Gli sviluppatori Ethereum trovano il bug di Geth mentre si avvicina l'hard fork

La Da scoprire di una vulnerabilità legata ad un attacco denial-of-service (DoS) ha spinto gli sviluppatori del software Geth di Ethereum a rilasciare una nuova versione pochi giorni prima dell'hard fork di Byzantium.

Dopo aver scoperto il bug, il team dietro al client più popolare di Ethereum ha pubblicato una nuova versione del software, ma i dati del sito di analisi blockchain Ether Nodes https://ethernodes.org/network/1/forkWatch/geth mostrano un tasso di adozione relativamente basso (solo l'1,9 percento dei nodi Geth) al momento della stampa.

Poiché Geth costituisce circa il 75 percento di tutti i nodi Ethereum , la vulnerabilità potrebbe rendere i nodi che eseguono la precedente versione compatibile con Byzantium più vulnerabili agli attacchi DoS dopo l'hard fork.

Spiegato dallo sviluppatore Ethereum Casey Detrio su Reddit, la vulnerabilità deriva da una svista in ONE delle nuove funzionalità di Byzantium. Il rischio è che questo bug possa essere sfruttato da un aggressore che voglia portare offline i nodi Ethereum , una forma di attacco che la comunità Ethereum haaffrontati in passato.

Anche altri gruppi di software per nodi Ethereum hanno apportato correzioni di bug in vista del fork previsto per la prossima settimana.

Ieri, il team dietro Parity, il secondo più grande client software di Ethereum,rilasciatouna nuova versione del suo software (la quarta iterazione) che ha corretto un "bug di consenso", un errore che avrebbe potuto causare il partizionamento della rete durante l'hard fork. Attualmente, meno del 20 percentohttps://ethernodes.org/network/1/forkWatch/parity dei nodi Parity è stato aggiornato alla nuova versione, secondo Ether Nodes.

Le hard fork sono dure

I problemi emersi dai test sono stati di una gravità inaspettata, portando alcuni Ethereum sviluppatori di mettere in discussioneil loro approccio al processo di rilascio dell'hard fork.

Sono in corso anche discussioni interne sulla possibilità di posticipare Byzantium, ma questo approccio presenta anche dei rischi. Questa strategia richiederebbe a tutti i nodi di aggiornare il loro software in modo che la modifica del software venga attivata in un secondo momento, una prospettiva complicata con così poco tempo prima del fork.

In effetti, la paritàil team ha twittatoche, a loro avviso, il fork dovrebbe essere rinviato dati i problemi scoperti di recente.

Parlando con CoinDesk, Detrio ha spiegato che "l'aggiornamento non è necessariamente un processo QUICK e semplice per gli utenti con infrastrutture estese", come exchange o mining pool, e richiede molto tempo per essere eseguito correttamente.

Ha aggiunto:

"La seconda preoccupazione è che potrebbero esserci altri bug di consenso non scoperti che potrebbero essere scoperti dopo il blocco di attivazione, il che comporterebbe la necessità di eseguire aggiornamenti client di emergenza."

Immaginetramite Shutterstock