Az Ethereum blokklánca a mai nap folyamán átmenetileg kettészakadt egy rejtett hiba miatt, melyet azóta részlegesen orvosoltak.
A problémát azóta nagyrészt megoldották, de kérdéses, hogyan kezelik a javítást.
A hiba káoszt okozott, mivel az Infura infrastruktúra-szolgáltatóra is kihatott. Amikor megállt a szolgáltatásuk, egy „jelentős hibát” emlegettek.
Sok szolgáltatás használja az Infurát, melyek a hiba következtében nem tudtak kommunikálni a blokklánccal. Emellett számos egyéb csomópont is érintett volt. De mégis, hogyan történhetett mindez?
Szilágyi Péter, az Ethereum Foundation csoportvezetője szerint a hiba már két éve jelen van. John Youngseok Yang, a Software Platform Lab PhD hallgatója két hibát is talált, amiért 20.000 pontot (20.000 dollárnyi ethereumot) kapott. A hiba az Ethereum blokklánc Go-Ethereum, vagyis Geth verzióját érintette.
https://t.co/frcIlzoq3P implicitly mentions it:
> 2020-10-05: We welcome John Youngseok Yang (Software Platform Lab) to the leaderboard. John reported two serious vulnerabilities related to geth, each of which scored 10K points. Congratulations and well done!
— M H (((Swende))) (@mhswende) November 11, 2020
Az Ethereum fejlesztői pár hónapja bemutattak egy javítást, amelyet több csomópont is alkalmazott. Azonban a fejlesztők nem osztottak meg részleteket a hibáról, nehogy valaki kihasználja azt.
A probléma abban rejlett, hogy egyes csomópontok nem frissítették magukat a legfrissebb verzióra. Az Infura a Geth 1.9.9-es verzióját futtatta, amely 2019. december 6-án jelent meg.
És aztán megtörtént a hiba
Magyar idő szerint november 11-én, 8:10 órakor a blokklánc egy rövidebb és egy hosszabb láncra szakadt. Bizonyos mértékben ez sokszor megesik, de a csomópontok ilyenkor a hosszabb verziót választják.
Azonban a csomópont, amelyik nem kapta meg a frissítést a rövidebb láncon ragadt. Ez azt eredményezte, hogy az más blokkokat mutatott, és nem egyeztek a blokklánc verziói.
Így a 11234873-es blokktól számítva kettészakadt a lánc.
„A probléma az, hogy változott a kód, és így szakadás történt a frissített és nem frissített verziók között.” – mondta Nyikita Zsavoronkov, az Ethereum fő fejlesztője.
Több csomópont is érintett volt. A Binance saját Ethereum-csomópontot futtat és észlelte a szakadást, így átmenetileg leállították a kiutalásokat. A Blockchair Ethereum-blokkfelfedezőt sem kerülte el a gond, ez a kisebb lánc adatait mutatta.
„Több Ethereum-alapú szolgáltatás is kiesett a láncelágazás miatt. A Nash kereskedelemi csatornákon küldött ETH-kiutalások sikertelenek, de dolgozunk rajta, hogy minden működjön.” – írta a Nash kereskedelemi platform.
Ethereum-dependent services are facing outages following the recent chain split. ETH withdrawals from Nash trading channels are currently failing, but we’re working to resolve the issue as soon as possible.
— Nash (@nashsocial) November 11, 2020
Azonban a legnagyobb kiesés az Infurát érintette. Több decentralizált és centralizált projekt is ezen keresztül futtat csomópontokat, bizonyos tekintetben ez adja az Ethereum gerincét.
A weboldal szerint több olyan jelentős projekt is használja az Infurát, mint a MetaMask, a Coinbase Wallet, a Cryptokitties játék és a Compound hitelezési platform.
Amikor az Infura leállt, több szolgáltatás nem tudott csatlakozni a blokklánchoz. A MetaMask-felhasználók nem tudtak tranzakciókat indítani (hacsak nem használtak egy nem érintett csomópontot).
Az Infurát már korábban is több kritika érte, amiért egy centralizált gyenge pontot jelentett az Ethereum hálózatán.
Jameson Lopp, a Casa technológiai igazgatója azt írta: „[Két] szó, amitől minden Ethereum-fejlesztő hátán feláll a szőr: Az Infura leállt.”
Samson Mow, a Blockstream stratégiai igazgatója hozzátette, „Az Ethereum egyenlő az Infurával. Most már leállhat a decentralizációs színjáték.”
Azonban Szilágyi azt mondta: „Héj internet. Le lehet állni az Infurára való mutogatással, amiért régebbi Geth-verziót használtak. Nem szokatlan, hogy egy szolgáltató nem a legújabb verziókkal játszadozik.”
Több tanulságot is le lehet szűrni ebből. Az egyik, hogy a külsős csomópontokat használó cégeknek gyakrabban kellene frissíteniük csomópontjukat. „Ez egy emlékeztető, hogy mindig használd a csomópont legfrissebb verzióját.” – írta M H Swende, Geth-programozó.
A másik, hogy átláthatóbbá kell tenni az Ethereum-frissítéseket, azonban kérdéses, hogy ez nem jelentene-e további biztonsági kockázatot.
haha you think I'd be worried about ETH today because devs sneak-pushed a consensus critical bug fix that caused a chainsplit but you'd be wrong because I already sold all my ETH for $6 about 4 years ago on the day of the DAO hack! So jokes on you!
— Eric Wall X 🏴 (@ercwl) November 11, 2020
„Egy két éve megbújó hiba csendes javítása sokkal kevésbé kockázatos, mintha felhívnák rá a figyelmet. Próbálunk minél kevesebb kárt okozni” – írta Szilágyi.
„Ha úgy gondolnánk, hogy a hibák bejelentése kevesebb kockázattal járna, akkor így tennénk. Jelenleg úgy gondoljuk, hogy így biztonságosabb, de mindenki számára azt javasoljuk, hogy frissítse csomópontját. A két legutolsó frissítésben mind történtek biztonsági javítások.”
Tehát ha látod, hogy egy frissítésben biztonsági javítások voltak, akkor a legjobb, ha frissíted a csomópontodat.
Olvastad már? Ethereum-gyilkos lehet a Polkadot, de egy elemző nem ért egyet ezzel
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!