стратегии»
.