Ang Ethereum Software Parity ay Mag-a-update Pagkatapos Matukoy ang Kritikal na Bug

Isang kritikal na consensus bug ang natuklasan sa isang testing environment na ginagamit ng ONE sa dalawang pangunahing software na mahalaga sa pagpapatakbo ng pangalawang pinakamalaking blockchain sa mundo.

Inihayag kagabi ng Parity Technologies na nakabase sa UK sa isang post sa blog, napag-alaman na ang isyu ay naging sanhi ng pagkawala ng pag-sync ng mga nagpapatakbo ng software, ibig sabihin, hindi makikilala ng iba na gumagamit ng ibang software ang kanilang mga transaksyon. Bagama't nakita ang kahinaan sa isang testnet, ang alalahanin ay maaari rin itong pagsamantalahan sa mainnet.

Dahil dito, hinihimok na ngayon ni Parity ang lahat ng user na i-update ang kanilang software sa isang bagong patched na bersyon.

Magagamit ng publiko ang data

nagmumungkahi na ang bug ay maaaring makaapekto sa humigit-kumulang 30 porsiyento ng Ethereum network – ang mga gumagamit ng software na ibinigay ng Parity upang manatiling naka-sync sa mas malawak na network. Ngunit ayon sa mga kinatawan ng Parity, ang isyu ay na-patched bago ito umabot sa mga node na nagpapatakbo ng live Ethereum blockchain.

Gayunpaman, ang mga kumpanya ay dapat mag-update sa bagong software upang manatiling ligtas mula sa kahinaan sa mainnet.

Sa pagsasalita sa Twitter, ilang kumpanya, kabilang ang mining pool na Bitfly, ay nagpahayag na na-update nila ang kanilang software sa bagong secure na pag-ulit (1.10.6-stable o 1.11.3-beta).

Habang ang mga kumpanyang nagpapatakbo sa Ethereum ay nagsisimulang mag-update ng kanilang software upang maiwasan ang isyu, ito ay ginawang teorya na maaari pa rin itong makaapekto sa anumang blockchain na nagpapatakbo ng Parity software, kabilang ang mga user ng Ethereum Classic (ETC).

Ang balita ng kahinaan ay dumarating sa panahon kung kailan naging ang Parity sa ilalim ng mas mataas na pagsisiyasat para sa ilang katulad na isyu sa seguridad. Kapansin-pansin, noong Nobyembre, ang isang bug sa ONE sa mga alok ng wallet ng kumpanya ay humantong sa 513,774.16 ETH, o $311 milyon ayon sa kasalukuyang mga sukatan, na nagyelo at hindi naa-access ng mga may-ari nito.

Ang talakayan kung ang mga nakapirming pondo ay dapat ibalik ay nagpapatuloy, ngunit sa pansamantala, Sinabi ni Parity pangako nito sa isang pinong proseso ng seguridad, na nagsusulat:

"Gusto naming ang aming mga bug ay maging isang katalista para sa mas ligtas na pag-unlad ng Ethereum ."

Tatlong linya ng code

Sa pakikipag-usap sa CoinDesk, sinabi ni Wei Tang, isang developer ng Parity na tumulong sa patch ng code kahapon, na ang bug ay naka-link sa isang piraso ng code mula sa Ethereum improvement proposal (EIP) 86.

Dating binalak para sa pag-upgrade ng ethereum noong nakaraang taon, ang EIP 86 ay naglalayong ipakilala ang tinatawag na "account abstraction," na nagpapahintulot sa mga transaksyon na maipadala nang walang pirma mula sa nagpadala. Ang buong pag-upgrade ng Ethereum sa EIP 86 ay ipinagpaliban dahil sa pagiging kumplikado nito, gayunpaman, ipinaliwanag ni Wei na gayunpaman ipinatupad ng Parity ang code, posibleng dahil sa papel nito sa ethereum's paparating na consensus switch.

Ayon kay Wei, ang pangkat na namamahala sa pagpapatupad nito sa loob ng software ng Parity ay nakaligtaan ang tatlong linya ng code na humantong sa isyu ng pinagkasunduan kahapon.

"Nalampasan namin ang isang conditional check sa aming code na naging sanhi ng buong node Parity upang tanggapin ang isang bloke na naglalaman ng mga di-wastong transaksyon," sinabi ni Wei sa CoinDesk.

Ilang ganoong transaksyon ang natuklasan sa Ropsten test network kahapon, at dahil sa hindi pagkakatugma ng mga transaksyon sa mas malawak na Ethereum blockchain, ang mga transaksyon ay humantong sa isang sanga sa pagitan ng Parity at Geth (ang pinakamalaking provider ng Ethereum software accounting para sa 60 porsiyento ng mga gumagamit) na mga kliyente.

Sa pagsasalita sa isang press release, sinabi ni Kirill Pimenov, pinuno ng seguridad sa Parity, na sa "pinakamasamang kaso" ang mga naturang transaksyon ay magreresulta sa mga sira na bloke sa Ethereum mainnet na "ituturing pa rin bilang wasto ng ibang mga apektadong Parity Ethereum node."

Dahil sa sapat na hashpower, ang ganitong pagsasamantala ay magreresulta sa isang blockchain split, nagpatuloy si Pimenov.

"Ang tugon sa sitwasyong ito ay maagap, ibig sabihin ay nakapaghanda kami ng isang pag-aayos bago ang sinuman ay aktwal na makapagsamantala sa bug. Bilang resulta, nagawa naming maiwasan ang isang mainnet split," sabi ni Pimenov sa press release.

Inulit ito ni Wei, at sinabing ang pag-aayos, na inilabas ilang oras lang ang nakalipas, ay simple.

"Idinaragdag namin ang tatlong linyang iyon ng nawawalang conditional check sa aming code," sinabi ni Wei sa CoinDesk, idinagdag:

"Ngunit oo, ang tatlong linyang ito ay may matinding epekto. Marami rin kaming mga mata upang suriin ang code sa panahon ng proseso."

Pulang emergency button larawan sa pamamagitan ng Shutterstock