Profundidad Dorada 丨 Ethereum es atacado nuevamente ¿Se puede completar con éxito "Muir Glacier"?

Como creen muchos analistas de la industria de blockchain y criptomonedas, la red Ethereum sigue siendo uno de los principales objetivos de los ataques coordinados. Pero el problema es que justo cuando se acerca la tan esperada bifurcación "Muir Glacier", Ethereum parece ser atacado nuevamente.

Justo después de los informes de que algunos nodos de Parity Ethereum no pudieron sincronizarse con la red Ethereum, Parity Technology, la principal empresa de infraestructura de cadena de bloques de Ethereum, declaró el 31 de diciembre que creía que los piratas informáticos estaban atacando la red Ethereum, por lo que posteriormente lanzó una solución de actualización de red: la última versión del cliente v2.6.8-beta y v2.5.13 para resistir el ataque.

De acuerdo con el consultor de seguridad de criptomonedas Sergio Demian Lerner, el ataque en realidad se lleva a cabo de una manera simple, donde "envías un bloque que contiene una transacción no válida pero un encabezado válido (tomado prestado de otro bloque) al bloque Parity, luego el nodo marcará el encabezado del bloque como inválido y prohibirá el encabezado del bloque para siempre, pero de hecho el encabezado del bloque es válido”.

El desarrollador de software Liam Aharon analizó el ataque y argumentó que tiene el potencial de acabar con toda la red de ethereum, y ethereum puede ser más vulnerable a este tipo de ataques en 2020. Sin embargo, Liam Aharon admitió que este ataque no provocó la paralización de toda la red blockchain de Ethereum, porque hay otro cliente "Geth" en Ethereum, y este cliente no ha sido atacado.

Presidente de la SEC de EE. UU.: si las criptomonedas se usan ampliamente, se deben seguir las reglas correspondientes: Gary Gensler, presidente de la Comisión de Bolsa y Valores de EE. UU. (SEC), dijo que si las criptomonedas se usan ampliamente, se deben regular las reglas correspondientes. (Diez de oro) [2021/8/4 1:32:31]

En base a esto, algunas personas piensan que este ataque puede estar relacionado con la insatisfacción con la transferencia de Parity de su trabajo de cliente Ethereum a DAO. A mediados de diciembre de 2019, Parity anunció que tiene la intención de transferir su trabajo de cliente de Ethereum a una organización autónoma descentralizada (DAO) y cambiar su enfoque a la plataforma Polkadot, pero el desarrollador jefe de Parity, Alfred Scott (Afri Schoedon), estaba en desacuerdo con Parity Technologies. y se mostró escéptico ante la propuesta de DAO. Al mismo tiempo, Alfred Scotton también le propuso varios términos a la directora ejecutiva de Parity Technologies, Jutta Steiner, para continuar trabajando para Parity, como la esperanza de que Parity se convierta en una entidad legal independiente, posea una marca y autorización, la empresa debería dotar al proyecto de dos ingenieros, y requiere €750,000 ($850,000) en capital inicial y Parity tiene derechos de gobierno mínimos. Sin embargo, estos términos fueron rechazados por Jutta Steiner y posteriormente Afri Schoedon fue despedida.

Dada la intención de Parity de migrar el modelo de mantenimiento y propiedad de DAO, es probable que Geth sea el único cliente estable en 2020. Liam Aharon agregó:

BAGS cayó por debajo de la marca de $ 190 con una caída intradía del 14,25 %: según datos de Huobi Global, BAGS cayó a corto plazo y cayó por debajo de la marca de $ 190. Ahora está en $ 189,9995, con una caída intradía del 14,25 %. El mercado fluctúa En gran medida Por favor, haga un buen trabajo en el control de riesgos. [2021/2/7 19:09:31]

"Si esto sucediera, un ataque similar al de hoy derribaría la red ethereum, no solo causaría inconvenientes".

Según los últimos datos de Jinse Finance, cuando se escribió este artículo, aún quedaban unas 16 horas antes de la actualización de la bifurcación dura de Ethereum "Muir Glacier", y el 79,9 % de los clientes estaban listos para esta actualización, entre los que se encuentran los clientes de Geth. el índice de disponibilidad del cliente es de aproximadamente el 77 %, y el índice de disponibilidad del cliente de Parity-Ethereum es de aproximadamente el 95 %.

De hecho, la comunidad de Ethereum está muy insatisfecha con el momento de esta actualización, porque la bifurcación dura se lleva a cabo durante las vacaciones de Año Nuevo y muchos desarrolladores necesitan trabajar horas extras para garantizar que la actualización se complete sin problemas. No está claro por qué el equipo de desarrollo de Ethereum eligió este momento para la actualización, pero las fuentes sugieren que puede deberse a que los desarrolladores olvidaron ajustar la bomba de dificultad para la minería de Ethereum al actualizar en Estambul. En los últimos tres meses, debido a la creciente dificultad de la minería, el volumen de minería de Ethereum se ha reducido en aproximadamente un 20%. Una vez que los mineros descubren que cada vez es más difícil extraer bloques, dejarán de validar las transacciones y esperarán más. resultados favorables Condiciones mineras, pero de esta manera, representará una amenaza para la seguridad de la cadena de bloques Ethereum.

No solo eso, sino que no es la primera vez que la actualización de la bifurcación dura de Ethereum sale mal.

Tomemos como ejemplo la actualización de Estambul. En ese momento, debido a la llegada anticipada de la bifurcación dura, la cadena de prueba de Ropsten se dividió en dos cadenas independientes. Además, también se destruyeron 680 contratos inteligentes de Aragón. Y una vez completada la actualización, la mitad de los nodos aún usan la versión anterior del cliente y la sincronización no se ha completado. Si el nodo aún no sincroniza los datos, seguirá atrapado en la cadena anterior, y sus datos empaquetados no pueden interactuar con la nueva cadena, y las transacciones de transferencia, etc., tampoco son válidas.

Durante el año pasado, Parity lanzó varias actualizaciones destinadas a corregir las vulnerabilidades de los nodos. En marzo de este año, el CEO de Parity, Juta Steiner, declaró que la controvertida y conservadora función Create2 Ethereum podría haber evitado que la firma múltiple de Parity se congelara, pero un usuario activó accidentalmente una laguna que "mató" la biblioteca de firmas múltiples de Parity, que activa al propietario de esa biblioteca y realiza una operación de autodestrucción.

En mayo, la organización global de investigación de piratería SRLabs afirmó que solo dos tercios del software del cliente que se ejecuta en los nodos de ethereum se habían parcheado contra una falla de seguridad crítica descubierta a principios de este año. Según los informes, los datos muestran que los nodos de Parity sin parches de seguridad representaron el 15 % de todos los nodos escaneados, lo que significa que el 15 % de los nodos de Ethereum son extremadamente vulnerables a posibles ataques del 51 %.

A fines de 2019, la red principal de IOTA de la cadena pública de repente experimentó una división de consenso y no se pudo actualizar, y el TPS alguna vez estuvo cerca de 0. Posteriormente, el anuncio oficial de IOTA indicó que las circunstancias específicas de la vulnerabilidad son: En casos extremos, IRI (el nombre del cliente de la red principal de IOTA) no considera las transacciones compartidas entre dos paquetes diferentes. Una vez que una transacción se marca como "contada" en un paquete, el siguiente paquete la ignorará, lo que conduce a la corrupción del estado del libro mayor. Actualmente, esta vulnerabilidad ha sido corregida. Las versiones de clientes relevantes y las descripciones de vulnerabilidades se han actualizado en Github.

En el mercado de criptomonedas, el Año Nuevo suele ser un período de tiempo relativamente inactivo, y casi ninguna parte del proyecto de blockchain elegirá actualizar los nodos durante este tiempo, y ningún equipo de desarrollo actualizará el cliente en su lista de resoluciones del Día de Año Nuevo.

Pero el problema es que si la bifurcación dura "Muir Glacier" no se lleva a cabo, la bomba de dificultad de Ethereum puede causar un aumento en la dificultad de la minería, lo que a su vez afectará el precio de ETH. De hecho, el precio de Ethereum ha caído a un nivel inaceptable. En comparación con el máximo histórico de $1431 establecido a principios de enero de 2018, ha caído casi un 90 % y más del 90 % de las direcciones de Ethereum están perdiendo dinero.

No solo eso, si la tendencia creciente de la dificultad de la red permanece sin cambios, puede llevar a la retirada de los mineros de la red, provocando una disminución en la escalabilidad de la red e incluso provocando el colapso de la red.

A juzgar por la situación actual, aunque casi el 80% de los clientes están listos para actualizar, nadie puede garantizar que la actualización se pueda completar sin problemas. Quizás todas las preguntas solo se puedan responder el 2 de enero.

Parte de este artículo está compilado de cointelegraph

Tags：

Ethereum