MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,422 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 09.10.2016, 13:15
#1
Топ Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 44
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 26.02.2015
Сообщений: 13,942
Благодарностей: 6,813
Атака на блокчейн Ethereum все еще продолжается…


Вы, должно быть, не заметили, но сеть Ethereum атакуют. Все началось более двух недель назад со спам-атаки, которая привела к крупномасштабному простою нод в сети Ethereum. Теперь ситуация напоминает «сражение» между разработчиками платформы и неизвестными злоумышленниками. Звучит как захватывающий сюжет голливудского фильма, но все действие в основном происходит на форумах и в коде.


Первое пламя разгорелось на большой конференции разработчиков Ethereum, Devcon2, когда через полезную нагрузку транзакции было доставлено странное сообщение на немецком языке. В сообщении говорилось: «Убирайтесь». Тем, кто следил за спорными изменениями в сети этим летом, смысл послания был ясен.

После этого начались проблемы с генерацией блоков и транзакциями, а синхронизация нод в сети замедлилась. Пока разработчики вносят в код различные правки, злоумышленник продолжает находить уязвимости. Он использует их, чтобы создавать новые способы реализации DoS-атак (вызова сбоев в обслуживании).

В результате: сеть заполнена «мусорными» транзакциями.

Соучредитель Blockstack Муниб Али назвал это «игрой в кошки-мышки», где возможно дальнейшее замедление транзакций в такой популярной сети, которая по рыночной капитализации занимает второе место.

Большинство атак влияют на ноды, запущенные на Go-версии клиента Ethereum (Geth), самой популярной реализации Ethereum. Но и Parity, альтернативный клиент, выпущенный во время конференции, также подвергся ряду атак.

Последний релиз Dear Diary должен устранить «основную причину» большинства атак с помощью технического приема под названием «протоколирование».

Анализ атаки
Проблема разработчиков клиента заключается в том, что хакеры постоянно меняют тактику.

Злоумышленник или злоумышленники развертывают «умные контракты» в блокчейне Ethereum, затем совершают транзакции, которые влияют на процесс обработки данных в клиентах. Это постепенно замедляет их, пока не наступит задержка в генерации блоков и проведении транзакций.

(Чтобы быстро ознакомиться с происходящим, посмотрите на массу мелких транзакций, которую отправил хакер, чтобы перегрузить сеть).

Первые атаки эксплуатировали ошибку нехватки памяти, которую команда Geth исправила при последующем обновлении ПО.

Разработчик Ethereum Петер Силадьи, который работает над Geth, сказал следующее: «Проблема Ethereum заключается в огромной базе данных, которая растет гораздо быстрее, чем, например, в проекте Bitcoin». И он добавил, что злоумышленники воспользовались этой проблемой.

Еще он сказал: «Мы никогда не задумывались о таком векторе атаки».

Так как в центре внимания хакеров оказался Geth, некоторые пользователи решили запустить ноды с помощью Parity. Вслед за первыми атаками большинство майнеров также сменили клиент.

Но Geth по-прежнему остается самым популярным клиентом, который насчитывает около 7000 нод по сравнению с 900 в Parity. Хотя это число постоянно меняется.

Тем временем ИТ-консультант Ethereum Foundation Хадсон Джеймсон решил подчеркнуть, что команда Geth сможет исправить любую проблему, с которой столкнется. Того же мнения придерживается майнер Ethereum Джонатан Тумим, который назвал недавно внесенные исправления «впечатляющими».

Он сказал: «Сеть будет работать, и эти неприятные атаки в конце концов прекратятся».

Но как долго это будет продолжаться, пока неясно. Каждый раз, когда выпускают обновления для Geth или Parity, хакер находит новую уязвимость.

Кажется, что злоумышленников не волнует цена вопроса, так как на осуществление атак они потратили тысячи долларов в переводе с эфира, криптовалюты сети Ethereum.

Джеймсон оценил затраты: «На сегодняшний день злоумышленник потратил 3000 $ в пересчете с эфира, и это только стоимость проведения транзакций».

Влияние на пользователей
Многие утверждают, что атаки неизбежны в связи со структурой проекта Ethereum; эта сеть имеет «большую поверхность атаки».

Чем больше возможностей предоставляет платформа, тем больше может возникнуть проблем. Как минимум это справедливо по сравнению с другими сетями на основе блокчейна, которые представляют собой менее амбициозные проекты…

Али сказал следующее: «Самая большая проблема Ethereum — его структура. В ней слишком много точек воздействия, которые злоумышленник может использовать, чтобы запускать определенные процессы или отправлять конкретные виды транзакций». «Можно сказать и так: Ethereum дает людям слишком много свободы действий в отношении чьего-либо компьютера».

Хотя ноды на Geth больше не отказывают, работа всей сети замедлилась. Ethereum становится менее доступным для тех, кто хочет запустить «умный контракт» или отправить транзакцию.

После начала атак некоторые пользователи жаловались на проблемы с доступом к их средствам в Mist, популярном кошельке Ethereum.

Один пользователь даже отметил снижение доходности майнинга при использовании не крупных пулов. Это потенциальная проблема для экосистемы, в которой контроль ни в коем случае не должен перейти в руки более крупных майнеров.

Кроме того, сеть более уязвима, когда не все ее ноды функционируют должным образом.

Джеймсон на этот счет сказал: «Когда большая доля нод или майнеров выпадает из сети или работает с задержкой, возникает серьезная проблема. Такая ситуация может быть преддверием атак ‘двойной траты’».

Но некоторые пользователи, кажется, не встревожены этим и вместе со многими разработчиками продолжают заниматься другими проектами. Два проекта Ethereum, FirstBlood и SingularDTV, посреди атак занимаются краудселлингом (продажей токенов), чтобы собрать средства на финансирование.

Исправление ошибок
В борьбе со злоумышленниками разработчики ищут способы исправлять проблемы путем среднесрочных и долгосрочных изменений. Джеймсон называет это «масштабным усилием экосистемы».

«Чтобы решить проблему, можно увеличить себестоимость такого рода атак», — сообщил Силадьи.

Он объяснил, что можно поднять цену на определенные команды Ethereum с помощью изменений на уровне протокола в Metropolis, следующем крупном программном релизе Ethereum. Это ПО должно быть более удобным для разработчиков.

Джеймсон также упомянул о перезагрузке программы вознаграждений, через которую разработчики могут зарабатывать биткойны за обнаружение и сообщение об ошибках. Он сказал: «Так люди смогут отправлять сообщения об ошибках в соответствии с правилами, а не путем атаки на сеть».

Он надеется, что обнаружение этих ошибок в итоге поможет укрепить сеть Ethereum.

«В долгосрочной перспективе эти атаки повысят устойчивость сети», — добавил Джеймсон. Он утверждает, что многообразие клиентов не позволит осуществить атаку на все ноды.

Роль Ethereum Foundation
Кажется, что некоторые пользователи считают, что сроки восстановления нормального функционирования Ethereum весьма туманны.

«Представители Ethereum Foundation пытаются принизить важность происходящего и направить ее в нужное русло. Для этого они сообщают, что атаки помогут укрепить сеть», — сказал ведущий разработчик Ethereum Classic Arvicco.

Такие комментарии не удивляют, так как он ведет альтернативный проект. Они показывают общее настроение тех, кто критиковал организацию, которая финансирует разработку протокола Эфириума.

Другие же пользователи думают, какие проблемы их еще ожидают.

Али считает, что команда Ethereum хорошо постаралась, чтобы устранить слабые места в сети.

И все же он полагает, что в обозримом будущем идеологические мотивы для подрыва работы сети не иссякнут, но они уже добились отличного результата.

«[Тем временем] большинство практических проблем с ПО решено, оно достаточно надежное и не доставит больше проблем», — сказал он и добавил:

«Хотя это сложно прогнозировать».

Источник
clipman77 вне форума
Старый 14.10.2016, 05:43
#2
 
Регистрация: 21.06.2016
Сообщений: 2,656
Благодарностей: 400
Цитата:
Сообщение от clipman77 Посмотреть сообщение
Ethereum
С лишком много косяков у данной крипты. Надо уходить ... Биткоин - наше всё!
altix вне форума
Старый 14.10.2016, 13:20
#3
Специалист
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 07.09.2009
Сообщений: 2,943
Благодарностей: 1,326
У Ethereum куда больше сфер применения, думаю составит хорошую конкуренцию битку.
Malaxit вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход