Все, что случилось в мире за последние сутки, также события в экономике и обществе, спорте и шоу бизнесе, новинки автопрома и многое другое на страницах нашего блога!

Клиенты без патча Ethereum могут привести к атаке 51%

Клиенты без патча Ethereum могут привести к атаке 51%

Участники сети Ethereum, которые не апгрейдили свои ноды, представляют опасность для всего блокчейна. Об этом написали сотрудники Security Research Labs, аналитической компании, которая находится в Берлине. Для проведения анализа они использовали ethernodes.org и выяснили, что много нод, особенно из числа тех, кто является клиентами Parity и Geth так и не обновились, хотя официальные апгрейды были выпущены еще в феврале этого года.

По данным Security Research Labs, уязвимость, которую разработчики нашли и исправили в феврале в ПО Parity, довольно опасна, поскольку из-за нее может быть дистанционна нарушена работа ноды. А до сегодняшнего дня около трети нод остаются непропатченными, а значит, по-прежнему уязвимыми, хотя разработчики призывали всех интегрировать обновление.

Был и другой патч с обновлением, который вышел в первые дни марта. Там ситуация схожая –около 30% нод Parity остаются необновленными и уязвимыми. Здесь ошибка носит критический характер и может повлиять на функциональность консенсуса. И это несмотря на то, что сам апгрейд официально прошел еще летом прошлого года.

Читать также:
Звезда «Игры престолов» поддержала право женщин на аборты

Что касается клиентов Parity, то часть из них поддерживает функцию автоматического обновления, но процесс этот сложный, к тому же такая возможность есть не у всех нод. Еще хуже ситуация с клиентом Geth.

Ноды Geth, согласно видимым на ethernodes.org данным, также обновлены лишь чуть больше сем на половину. Около 44% остаются работать на старой версии v.1.8.20 и меньше, то есть остаются без очень важного апгрейда. Владельцы таких нод, утверждают разработчики, представляют опасность не только для собственных программ, но и для всей сети, делая ее уязвимой к атакам большинства.

Чтобы решить эту проблему исследователи из Security Research Labs предлагают повсеместно внедрить опцию автообновления. Есть и еще один вариант, пот которому можно пойти – повысить уровень децентрализации блокчейна. Этого можно добиться уменьшением концентрации хешрейта в руках узкого круга майнеров. Однако последнее условие выполнить будет непросто.

Напомним, отдео разработчиков биржи BitMEX анонсировал готовность нового инструмента nodestats для получения объективной информации о состоянии внедрения апгрейдов в блокчейне Эфириума.

Источник