Desenvolvedores Ethereum encontraram bug dias antes do fork

0 Comentários

A descoberta de uma vulnerabilidade de ataque de negação de serviço (DoS) levou os desenvolvedores do software Geth da ethereum a lançar uma nova versão apenas alguns dias antes do fork Byzantium.

Ao encontrar o bug, a equipe publicou uma nova versão de software, mas os dados do site de análise Ether Nodes mostram uma taxa relativamente baixa – apenas 1,9% de adesão dos nós Geth.

Os nós Geth, representa cerca de 75% de todos os nós de etér, a vulnerabilidade pode deixar os nós que executam a versão anterior mais suscetíveis a ataques DoS após o fork.

Explicado pelo desenvolvedor Ethereum Casey Detrio no Reddit, a vulnerabilidade decorre de um descuido em um dos novos recursos da Byzantium. O risco é que esse bug possa ser explorado por um ataque que quer tirar nós de ethereum off-line – uma forma de ataque que a comunidade Ethereum tratou no passado.

As correções de bugs vêm de outros grupos de software de nós do Ethereum, antes do fork planejado para a próxima semana.

Ontem, o time da Parity, o segundo maior cliente de softwares Ethereum, emitiu uma nova versão do seu software (a quarta interação) que corrigiu um “erro de consenso” – um erro que poderia ter causado a partição da rede durante o hard fork. Atualmente, menos de 20% dos nós Parity atualizaram para a nova versão, de acordo com Ether Nodes. 
As questões descobertas pelos testes foram de uma gravidade inesperada, levando alguns desenvolvedores da ethereum a questionar sua abordagem ao processo de lançamento do fork
Discussões internas também estão em andamento sobre a possibilidade de adiar a atualização Byzantium, mas essa abordagem também traz riscos. Esta estratégia exigiria que todos os nós atualizassem seu software para que a mudança do software fosse desencadeada mais tarde – uma perspectiva complicada com tão pouco tempo antes do garfo.

Na verdade, a equipe da Parity tuitou que, na sua opinião, o fork deveria ser adiado devido aos problemas descobertos recentemente. Atualizar não é necessariamente um processo rápido e fácil para usuários com infraestrutura extensa”, como exchanges ou pools de mineração, e exige tempo suficiente para ser feita corretamente.

Ele adicionou:

“A segunda preocupação é que pode haver mais erros de consenso para serem descobertos e que podem ser encontrados após a ativação, o que resultaria na necessidade de executar atualizações de emergência”.

Fonte: coindesk

Adaptação/Tradução: Guia do Bitcoin

Acompanhe notícias todos os dias sobre Bitcoin e Criptomoedas:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.