Zwischen einem Block und einem harten Platz?

Während Ethereums neuster Hard-Fork gestern nach Plan lief (bisher ohne drastische Nebenwirkungen), begannen die Angriffe auf die Blockchain schnell von neuem.

In diesem Fall hat Ethereum am Dienstag eine harte Abzweigung durchgeführt, um Denial of Service (DoS) -Angriffe zu stoppen, die seit etwa einem Monat andauert. Nach wochenlanger Transaktions- und Blockerstellung stellten die Entwickler der Plattform fest, dass der beste Weg zur Behebung des Problems darin bestand, bestimmte Netzwerkfunktionen neu zu bewerten. Benutzer und Bergleute reagierten, indem sie ihre Software schnell aktualisierten (ein Prozess, der als "Hard-Fork" bekannt ist).

Der stabile Übergang zu einem neuen Transaktionsdatensatz war das, was viele im Ethereum-Team wohl erwartet hatten, da der Fork eine technische Änderung war (im Gegensatz zu dem strittigen Versuch, das Netzwerk-Ledger nach dem Hack von The DAO neu zu schreiben).

Der Angreifer scheint jedoch die Gänge gewechselt zu haben, um Sicherheitslücken zu nutzen, die erst später erkannt wurden.

Entwickler arbeiten derzeit an neuen Fixes, sagt Ethereum Foundation IT-Berater Hudson Jameson gegenüber CoinDesk:

"Wir arbeiten an Client-Updates, um die Probleme ein wenig zu mildern, bis die zweite Hard-Fork passiert."

Noch nicht vereitelt

Aber diese neue Welle von Angriffen hat zu neuen Problemen geführt, obwohl sie (in gewissem Maße) vorhergesehen wurden.

Von Anfang an hatten die Entwickler von Ethereum zwei harte Gabeln geplant, da der Angreifer eine Vielzahl von Angriffsvektoren genutzt hatte. Das erste Ziel bestand darin, den Preis bestimmter Opcodes zu erhöhen, die der Angreifer erfolgreich missbrauchte, um es für ihn schwieriger zu machen, das Netzwerk zu verlangsamen. Es wurde erwartet, dass die zweite Hard-Fork leere Accounts löscht, die der Angreifer erstellt hat, um die Blockchain aufzublähen.

Dennoch sind mit der zweiten noch auszuführenden Gabelung kurzfristige Probleme aufgetreten.

Als Antwort auf die jüngsten Angriffe gab die Ethereum Foundation eine Empfehlung an die Bergleute ab, in der sie vor einer zweiten Abzweigung eine Senkung des Gaslimits verlangten (wodurch die Anzahl der Transaktionen begrenzt wurde). Zum Zeitpunkt der Drucklegung hat der Austausch von Kryptowährungen ShapeShift auch den Handel mit Äther (wieder) unterbrochen.

Ethereums Schöpfer Vitalik Buterin hat vorgeschlagen, dass er glaubt, dass die beiden Angriffe mit dem zweiten technischen Upgrade vereitelt werden können. "Eine erfolgreiche Hard-Fork-Runde zwei würde dies kurz- und mittelfristig lösen, da es dem Staat ermöglichen würde, sich wieder in Erinnerung zu rufen", erklärte er.

Das Problem, so Jameson, ist, dass der Blockchain-Status zu groß geworden ist und der Angreifer dies ausnutzt.

"Die [zweite] Festplatte wird den Blockchain-Status verkleinern und einen bestimmten Angriff ablehnen, der dazu verwendet wird, die leeren Accounts immer wieder zu aktivieren", erklärte er.

Ein weniger schwerwiegender Angriff, der die Verarbeitungszeit auf geschätzte ein bis drei Sekunden erhöht, nutzt einen anderen fehlerhaften Opcode aus.

Johnson und Buterin behaupteten, dass der Plan ist, den Preis in der zweiten harten Gabelung zu erhöhen.

Bedingungen voraus

Auch nach der zweiten Hard-Fork ist unklar, was passieren wird oder ob Angreifer andere Vektoren nicht finden können.

Um diese Angriffe herum gab es weitere Gespräche darüber, wie (und ob) Ethereum diese Arten von Angriffen kurz- oder langfristig stoppen kann.

Viele argumentieren, dass die Angriffe ein unvermeidliches Ergebnis der Art sind, wie Ethereum entworfen wird. (Mehr Plattform-Fähigkeiten bedeuten, dass Ethereum eine größere Angriffsfläche als andere Blockchain-Netzwerke hat).

Die neuen Angriffe veranlassten BitGo-Ingenieur Jameson Lopp, sich zu fragen, "wie viele harte Gabeln es braucht, um alle Löcher zu stopfen".

Und einige Beobachter fragen sich, ob die Entwickler vorsichtig genug sind, bevor sie Änderungen am Netzwerk vornehmen.

"Die wahre Geschichte hinter diesem Angriff und den Hardforks ist, dass sie nicht wirklich gut testen", sagte IBM Blockchain-Führer der lateinamerikanischen Division Martin Hagelstrom. "Selbst wenn die Entwickler über diese Probleme sprechen, klingt es nicht nach ihnen Ich bin mir bewusst, dass ihr Netzwerk 1 Milliarde Dollar hat. "

Aber andere bleiben optimistisch in Bezug auf die Zukunft von Ethereum, zumal es bisher keine ernsthaften Probleme aufgrund der Abzweigung gab.

Auch wenn der Angreifer dieses Mal nicht durchkreuzt wird, ist dies für manche nur ein weiterer Hinweis darauf, dass harte Gabeln eine Option sind, um sie zu bekämpfen, und dass jede Hürde, die das ätherische System aufspringt, es einer Arbeitsplattform näher bringt.

Marco Streng, CEO des Bergbauunternehmens Hosted Ethereum, Genesis Mining, zeigte sich beeindruckt von der Reaktion des Netzwerks auf den Druck, dem es in den letzten Monaten ausgesetzt war.

Streng schloss ab:

"Es setzt ein klares Zeichen, dass das ätherische Licht stärker wird als zuvor."

Kreiselbild über Shutterstock