Vývojári Etherea opravili chybu v pripravovanej aktualizácii EIP-1559, ktorá by ponechala sieť zraniteľnou voči falošným transakciám veľkého objemu.
Zraniteľnosť v EIP-1559 bola opravená
EIP-1559, ktorý je naplánovaný na polovicu júla, spaľuje časť ETH vynaloženú na spracovanie transakcií, namiesto aby ju vrátil všetkým ťažiarom, ako je to dnes. Cieľom tohto návrhu je znížiť volatilitu transakčných poplatkov za ethereum.
Podľa štandardu EIP-1559 môžu používatelia „tipovať“ ťažiarov a siete Etherea na urýchlenie transakcií. Za týmto účelom stanovia maximálnu sumu, ktorú sú ochotní za transakciu zaplatiť.
Martin Holst Swende, vývojár spoločnosti Ethereum vo Švédsku, vo štvrtok zistil, že EIP-1559 nekladie žiadne obmedzenia na maximálnu sumu, ktorú môže používateľ zaplatiť za urýchlenie transakcie. Útočník tak mohol vložiť absurdne vysoké číslo na preťaženie siete, aj keď nemal peniaze na zaplatenie.
It is worth noting though that the difficulty bomb puts an upper bound on how much we can delay things. Some time in August, IIRC, we will start to see it go off.
— Tim Beiko | timbeiko.eth 🦇🔊 (@TimBeiko) May 28, 2021
Aby sa táto zraniteľnosť eliminovala, vývojári implementovali riešenie navrhované spoločnosťou Swende. Štyri riadky kódu, ktoré obmedzovali transakcie na limit 2 ^ 256, čo je široko používaná kryptografická hash funkcia, ktorá tiež tvorí základ bitcoinu.
14. mája sa vývojári Etherea dohodli na odložení „bomby ťažkostí“ až do decembra, čo by vážne spomalilo sieť. Cieľom „bomby ťažkostí“ je povzbudiť vývojárov Ethereum k urýchleniu vývoja Ethereum 2.0, dlho očakávaného upgradu siete Ethereum, ktorý by znížil poplatky a zvýšil šírku pásma.
„Bomba obtiažnosti“ je starý kúsok kódu, vďaka ktorému je ťažba na ETH pomalšia a časom menej výnosná. To sa deje exponenciálnym zvyšovaním oneskorenia medzi produkciou každého bloku.
zdroj: freepik.com, bitcoin.pl