Penemuan kelemahan serangan penafian (DoS) menyebabkan pemaju perisian Geth ethereum untuk melepaskan versi baru beberapa hari sebelum garpu keras Byzantium.

Apabila mencari bug, pasukan di belakang pelanggan ethereum yang paling popular menerbitkan keluaran perisian baru tetapi data dari laman analitik blockchain Ether Nodes menunjukkan kadar yang agak rendah – hanya 1.9 peratus Geth nodes – penerimaan pada masa akhbar.

Dengan Geth terdiri daripada kira-kira 75 peratus daripada semua nodus etherium, kerentanan boleh meninggalkan nod yang menjalankan pelepasan yang serasi oleh Byzantium sebelum ini lebih terdedah kepada serangan DoS selepas garpu keras

Dijelaskan oleh pemaju etudeum Casey Detrio pada Reddit kerentanan itu berasal dari pengawasan dalam salah satu ciri Byzantium baru. Risiko adalah bahawa bug ini boleh dieksploitasi oleh penyerang yang ingin mengambil nodus ethereum offline – suatu bentuk serangan yang dimiliki masyarakat etudeum pada masa lalu.

Pembetulan pepijat telah datang dari kumpulan perisian nodus etherium lain menjelang garisan yang dirancang minggu depan juga

Semalam, pasukan di belakang Parity, klien perisian kedua terbesar ethereum, mengeluarkan pembebasan baru perisiannya (keempat penyerapan) yang membetulkan "bug konsensus" – kesalahan yang mungkin menyebabkan rangkaian untuk memisahkan semasa garpu keras. Pada masa ini, kurang daripada 20 peratus nodus pariti telah dikemaskini kepada pembebasan baru, menurut Nod Ether.

Gigi keras keras

Isu-isu yang ditemui oleh ujian-ujian telah menjadi keterukan yang tidak dijangka, memimpin beberapa pemaju etudeum untuk mempersoalkan pendekatan mereka untuk proses pembebasan garpu keras

Perbincangan dalaman juga sedang berjalan tentang kemungkinan menangguhkan Byzantium, tetapi pendekatan ini juga menimbulkan risiko. Strategi ini memerlukan semua nod untuk mengemas kini perisian mereka supaya perubahan perisian dicetuskan pada masa yang akan datang – prospek rumit dengan sedikit masa sebelum garpu.

Sesungguhnya, pasukan Parity menulis tweet bahawa pada pandangan mereka, garpu harus ditangguhkan memandangkan isu-isu yang baru ditemui

Bercakap kepada CoinDesk, Detrio menjelaskan bahawa "pengemaskinian tidak semestinya proses yang cepat dan mudah bagi pengguna dengan infrastruktur yang luas," seperti pertukaran atau kolam perlombongan, dan memerlukan masa yang mencukupi untuk dilakukan dengan betul.

Beliau menambah:

"Kebimbangan kedua adalah bahawa terdapat lebih banyak kesepakatan bug yang tidak dapat ditemui yang dapat ditemui selepas blok pengaktifan, yang kemudiannya akan menyebabkan perlu melakukan kemas kini klien kecemasan."

Imej melalui Shutterstock


                     Pemimpin dalam berita blockchain, CoinDesk adalah saluran media bebas yang berusaha untuk standard jurnalistik tertinggi dan mematuhi satu set dasar editorial yang ketat . Telah berbuka berita atau hujah cerita untuk dihantar kepada wartawan kami? Hubungi kami di news@coindesk.com .
                                            

                

                                                    


Artikel teresebut dipapar and diterjema dari petikan sini.