 e Parity e l' hard fork di Constantinople, scoperto un problema di vulnerabilità della sicurezza.){kind=link}
Nuovo software rilasciato dai clients di Ethereum alla luce del ritardo del fork per constantinopoli previsto.
Go-Ethereum (Geth) e Parity che sono entrambi i principali clients di Ethereum hanno rilasciato aggiornamenti software a seguito della decisione di posticipare il tanto atteso hard fork di Constantinople
Questo perché c’è un problema di vulnerabilità della sicurezza. Come riportato da CoinBeat, l’aggiornamento è stato posticipato a seguito di una chiamata degli sviluppatori di ChainSecurity.
L’ impresa di revisione ha rilevato una vulnerabilità di sicurezza sensibile. Il problema è stato trovato all’interno della proposta di miglioramento Ethereum (EIP) 1283, uno dei cambiamenti programmati di Costantinopoli.
Se “l’hard fork di constantinopoli” fosse stato implementato, gli hacker avrebbero sfruttato questa vulnerabilità.
C’era la possibilitá che lasciasse la rete aperta a “attacchi reentrance”, consentendo agli utenti malintenzionati di prelevare fondi, da ogni fonte, diverse volte.
È stato deciso che il nuovo blocco di attivazione per l’aggiornamento verrà discusso durante una chiamata dello sviluppatore alla fine di questa settimana.
Diventa complicato qui.
Alcuni client software della rete sono stati avvisati prima dell’aggiornamento della rete, per evitare che il fork di constantinopoli si verificasse. Gli sviluppatori delle principali implementazioni ethereum hanno deciso di pubblicare nuove versioni.
Geth ha rilasciato il proprio hotfix di emergenza (versione 1.8.21) che è stato creato per ritardare l’aggiornamento.
Consigli operativi degli esperti
Lo sviluppatore Péter Szilágyi ha dichiarato che gli utenti che non desiderano eseguire l’aggiornamento alla nuova versione sono in grado di eseguire il downgrade dei loro client esistenti alla versione 1.8.19 o di continuare a eseguire la versione corrente con un override.
Analogamente, i clienti di Parity hanno la possibilità di aggiornare i loro client esistenti alla versione 2.2.7 (la versione stabile) o 2.3.0 (una versione beta) oppure possono anche effettuare il downgrade alla versione 2.2.4 (beta).
Kirill Pimenov, responsabile della sicurezza di Parity durante una chat di sviluppatori di ethereum, ha dichiarato che raccomanda agli utenti di eseguire l’aggiornamento all’ultima versione piuttosto che al downgrade:
“Voglio ribadire che il downgrade di Parity a versioni precedenti di Costantinopoli è una cattiva idea, non lo consigliamo a nessuno.
In teoria, dovrebbe funzionare, ma non vogliamo occuparci di quel problema. “
Afri Schoedon, responsabile del rilascio della parità, ha anche detto a una fonte di notizie che raccomanda l’aggiornamento alla versione 2.2.7, ma ha anche notato che anche le altre due opzioni funzionerebbero.
Hudson Jameson, uno sviluppatore senior, ha scritto in un post sul blog che ogni persona che non esegue un nodo o che partecipa alla rete non ha bisogno di fare nulla. Ha affermato che i proprietari di contratti smart non devono preoccuparsi “potresti scegliere di esaminare l’analisi della potenziale vulnerabilità e controllare i tuoi contratti”.
Gli attacchi Potential For Reentrance
Attualmente non abbiamo trovato rischi per la sicurezza. Nessun riscontro in contratti dal vivo. Ma Jameson ha notato che:
“c’è ancora un rischio diverso da zero per cui alcuni contratti potrebbero essere interessati”.
Per prevenire attacchi di rientranza ai trasferimenti sulla rete abbiamo le nostre misure di sicurezza. Questo il motivo del ritardo dell’aggiornamento di Etherum. Con questo fork per Costantinopoli avrebbe avuto diversi problemi come abbiamo visto.
Questa é stata la migliore risposta da parte degli sviluppatori principali. Ha dichiarato:
“È stata la decisione giusta perché almeno ha bisogno di tempo per i ricercatori per valutare l’impatto reale. Con alta probabilità, questo [EIP] verrà ritirato e non incluso nel prossimo fork fisso, che è ora in ritardo di forse un mese. “
TI POTREBBE INTERESSARE:
Lancio imminente di Bakkt, ecco le novità e i suoi nuovi scenari.
Quali i prossimi passi per Ethereum e il fork per Costantinopoli???
Stiamo investigando su eventuali vulnerabilità e seguiremo con gli aggiornamenti in questo post del blog e attraverso i nostri canali dei social media.
Per prudenza, le principali parti interessate della comunità di Ethereum hanno stabilito che la migliore linea d’azione sarà quella di ritardare ancora il previsto fork di Costantinopoli.
La vulnerabilità in questione consente una strana forma di truffa che richiede un certo grado di sofisticazione per capire.
La linea di fondo è che un cambiamento nel modo in cui Ethereum carica per lo storage ha consentito un attacco che potrebbe costare un sacco di soldi a varie dApp.
Un “attacco di rientro” è specifico per i contratti intelligenti. Non è la stessa cosa di un attacco di riproduzione o di una doppia spesa.
È un problema unico, spiega ChainSecurity:
Alcune condizioni preliminari devono essere soddisfatte per rendere un contratto vulnerabile.
Ricercatori di sicurezza come ChainSecurity e TrailOfBits stanno ancora eseguendo analisi sull’intera blockchain.
Comprensibilmente, con una grande rete decentralizzata, è impossibile ottenere un aggiornamento di rete per tutti in modo tempestivo.
Guardando una mappa dei nodi Bitcoin si nota che diverse versioni sono attive sulla rete in un dato momento.
Una minoranza di nodi minerari sta attualmente scava la forcella di Costantinopoli, purtroppo non guadagnando alcun effettivo Ethereum nel processo.
Se ti è piaciuto l’articolo”Ethereum fork per Costantinopoli” visita la sezione dedicata alle Crypto Notizie
NOVITA’ EDITORIALE RISE MEDIA A CURA DELL’ ELYSIUM TEAM
I SEGRETI DELLA BLOCKCHAIN IN UN NUOVO E LEGGIBILE MANUALE INFORMATIVO
