Рост числа ‘атак повторения’ усиливает разделение Эфириума

Boiling-Water

Непредвиденные последствия хард-форка Эфириума продолжают нарастать. Буквально неделю назад, существовала лишь одна сеть с таким названием. Но из-за раскола во мнениях относительно того, как должна работать эта платформа, на сегодняшний момент есть уже две сети: Ethereum и Ethereum Classic, обе из которых имеют почти одинаковую историю.

Сторонники хард-форка были уверены в том, что ‘выигравшая’ ветвь быстро получит всеобщее признание, а о другой быстро забудут. Они ошиблись. Обе ветки продолжили существовать.

В результате, любой кто имел в изначальной сети Ethereum какие-либо средства, по итогу хард-форка стал владельцем монет в обеих сетях. Еще больше осложняет дело то, что и ETH, и ETC токены теперь лежат на одинаковых адресах и доступны с помощью одних и тех же секретных ключей.

Такие условия заложили основу для «атак повторения» (replay attacks).

Суть этой атаки заключается в отправке транзакции в одной из сетей. При этом есть вероятность, что транзакция будет принята и записана в блокчейн майнерами обеих сетей.

Это никак не повлияет на пользователей пытающиеся купить ETH сегодня, чего нельзя сказать о тех, кто имел средства на любом адресе до форка.

Разработчик Эфириума из команды Go Жолт Фельфольди (Zsolt Felföldi) объясняет, что этого не должно было произойти, если бы обе сети приняли соответствующие меры предосторожности.

Деление на две сети на самом деле никто не планировал.

Семантика Атаки

Пользователи обеих сетей уязвимы к атаке. При этом разногласия есть даже относительно определения происходящего и правильной интерпретации событий.

Фельфольди описывает это как необходимое неудобство:

Я бы не сказал, что проблему повторения транзакции вообще можно характеризовать как атаку. Я считаю никто не делает это со злым умыслом. Это лишь неудобство. Сеть не была рассчитана на подобную ситуацию.

Ситуация с криптовалютными биржами

Похоже биржи были в наибольшей степени затронуты этой уязвимостью.

Некоторые из них, как например Poloniex, ответственно подошли к данному вопросу, и корректно разделили весь имевшийся у них до момента форка эфир на ETH и ETC.

Другие, откровенно злоупотребили доверием пользователей. BTC-e, например, заявила что ETC является откровенным скамом, прикрываясь отговорками об опустевших эфирных кошельках.

Что касается Coinbase, то она оставила уязвимость в своей системе и трейдеры смогли воспользоваться биржей в качестве механизма для получения ‘бесплатных’ ETC. Алгоритм действий был общедоступен, и многие его применили. Решена ли конкретно эта уязвимость, пока не ясно.

Китайская площадка Yunbi заявила в своем блоге, что в результате атак повторения потеряла 40 000 ETC. Она также заверила, что покроет убытки пользователей из собственных средств.

Как защититься?

Так как же пользователям обеих веток Эфириума и биржам защититься от подобных атак?

Одним из способов избежать подобного риска является совершение транзакции, пропускающей эфир через контракт-ветвления с открытым исходным кодом.

Poloniex автоматически генерирует новые адреса для пользователей, чтобы они могли избежать случайной ошибочной отправки своих ETH или ETC. Kraken пошел по тому же пути утверждая, что, если пользователи сами не делили свои средства на ETH и ETC, они могут просто отправить ETH на адрес биржи, и получить на свой аккаунт токены обоих чейнов.

Технически, эту ситуацию можно исправить на уровне сетей, если бы одна из них (Classic или Forked) внедрила бы фикс на основе хард-форка, с обновленным форматом транзакций.

С другой стороны, Феофольди отметил, что Эфириум в конечном итоге хочет решить проблему новым фиксом, но лишь когда выйдет Метрополис — новая версия протокола Эфириума, намеченная на осень 2016 года.

Нового незапланированного форка боятся:

«Мы только что сделали один форк и не хотим внедрять каких-либо необдуманных обновлений, потому что это опасно», — добавил Феофолдини.

Координатор проекта Classic известный под ником Arvicco сказал, что, по его мнению, ответственность за решение этой уязвимости в первую очередь лежит на тех, кто форкал сеть:

Факты очевидны. Эфириум Классик все еще сохраняет консенсус оригинальной сети, в то время как для форкнутой сети этот консенсус утерян.

Тем, кто откололся от изначальной сети (нарушив изначальный консенсус), следовало правильно разделять сети, а не ожидать от тех, кто остался в старой цепи, нарушения консенсуса путем форка для исправления ошибок форкеров. 

Некоторые видят в сохранении такой ситуации интересы других сторон.

Питер Вессенес (Vessenes), эксперт по вопросам безопасности и основатель Bitcoin Foundation, сказал:

Создание хаоса явно является целью для некоторых участников.

Источник: coindesk



Рубрики:ETC, ETH, Ethereum, спорный форк

Метки:

5 replies

  1. Вот мой примерный костыль, который должен ретранслировать средства только в своей сети, проверяя хеш одного исз последних 256 блоков. Это не только защищает от атак повторения в текущей ситуации, но и в случае будущих сплитов. Решение вообще не тестировалось, не использовать. Это только пример того, как сделать чтобы транзакции проходили только в своей сети. А вообще подобная проверка должна быть на уровне протокола. То есть общее изменение для обоих сетей. Более дешевая проверка — это изменение версии транзакции, но я не знаю, как там c этим в эфириуме.

    contract SplitSafeSend {
        function() { throw; }
    
        function send(
            address _to,
            uint256 _source_block,
            bytes32 _source_hash)
        {
            if (block.blockhash(_source_block) == _source_hash) {
                _to.send(msg.value);
            }
            else {
                throw;
            }
        }
    }
    

Trackbacks

  1. Форк Эфириума: пошаговая инструкция по разделению монет — EthereumClassic
  2. Почему хард-форк Эфириума создаст проблемы в ближайшем году? — EthereumClassic
  3. Почему хард-форк Ethreum создаст проблемы в ближайшем году | Cryptocurrency.Tech | Криптовалюта.Tech - Только свежая информация, статьи, новости, аналитика
  4. Удваиваем свои биткойны торгуя против форка: Кризис как возможность – Bit•Новости

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s