Ethereum

Қауіпсіздік сарапшылары: Ethereum Merge желіні нашар актерлердің шабуылдарына ашуы мүмкін ⋆ ZyCrypto

09/13/2022
Bitcoin Ethereum жаңалықтары

“Ethereum Is Just Bitcoin With Extra Scripting,” Says Polkadot’s Founder After Successful Parachain Auction

жарнама


 

 

бейне
  • Тағы бір ірі криптовалюта Ethereum Merge жолда келе жатыр.
  • Қауіпсіздік мамандары біріктіру кезінде және одан кейін орын алуы мүмкін екі бұзу санатын анықтады.
  • Жақында сала қатты шабуылдарға толы болды және шабуылдардың жаңа толқыны одан да көп зиян келтіруі мүмкін.

Сандық активтерді бұзу әрқашан болды және олар тез арада жойылмауы мүмкін, өйткені қара шляпалар хакерлерінде Ethereum бар.

Көптен күткен Ethereum Merge бірнеше күн ішінде бізге келеді. Біріктіру блокчейннің а-ға өтуін көреді дәлелі сондай-бағанаға механизмі оны жылдамырақ, тиімдірек және энергияны аз тұтынуға мүмкіндік береді.

Желінің жаңаруы үшін барлық мақтаулар болғанымен, қауіпсіздік сарапшылары егер жаман актерлар өз жолына түссе, желіде ақау болуы мүмкін деген алаңдаушылық білдірді.

Біріктіру кезінде орын алуы мүмкін қауіпсіздіктің бірінші бұзылуы - қайталау шабуылдары. Біріктіруді жаңарту жүзеге асырылған сайын, Ethereum блокчейніндегі активтер қайталанады. Негізгі активтер біріктірілгеннен кейінгі негізгі желіде болады, ал қайталанатын активтер әлі де жұмысты растау желісінде болады. Сырттай қарағанда, ешқандай мәселе туындауы мүмкін емес, бірақ пайдаланушылар осы көшірме активтерін пайдаға сатуға азғырып, негізгі активтерді сатумен аяқталуы мүмкін.

Нашар актерлар негізгі активтерді сатып алатынын біле отырып, пайдаланушыларды оларға сатуға итермелеуі мүмкін. Алдау - бұл қайталанатын шабуыл, өйткені жаман актерлер пайдаланушыларды алаяқтық үшін транзакцияларды қайталайды.

жарнама


 

 

Мариус Ван дер Вийден, Ethereum әзірлеушісі, біріктіруге байланысты қайталанатын шабуылдарда ешқандай проблемалар болмайтынын мәлімдеді. Дегенмен, белгісіздікке байланысты алданып қалмау үшін пайдаланушыларды осы кезеңде мүлдем ештеңе жасамауға шақырады.

Біріктіру шамамен 12 минутқа созылады және алаяқтықты болдырмау үшін көптеген биржаларда үзіліс болады. Ethereum-дағы 150-ге жуық әзірлеушілер қателерді анықтау үшін жоғары ескертуде болады және ешқандай қаражатқа қауіп төндірмейтініне сендірді.

Біріктіруден кейінгі қауіпсіздік мәселелері

кезінде орын алуы мүмкін алаяқтық Біріктіру қызмет ету мерзімі 12 минут, бірақ нақты мәселе біріктірілгеннен кейін де орын алуы мүмкін. proof-of-stake-тің жылдамдық пен тиімділік тұрғысынан артықшылықтары бар екені белгілі факт; дегенмен, бірнеше қауіпсіздік сарапшылары жұмысты дәлелдеу механизмі сенімдірек консенсус үлгісі деп санайды.

Түйіннің валидаторлары тексеру үшін блок туралы хабардар болғандықтан, олар блокчейнге шабуылды жоспарлай алады. Аты-жөнін атамауды өтінген қауіпсіздік сарапшылары Ethereum тиімділігі мен жылдамдығы үшін қауіпсіздік деңгейінен бас тартатынын түсіндірді, өйткені нашар актерлар екі блокты бақылауға алады, бірақ бұл екіталай.

Дереккөз: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/