Ethereum Spam Attacks Atpakaļ - Šis laiks Testa tīklā | LV.democraziakmzero.org

Ethereum Spam Attacks Atpakaļ - Šis laiks Testa tīklā

Ethereum Spam Attacks Atpakaļ - Šis laiks Testa tīklā

Ethereum ir zem uzbrukuma no jauna.

Pēc pakalpojumu atteikšanas attackson ar ethereum tīklam pagājušajā gadā, kas tika pārtraukta ar pāris dakšas, kurā visi kalnrači modernizētas tīklam ar jaunajiem noteikumiem, uzbrucējs ir palielinājies vieglāk mērķis mēstulēm: Ropsten, ka ethereum testēšanas tīklu.

Līdzīgi kā galveno tīklu, ietaupīt dažas detaļas, tad testnet ir tīkls, kurā izstrādātāji var pārbaudīt savas decentralizētās apps, vai "dapps", lai modelētu, kas notiktu uz galveno tīklu, un noteikt, vai to dapps darbojas pareizi.

Kopš janvāra, anonīmu kalnraču ir aizsērēšanu tīklu ar surogātpasta līdz tādai pakāpei, ka tas ir grūti, lai izstrādātājiem, lai nosūtītu darījumus un smart līgumus uz galvenā testēšanas arēnā.

Ja viņi mēģina, tas bieži notiek daudz ilgāk nekā parasti.

Addressof uzbrucējs ir tāds pats, kā, kas ir saistīta ar agrāku dakšām testa tīklā, saskaņā ar programmatūras izstrādātājs Ricardo Guilherme Schmidt, kurš ir bijis šādā darbības, kas saistītas ar adresi.

Vismaz daži izstrādātāji un vadītāji pie Enterprise Ethereum Alliance uzsākšanu eventin Bruklinā apgalvoja, ka viens no iemesliem, viņi izvēlējās strādāt ar ethereum bija tāpēc, ka tas ir vēl stipri pārbaudīta platforma. Ironiski, viens no ethereum galvenajiem testēšanas rīkus, ir faktiski bijusi ārpus dienesta ilgāk nekā mēnesi.

Kā kalnraču identitāte ir zināma, lietotāji ir tikai spekulējis par to, kāpēc viņš vai viņa (vai viņas) ir aizsērēšanu tīklu ar surogātpastu. Tos var mēģināt pierādīt drošības saistītu punkts vai arī var būt vienkārši velcēšanas.

Easy risinājums

Daudzi ethereum lietotnes ir pieejamas tikai lietošanai testnet tiesības tagad. Kā rezultātā, attīstītāji aiz progr, piemēram uPort un statuss ir minējuši testēšanas lietotnes kavēšanos. Etheroll laiku slēgts downthe testnet iespēju.

Gnosis CTO Stefan Džordžs teica CoinDesk:

"Mums, izstrādātājiem tas ir liels jautājums, jo integrāciju starp dažādām dapps var tikai viegli pārbaudīt koplietojamā testa tīklu. Mēs pašlaik, ēku Twitterbot par Gnosis izmantojot uPort, bet nevar pārbaudīt to pareizi, jo par šo uzbrukumu."

George piebilda, ka tas nozīmē, ka izstrādātāji ir ierobežotas vietējiem testnets vai testa-RPC klienta uz testa pieteikumiem. Ar šiem ierobežotajiem testa vidē, tas ir grūtāk, lai pārbaudītu, kā dapps mijiedarbojas ar otru. Par to, ka izstrādātāji ir nepieciešams globāls testa tīklu, piemēram, Ropsten.

Tomēr George apgalvo, ka ir viegli risinājums, lai šo: baltajā sarakstā, ko ogļrači var piedalīties testa tīklā.

Nebūtu trūkumi šai pieejai, saskaņā ar George. Baltajā sarakstā, ieguves grupu varētu veidot lielo ethereum organizāciju, teiksim, Ethereum fonda un ConsenSys, saglabājot tīklu.

Anatomija uzbrukumiem

Tātad, ko ir uzbrucējs dara, tieši?

Tāpat kā galveno tīklu, ethereum testa tīkls uztur kalnračiem. Atšķirība ir tā, ka ogļrači saglabājot to nav stimuls izmantot jaudīgāku aparatūru, jo žetoni ir bezvērtīgas, - viņi tikai izmanto testēšanas darījumiem.

Šis konkrētais kalnraču izmanto GPU (skaitļošanas procesors, kas ir daudz spēcīgāks nekā citi kalnrači lieto tīklā), lai raktuves, kas ir dīvaini, jo kalnraču nav stimuls to darīt.

"Tur bija gandrīz ikviens ieguve uz Ropsten, jo tas ir tikai testēšanai. Uzbrucējs varētu viegli iegūt ieguves vairākumu," Džordžs teica.

Uz testnet, tas ir viegli vai mine žetonu pats, izmantojot Ethereum Wallet, piemēram. Vai, testētāji var saņemt bezmaksas žetonus no tā sauktajiem "krāniem".

Uzbrucējs dara vairākas lietas: no vienas puses, viņi ieguves lielāko blokiem un iegūstot atlīdzības, lai citas ogļrači nevar, un tie ir izmantojuši vienu vai vairākus līgumus, lai notek vismaz vienu krāna tās bezmaksas ētera. Tādējādi, tas ir padarot to grūtāk lietotņu izstrādātājiem, lai iegūtu testa ēteri, ar kuru viņi var veikt testa darījumus.

Otrkārt, tāpēc, ka tas ir kalnrūpniecība ar salīdzinoši lielu skaitļošanas jaudu, kalnraču ir spējusi palielināt maksimālo summu skaitļošanas apstrādes jauda atļauta katrā blokā (turpmāk "gāze limits") līdz 2GB, un aizpildot tos ar nevēlamu saturu darījumiem.

"Viņš arī izvietoti līgumu [piemēram] block.gaslimit vai msg.gasto cilpas spam tīklā ar max gāzi iespējami," Schmidt teica.

Citiem vārdiem sakot, kalnraču ir hogging darījuma joslas platumu, lai citi lietotāji cīnās, lai izmantotu to.

Izmaksu faktors

Notiekošo surogātklikšķus atgādina pagājušā gada uzbrukumiem, kas palēnināja darījumus un smart līgumus par ethereum tīklā mēnešiem.

Atšķirība, protams, tas ir uzbrukums neietekmē galveno ethereum tīklu.

Decentralizētas pieteikumi izvietotas galvenajā tīklā strādā labi. Ethlance direktors operāciju Joseph URGO norādīja, ka viņa platforma ir neietekmē uzbrukumu, piemēram.

Ja uzbrucējs būtu veikt tādu pašu uzbrukumu galvenajā tīklā, viņš vai viņa nebūtu daudz panākumus.

Uzbrucējs pavadīja aptuvenie $ 120, lai surogātpastu tīklu līdz pēdējai svētdienai. Pamatojoties uz aptuveniem aprēķiniem ethereum izgudrotāja Vitalik Buterin, būtu nepieciešams $ 4.5m, ir tāda pati ietekme uz galveno tīklu.

Buterin secināja:

"Tātad visā visumā, nav daudz lētāk nekā 51% uzbrukumu."

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Apakšējais bloku laiks var palīdzēt Bitcoin skalā, bet tas darbosies?

Post Kriptvūža kalnrūpniecība

HashFasts $ 1 Million jautājums: vai Bitcoin valūta vai prece?

Post Kriptvūža kalnrūpniecība

Cloud Mining cieš kā Hash Rate plateaus

Post Kriptvūža kalnrūpniecība

Ethereum dakša izveidotā blokshēma ir atkārtota

Post Kriptvūža kalnrūpniecība

Divkāršie izdevumi par risku pēc 4. jūlija Bitcoin Fork

Post Kriptvūža kalnrūpniecība

Japānā uzsākta valdības atbalstīta Bitcoin Industry Association

Post Kriptvūža kalnrūpniecība

Kas ir Bitcoin Nodes un kāpēc mums tas ir vajadzīgs?

Post Kriptvūža kalnrūpniecība

ASIC Bitcoin Miners: galīgais Coindesk Roundup

Post Kriptvūža kalnrūpniecība

GHash Mining Pool izveido 250 miljonus dolāru Bitcoin vienā gadā

Post Kriptvūža kalnrūpniecība

Blockchain Dakšas ir visas dusmas, bet vai tās vienmēr ir drošas?

Post Kriptvūža kalnrūpniecība

Missouri valsts sekretārs aiztur minerālu biznesu pār maldinošu taktiku

Post Kriptvūža kalnrūpniecība

Vai Bitcoins Block Apbalvojumi pa Halupes izraisīt krīzi vai konsekvenci?