Атака на блокчейн Ethereum все еще продолжается…

%d0%b7%d0%b0%d0%b3%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%be_7-10-2016_%d0%b2_09_03_43

Вы, должно быть, не заметили, но сеть Ethereum атакуютВсе началось более двух недель назад со спам-атаки, которая привела к крупномасштабному простою нод в сети Ethereum. Теперь ситуация напоминает «сражение» между разработчиками платформы и неизвестными злоумышленниками. Звучит как захватывающий сюжет голливудского фильма, но все действие в основном происходит на форумах и в коде.

Первое пламя разгорелось на большой конференции разработчиков Ethereum, Devcon2, когда через полезную нагрузку транзакции было доставлено странное сообщение на немецком языке. В сообщении говорилось: «Убирайтесь». Тем, кто следил за спорными изменениями в сети этим летом, смысл послания был ясен.

После этого начались проблемы с генерацией блоков и транзакциями, а синхронизация нод в сети замедлилась. Пока разработчики вносят в код различные правки, злоумышленник продолжает находить уязвимости. Он использует их, чтобы создавать новые способы реализации DoS-атак (вызова сбоев в обслуживании).

В результате: сеть заполнена «мусорными» транзакциями.

Соучредитель Blockstack Муниб Али назвал это «игрой в кошки-мышки», где возможно дальнейшее замедление транзакций в такой популярной сети, которая по рыночной капитализации занимает второе место.

Большинство атак влияют на ноды, запущенные на Go-версии клиента Ethereum (Geth), самой популярной реализации Ethereum. Но и Parity, альтернативный клиент, выпущенный во время конференции, также подвергся ряду атак.

Последний релиз Dear Diary должен устранить «основную причину» большинства атак с помощью технического приема под названием «протоколирование».

Анализ атаки

Проблема разработчиков клиента заключается в том, что хакеры постоянно меняют тактику.

Злоумышленник или злоумышленники развертывают «умные контракты» в блокчейне Ethereum, затем совершают транзакции, которые влияют на процесс обработки данных в клиентах. Это постепенно замедляет их, пока не наступит задержка в генерации блоков и проведении транзакций.

(Чтобы быстро ознакомиться с происходящим, посмотрите на массу мелких транзакций, которую отправил хакер, чтобы перегрузить сеть).

Первые атаки эксплуатировали ошибку нехватки памяти, которую команда Geth исправила при последующем обновлении ПО.

Разработчик Ethereum Петер Силадьи, который работает над Geth, сказал следующее: «Проблема Ethereum заключается в огромной базе данных, которая растет гораздо быстрее, чем, например, в проекте Bitcoin». И он добавил, что злоумышленники воспользовались этой проблемой.

Еще он сказал: «Мы никогда не задумывались о таком векторе атаки».

Так как в центре внимания хакеров оказался Geth, некоторые пользователи решили запустить ноды с помощью Parity. Вслед за первыми атаками большинство майнеров также сменили клиент.

Но Geth по-прежнему остается самым популярным клиентом, который насчитывает около 7000 нод по сравнению с 900 в Parity. Хотя это число постоянно меняется.

Тем временем ИТ-консультант Ethereum Foundation Хадсон Джеймсон решил подчеркнуть, что команда Geth сможет исправить любую проблему, с которой столкнется. Того же мнения придерживается майнер Ethereum Джонатан Тумим, который назвал недавно внесенные исправления «впечатляющими».

Он сказал: «Сеть будет работать, и эти неприятные атаки в конце концов прекратятся».

Но как долго это будет продолжаться, пока неясно. Каждый раз, когда выпускают обновления для Geth или Parity, хакер находит новую уязвимость.

Кажется, что злоумышленников не волнует цена вопроса, так как на осуществление атак они потратили тысячи долларов в переводе с эфира, криптовалюты сети Ethereum.

Джеймсон оценил затраты: «На сегодняшний день злоумышленник потратил 3000 $ в пересчете с эфира, и это только стоимость проведения транзакций».

Влияние на пользователей

Многие утверждают, что атаки неизбежны в связи со структурой проекта Ethereum; эта сеть имеет «большую поверхность атаки».

Чем больше возможностей предоставляет платформа, тем больше может возникнуть проблем. Как минимум это справедливо по сравнению с другими сетями на основе блокчейна, которые представляют собой менее амбициозные проекты…

Али сказал следующее: «Самая большая проблема Ethereum — его структура. В ней слишком много точек воздействия, которые злоумышленник может использовать, чтобы запускать определенные процессы или отправлять конкретные виды транзакций». «Можно сказать и так: Ethereum дает людям слишком много свободы действий в отношении чьего-либо компьютера».

Хотя ноды на Geth больше не отказывают, работа всей сети замедлилась. Ethereum становится менее доступным для тех, кто хочет запустить «умный контракт» или отправить транзакцию.

После начала атак некоторые пользователи жаловались на проблемы с доступом к их средствам в Mist, популярном кошельке Ethereum.

Один пользователь даже отметил снижение доходности майнинга при использовании не крупных пулов. Это потенциальная проблема для экосистемы, в которой контроль ни в коем случае не должен перейти в руки более крупных майнеров.

Кроме того, сеть более уязвима, когда не все ее ноды функционируют должным образом.

Джеймсон на этот счет сказал: «Когда большая доля нод или майнеров выпадает из сети или работает с задержкой, возникает серьезная проблема. Такая ситуация может быть преддверием атак ‘двойной траты’».

Но некоторые пользователи, кажется, не встревожены этим и вместе со многими разработчиками продолжают заниматься другими проектами. Два проекта Ethereum, FirstBlood и SingularDTV, посреди атак занимаются краудселлингом (продажей токенов), чтобы собрать средства на финансирование.

Исправление ошибок

В борьбе со злоумышленниками разработчики ищут способы исправлять проблемы путем среднесрочных и долгосрочных изменений. Джеймсон называет это «масштабным усилием экосистемы».

«Чтобы решить проблему, можно увеличить себестоимость такого рода атак», — сообщил Силадьи.

Он объяснил, что можно поднять цену на определенные команды Ethereum с помощью изменений на уровне протокола в Metropolis, следующем крупном программном релизе Ethereum. Это ПО должно быть более удобным для разработчиков.

Джеймсон также упомянул о перезагрузке программы вознаграждений, через которую разработчики могут зарабатывать биткойны за обнаружение и сообщение об ошибках. Он сказал: «Так люди смогут отправлять сообщения об ошибках в соответствии с правилами, а не путем атаки на сеть».

Он надеется, что обнаружение этих ошибок в итоге поможет укрепить сеть Ethereum.

«В долгосрочной перспективе эти атаки повысят устойчивость сети», — добавил Джеймсон. Он утверждает, что многообразие клиентов не позволит осуществить атаку на все ноды.

Роль Ethereum Foundation

Кажется, что некоторые пользователи считают, что сроки восстановления нормального функционирования Ethereum весьма туманны.

«Представители Ethereum Foundation пытаются принизить важность происходящего и направить ее в нужное русло. Для этого они сообщают, что атаки помогут укрепить сеть», — сказал ведущий разработчик Ethereum Classic Arvicco.

Такие комментарии не удивляют, так как он ведет альтернативный проект. Они показывают общее настроение тех, кто критиковал организацию, которая финансирует разработку протокола Эфириума.

Другие же пользователи думают, какие проблемы их еще ожидают.

Али считает, что команда Ethereum хорошо постаралась, чтобы устранить слабые места в сети.

И все же он полагает, что в обозримом будущем идеологические мотивы для подрыва работы сети не иссякнут, но они уже добились отличного результата.

«[Тем временем] большинство практических проблем с ПО решено, оно достаточно надежное и не доставит больше проблем», — сказал он и добавил:

«Хотя это сложно прогнозировать».

Источник: www.coindesk.com



Рубрики:Важное, Проишествия, Сообщество, ETH, Ethereum, спорный форк, эфир

Метки: , ,

6 replies

Trackbacks

  1. Мега-конференция Эфириума и «Церковь Виталика»: с неба на землю — EthereumClassic
  2. Эфириум ожидает очередной хард-форк… — EthereumClassic
  3. «Умные контракты»: полнота по Тьюрингу и реальность — EthereumClassic
  4. Хард-форк Эфириум Классик запланирован на 25 октября — EthereumClassic
  5. Крипто-эксперты анализируют будущее Эфириума после недавних атак и хард-форков — EthereumClassic
  6. Как я перестал беспокоиться о ETC и полюбил эту валюту? Часть 2 — EthereumClassic

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s