کشف یک باگ در همگام سازی گره کامل Ethereum Parity در تحقیقات BitMex

شعبه تحقیقاتی پلتفرم بزرگ معاملات کریپتوکارنسی BitMEX، روز چهارشنبه ۱۳ مارس در یک پست وبلاگ اعلام کرد که گره کامل اتریوم پریتی دارای یک “اشکال بالقوه” است. اشکال مورد ادعا همزمان با تحلیل داده‌های به دست آمده از Nodestats.org – وب سایت جدید تحقیقاتBitMex که برای جمع آوری معیارهای کلیدی در گره‌های اتریوم طراحی شده- کشف شد. این صرافی در همان پست وبلاگ در مورد راه اندازی Nodestats ، که آن را با همکاری توکن آنالیست (TokenAnalyst) ساخته است- نیز خبر داد.

0 87

Nodestats اطلاعات کلیدی را به کلاینت‌های اتریوم پریتی و اتریوم گث (Ethereum Geth) – که طبق گزارش بیت‌مکس دو تا از بزرگترین اجراهای کلاینت گره کامل اتریوم هستند – نشات می‌دهد و ملزومات مربوط به استفاده از پردازنده، حافظه (RAM)، پهنای باند و فضای ذخیره سازی را مقایسه می‌کند.

این تیم جمع آوری داده‌ها از گره کامل اتریوم پریتی را در تاریخ ۱ مارس شروع کرد و در تاریخ ۱۲ مارس گزارش داد که گره هنوز به طور کامل با بلاکچین اتریوم همگام نیست. طبق گزارشات صورت گرفته این تحقیق عنوان می‌کند که این کلاینت حدود ۴۵۰ هزار بلاک عقب است و به این اشاره می‌کند که: “براساس مسیر فعلی‌اش، باید ظرف چند روز با نوک زنجیره اصلی روبرو شود.”

هرچند، طبق به گفته محققان همگام سازی آهسته در حال حاضر مسئله مهمی برای شبکه نیست:

اگرچه همگام سازی اولیه آرام، حداقل برای این تنظیمات سیستم، یک مشکل بالقوه است، اما اتریوم هنوز به جایی نرسیده است که گره به این خاطر که همگام سازی سریع‌تر از نرخ رشد بلاکچین است، نتواند عقب افتادگی خود را جبران کند

با این حال، تحقیقاتBitMex در ادامه “یک اشکال بالقوه” در این کلاینت شناسایی کرد و گزارش کرد که گره پریتی “گاهی اوقات، با وجود اینکه چند صد هزار بلاک از نوک زنجیره عقب است، گزارش می‌دهد که در حال همگام سازی است.”

نویسندگان این گزارش ادعا می‌کنند که ممکن است این اشکال در بعضی از شرایط توسط مهاجمان مورد سوء استفاده قرار بگیرد، اما به این نیز اشاره می‌کند که این امر “بسیار نامطلوب” است.

می‌توان گفت که اثر این اشکال بالقوه در صورت سوء استفاده توسط یک مهاجم، شدید است. به عنوان مثال یک کاربر می‌تواند پرداخت‌های ورودی یا قرارداد هوشمند را به عنوان موارد مورد تایید بپذیرد، در حالی که گره‌های آنها ادعا می‌کنند که در نوک زنجیره شبکه حضور دارند ... مهاجم باید در ارتفاعی که اشتباها فرض می‌شد گره آسیب پذیر در نوک زنجیر است و می‌توانست الزامات اثبات کار کمتری نسبت به زنجیره اصلی داشته باشد، دوبرابر خرج کند. اگرچه اجرای موفقیت آمیز این حمله بسیار نامطلوب است و احتمال اینکه کاربران از ویژگی بالاترین‌ بلاک دیده شده استفاده کنند وجود ندارد‌

 

نود استتز در حال حاضر به پنج گره مختلف اتریوم متصل است و هر ۵ ثانیه داده‌ها را جمع آوری می‌کند. بر اساس گزارش وبلاگBitMex ، هدف اصلی این پروژه ارائه معیارهای مربوط به منابع محاسباتی مورد نیاز هر گره اتریوم است.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.