Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,274 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Ethereum Форум. Все о платежной системе Ethereum (Эфириум, Эфир)
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 19:39
Старый 09.10.2016, 13:15
#1
Профессионал
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 9,801
Благодарностей: 9,238
КП: 0.019
Атака на блокчейн Ethereum все еще продолжается…

Атака на блокчейн Ethereum все еще продолжается…



Вы, должно быть, не заметили, но сеть Ethereum атакуют. Все началось более двух недель назад со спам-атаки, которая привела к крупномасштабному простою нод в сети Ethereum. Теперь ситуация напоминает «сражение» между разработчиками платформы и неизвестными злоумышленниками. Звучит как захватывающий сюжет голливудского фильма, но все действие в основном происходит на форумах и в коде.


Первое пламя разгорелось на большой конференции разработчиков Ethereum, Devcon2, когда через полезную нагрузку транзакции было доставлено странное сообщение на немецком языке. В сообщении говорилось: «Убирайтесь». Тем, кто следил за спорными изменениями в сети этим летом, смысл послания был ясен.

После этого начались проблемы с генерацией блоков и транзакциями, а синхронизация нод в сети замедлилась. Пока разработчики вносят в код различные правки, злоумышленник продолжает находить уязвимости. Он использует их, чтобы создавать новые способы реализации DoS-атак (вызова сбоев в обслуживании).

В результате: сеть заполнена «мусорными» транзакциями.

Соучредитель Blockstack Муниб Али назвал это «игрой в кошки-мышки», где возможно дальнейшее замедление транзакций в такой популярной сети, которая по рыночной капитализации занимает второе место.

Большинство атак влияют на ноды, запущенные на Go-версии клиента Ethereum (Geth), самой популярной реализации Ethereum. Но и Parity, альтернативный клиент, выпущенный во время конференции, также подвергся ряду атак.

Последний релиз Dear Diary должен устранить «основную причину» большинства атак с помощью технического приема под названием «протоколирование».

Анализ атаки
Проблема разработчиков клиента заключается в том, что хакеры постоянно меняют тактику.

Злоумышленник или злоумышленники развертывают «умные контракты» в блокчейне Ethereum, затем совершают транзакции, которые влияют на процесс обработки данных в клиентах. Это постепенно замедляет их, пока не наступит задержка в генерации блоков и проведении транзакций.

(Чтобы быстро ознакомиться с происходящим, посмотрите на массу мелких транзакций, которую отправил хакер, чтобы перегрузить сеть).

Первые атаки эксплуатировали ошибку нехватки памяти, которую команда Geth исправила при последующем обновлении ПО.

Разработчик Ethereum Петер Силадьи, который работает над Geth, сказал следующее: «Проблема Ethereum заключается в огромной базе данных, которая растет гораздо быстрее, чем, например, в проекте Bitcoin». И он добавил, что злоумышленники воспользовались этой проблемой.

Еще он сказал: «Мы никогда не задумывались о таком векторе атаки».

Так как в центре внимания хакеров оказался Geth, некоторые пользователи решили запустить ноды с помощью Parity. Вслед за первыми атаками большинство майнеров также сменили клиент.

Но Geth по-прежнему остается самым популярным клиентом, который насчитывает около 7000 нод по сравнению с 900 в Parity. Хотя это число постоянно меняется.

Тем временем ИТ-консультант Ethereum Foundation Хадсон Джеймсон решил подчеркнуть, что команда Geth сможет исправить любую проблему, с которой столкнется. Того же мнения придерживается майнер Ethereum Джонатан Тумим, который назвал недавно внесенные исправления «впечатляющими».

Он сказал: «Сеть будет работать, и эти неприятные атаки в конце концов прекратятся».

Но как долго это будет продолжаться, пока неясно. Каждый раз, когда выпускают обновления для Geth или Parity, хакер находит новую уязвимость.

Кажется, что злоумышленников не волнует цена вопроса, так как на осуществление атак они потратили тысячи долларов в переводе с эфира, криптовалюты сети Ethereum.

Джеймсон оценил затраты: «На сегодняшний день злоумышленник потратил 3000 $ в пересчете с эфира, и это только стоимость проведения транзакций».

Влияние на пользователей
Многие утверждают, что атаки неизбежны в связи со структурой проекта Ethereum; эта сеть имеет «большую поверхность атаки».

Чем больше возможностей предоставляет платформа, тем больше может возникнуть проблем. Как минимум это справедливо по сравнению с другими сетями на основе блокчейна, которые представляют собой менее амбициозные проекты…

Али сказал следующее: «Самая большая проблема Ethereum — его структура. В ней слишком много точек воздействия, которые злоумышленник может использовать, чтобы запускать определенные процессы или отправлять конкретные виды транзакций». «Можно сказать и так: Ethereum дает людям слишком много свободы действий в отношении чьего-либо компьютера».

Хотя ноды на Geth больше не отказывают, работа всей сети замедлилась. Ethereum становится менее доступным для тех, кто хочет запустить «умный контракт» или отправить транзакцию.

После начала атак некоторые пользователи жаловались на проблемы с доступом к их средствам в Mist, популярном кошельке Ethereum.

Один пользователь даже отметил снижение доходности майнинга при использовании не крупных пулов. Это потенциальная проблема для экосистемы, в которой контроль ни в коем случае не должен перейти в руки более крупных майнеров.

Кроме того, сеть более уязвима, когда не все ее ноды функционируют должным образом.

Джеймсон на этот счет сказал: «Когда большая доля нод или майнеров выпадает из сети или работает с задержкой, возникает серьезная проблема. Такая ситуация может быть преддверием атак ‘двойной траты’».

Но некоторые пользователи, кажется, не встревожены этим и вместе со многими разработчиками продолжают заниматься другими проектами. Два проекта Ethereum, FirstBlood и SingularDTV, посреди атак занимаются краудселлингом (продажей токенов), чтобы собрать средства на финансирование.

Исправление ошибок
В борьбе со злоумышленниками разработчики ищут способы исправлять проблемы путем среднесрочных и долгосрочных изменений. Джеймсон называет это «масштабным усилием экосистемы».

«Чтобы решить проблему, можно увеличить себестоимость такого рода атак», — сообщил Силадьи.

Он объяснил, что можно поднять цену на определенные команды Ethereum с помощью изменений на уровне протокола в Metropolis, следующем крупном программном релизе Ethereum. Это ПО должно быть более удобным для разработчиков.

Джеймсон также упомянул о перезагрузке программы вознаграждений, через которую разработчики могут зарабатывать биткойны за обнаружение и сообщение об ошибках. Он сказал: «Так люди смогут отправлять сообщения об ошибках в соответствии с правилами, а не путем атаки на сеть».

Он надеется, что обнаружение этих ошибок в итоге поможет укрепить сеть Ethereum.

«В долгосрочной перспективе эти атаки повысят устойчивость сети», — добавил Джеймсон. Он утверждает, что многообразие клиентов не позволит осуществить атаку на все ноды.

Роль Ethereum Foundation
Кажется, что некоторые пользователи считают, что сроки восстановления нормального функционирования Ethereum весьма туманны.

«Представители Ethereum Foundation пытаются принизить важность происходящего и направить ее в нужное русло. Для этого они сообщают, что атаки помогут укрепить сеть», — сказал ведущий разработчик Ethereum Classic Arvicco.

Такие комментарии не удивляют, так как он ведет альтернативный проект. Они показывают общее настроение тех, кто критиковал организацию, которая финансирует разработку протокола Эфириума.

Другие же пользователи думают, какие проблемы их еще ожидают.

Али считает, что команда Ethereum хорошо постаралась, чтобы устранить слабые места в сети.

И все же он полагает, что в обозримом будущем идеологические мотивы для подрыва работы сети не иссякнут, но они уже добились отличного результата.

«[Тем временем] большинство практических проблем с ПО решено, оно достаточно надежное и не доставит больше проблем», — сказал он и добавил:

«Хотя это сложно прогнозировать».

Источник
__________________

NEWhyip.com-авторский хайп блог. H-scripts.ru-професиональный хайп скрипт
ArtWeb-разработка ХАЙП проектов. Тут рождаются лидеры. H-KEEPER - кипер для работы с PM
clipman77 на форуме  
Старый 14.10.2016, 05:43
#2
Любитель
 
Пол: Мужской
Адрес: Где-то в галактике
Инвестирую в: Свой бизнес
Регистрация: 22.06.2016
Сообщений: 349
Благодарностей: 51
КП: 0.061
Re: Атака на блокчейн Ethereum все еще продолжается…

Цитата:
Сообщение от clipman77 Посмотреть сообщение
Ethereum
С лишком много косяков у данной крипты. Надо уходить ... Биткоин - наше всё!
altix вне форума  
Старый 14.10.2016, 13:20
#3
Мастер
 
Пол: Мужской
Инвестирую в: Все
Регистрация: 09.09.2009
Сообщений: 2,748
Благодарностей: 1,589
КП: 0.231
Re: Атака на блокчейн Ethereum все еще продолжается…

У Ethereum куда больше сфер применения, думаю составит хорошую конкуренцию битку.
Malaxit вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 19:39
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Королевский Банк Шотландии тестирует приватный блокчейн Ethereum clipman77 Новости в банковской сфере и страховании 0 23.09.2016 21:59
Баг или атака: ошибка в Ethereum напугала криптовалютные биржи clipman77 Ethereum 0 21.09.2016 21:49
Готовится атака на Ethereum Classic Сергей Горин Новости криптовалют 1 31.08.2016 21:32
Первые вызовы Ethereum Classic: атака 51%, поддержка бирж и разработчиков bizneser Ethereum 0 25.07.2016 01:48
RWE и Slock.it используют блокчейн Ethereum для зарядки электрокаров Tigrenish Новости криптовалют 7 21.02.2016 15:13


Случайные темы
Аватара нет
Проект "Советы по дизайну дома"-адсенс
От jamesmfa в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Александра 81
Как правильно подобрать выгодную кредитку?
От Александра 81 в разделе «Банковский форум»
Аватар ккроха666
Бесплатные каталоги
От ккроха666 в разделе «Халява»
Аватар Сергей Горин
Цена биткойн превысила 600$, тенденции говорят о продолжении роста
От Сергей Горин в разделе «Новости криптовалют»
Аватар andreydgk
Cool-investment - cool-investment.net
От andreydgk в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Dimoni4e
Факторы ранжирования Яндекса и их влияние на продвижение.
От Dimoni4e в разделе «Поисковая оптимизация»
.     
Пользователей
394,274
Тем
440,918
Сообщений
10,684,364