Vývojári Etherea odstraňujú bezpečnostné riziko

od Martin Tkáč
49 videní

Vývojári Etherea opravili chybu v pripravovanej aktualizácii EIP-1559, ktorá by ponechala sieť zraniteľnou voči falošným transakciám veľkého objemu.

Zraniteľnosť v EIP-1559 bola opravená

EIP-1559, ktorý je naplánovaný na polovicu júla, spaľuje časť ETH vynaloženú na spracovanie transakcií, namiesto aby ju vrátil všetkým ťažiarom, ako je to dnes. Cieľom tohto návrhu je znížiť volatilitu transakčných poplatkov za ethereum.

rúško BTC na našom eSHOPE! (8 eur)

rúško BTC na našom eSHOPE! (8 eur)

Podľa štandardu EIP-1559 môžu používatelia „tipovať“ ťažiarov a siete Etherea na urýchlenie transakcií. Za týmto účelom stanovia maximálnu sumu, ktorú sú ochotní za transakciu zaplatiť.

Martin Holst Swende, vývojár spoločnosti Ethereum vo Švédsku, vo štvrtok zistil, že EIP-1559 nekladie žiadne obmedzenia na maximálnu sumu, ktorú môže používateľ zaplatiť za urýchlenie transakcie. Útočník tak mohol vložiť absurdne vysoké číslo na preťaženie siete, aj keď nemal peniaze na zaplatenie.

Aby sa táto zraniteľnosť eliminovala, vývojári implementovali riešenie navrhované spoločnosťou Swende. Štyri riadky kódu, ktoré obmedzovali transakcie na limit 2 ^ 256, čo je široko používaná kryptografická hash funkcia, ktorá tiež tvorí základ bitcoinu.

14. mája sa vývojári Etherea dohodli na odložení „bomby ťažkostí“ až do decembra, čo by vážne spomalilo sieť. Cieľom „bomby ťažkostí“ je povzbudiť vývojárov Ethereum k urýchleniu vývoja Ethereum 2.0, dlho očakávaného upgradu siete Ethereum, ktorý by znížil poplatky a zvýšil šírku pásma.

„Bomba obtiažnosti“ je starý kúsok kódu, vďaka ktorému je ťažba na ETH pomalšia a časom menej výnosná. To sa deje exponenciálnym zvyšovaním oneskorenia medzi produkciou každého bloku.

zdroj: freepik.com, bitcoin.pl

Prečítaj si aj

Zanechaj svoj komentár