Клиенты без патча Ethereum могут привести к атаке 51%
Участники сети Ethereum, которые не апгрейдили свои ноды, представляют опасность для всего блокчейна. Об этом написали сотрудники Security Research Labs, аналитической компании, которая находится в Берлине. Для проведения анализа они использовали ethernodes.org и выяснили, что много нод, особенно из числа тех, кто является клиентами Parity и Geth так и не обновились, хотя официальные апгрейды были выпущены еще в феврале этого года.
По данным Security Research Labs, уязвимость, которую разработчики нашли и исправили в феврале в ПО Parity, довольно опасна, поскольку из-за нее может быть дистанционна нарушена работа ноды. А до сегодняшнего дня около трети нод остаются непропатченными, а значит, по-прежнему уязвимыми, хотя разработчики призывали всех интегрировать обновление.
Был и другой патч с обновлением, который вышел в первые дни марта. Там ситуация схожая –около 30% нод Parity остаются необновленными и уязвимыми. Здесь ошибка носит критический характер и может повлиять на функциональность консенсуса. И это несмотря на то, что сам апгрейд официально прошел еще летом прошлого года.
Что касается клиентов Parity, то часть из них поддерживает функцию автоматического обновления, но процесс этот сложный, к тому же такая возможность есть не у всех нод. Еще хуже ситуация с клиентом Geth.
Ноды Geth, согласно видимым на ethernodes.org данным, также обновлены лишь чуть больше сем на половину. Около 44% остаются работать на старой версии v.1.8.20 и меньше, то есть остаются без очень важного апгрейда. Владельцы таких нод, утверждают разработчики, представляют опасность не только для собственных программ, но и для всей сети, делая ее уязвимой к атакам большинства.
Чтобы решить эту проблему исследователи из Security Research Labs предлагают повсеместно внедрить опцию автообновления. Есть и еще один вариант, пот которому можно пойти – повысить уровень децентрализации блокчейна. Этого можно добиться уменьшением концентрации хешрейта в руках узкого круга майнеров. Однако последнее условие выполнить будет непросто.
Напомним, отдео разработчиков биржи BitMEX анонсировал готовность нового инструмента nodestats для получения объективной информации о состоянии внедрения апгрейдов в блокчейне Эфириума.