Die Entdeckung einer Denial-of-Service (DoS) -Angriffsschwachstelle veranlasste die Entwickler der Etheth-Geth-Software, nur wenige Tage vor der byzantinischen Festgabel eine neue Version herauszubringen.

Bei der Suche nach dem Fehler veröffentlichte das Team hinter dem beliebtesten Client von Ethereum eine neue Softwareversion, doch die Daten der Blockchain-Analytics-Website Ether Nodes zeigen eine relativ niedrige Rate - nur 1,9 Prozent der Geth-Knoten - der Adoption zum Zeitpunkt der Drucklegung.

Wenn Geth etwa 75 Prozent aller Ethereum-Knoten umfasst, könnte die Sicherheitsanfälligkeit Knoten, die die vorherige Byzanz-kompatible Version ausführen, anfälliger für DoS-Angriffe nach dem Hard-Fork machen.

Die Verwundbarkeit des Ethereum-Entwicklers Casey Detrio auf Reddit stammt von einem Versehen in einem der neuen Byzanz-Features. Das Risiko besteht darin, dass dieser Fehler von einem Angreifer ausgenutzt werden kann, der Ethereum-Knoten offline schalten möchte - eine Form des Angriffs, mit der sich die Ethereum-Gemeinschaft in der Vergangenheit befasst hat.

Fehlerkorrekturen von anderen Ethereum-Knoten-Softwaregruppen wurden bereits vor der geplanten Gabelung der nächsten Woche durchgeführt.

Gestern hat das Team hinter Parity, dem zweitgrößten Software-Client von ethereum, eine neue Version seiner Software veröffentlicht (die vierte Iteration), die einen "Consensus Bug" korrigiert hat - ein Fehler, der das Netzwerk während des Hard Forks hätte durchtrennen können . Derzeit haben laut Ether Nodes weniger als 20 Prozent der Parity-Knoten auf die neue Version aktualisiert.

Harte Gabeln sind hart

Die Probleme, die durch die Tests aufgedeckt wurden, waren von unerwarteter Schwere, was einige Ethereum-Entwickler dazu brachte, ihre Herangehensweise an den Hartgabefreigabe-Prozess in Frage zu stellen.

Es gibt auch interne Diskussionen über die Möglichkeit, Byzanz zu verschieben, aber dieser Ansatz birgt auch Risiken. Diese Strategie würde erfordern, dass alle Knoten ihre Software aktualisieren, so dass die Softwareänderung zu einem späteren Zeitpunkt ausgelöst wird - eine komplizierte Aussicht mit so wenig Zeit vor der Abzweigung.

Tatsächlich hat das Parity-Team getwittert, dass die Abzweigung angesichts der kürzlich entdeckten Probleme ihrer Ansicht nach verzögert werden sollte.

Detro erklärte im Gespräch mit All4bitcoin, dass "die Aktualisierung für Benutzer mit umfangreicher Infrastruktur, wie Börsen oder Mining-Pools, nicht unbedingt ein schneller und einfacher Prozess ist und viel Zeit erfordert, um korrekt ausgeführt zu werden.

Er fügte hinzu:

"Die zweite Sorge ist, dass es möglicherweise noch unentdeckte Consensus-Bugs gibt, die nach dem Aktivierungsblock gefunden werden könnten, was dazu führen würde, dass Notfall-Client-Updates durchgeführt werden müssen."

Image via Shutterstock