Napadi na spam Ethereum se vraćaju - ovo vreme na test mreži | RS.democraziakmzero.org

Napadi na spam Ethereum se vraćaju - ovo vreme na test mreži

Napadi na spam Ethereum se vraćaju - ovo vreme na test mreži

Ethereum je pod napadom ponovo.

Nakon odbijanja usluga attackson na Ethereum mreže prošle godine, koji su prestali sa par viljuške u kojoj su svi rudari nadograditi na mrežu sa novim pravilima, napadač je izabrao lakši cilj da spama: Ropsten, na Ethereum testiranje mreže.

Slično glavnoj mreži, osim par detalja je testnet je mreža u kojoj programeri mogu da testiraju svoje decentralizovane aplikacije, ili "dapps," da simulira šta će se desiti na glavnoj mreži i utvrditi da li su njihovi dapps rade pravilno.

Od januara, anonimni rudar je začepljenja mrežu sa spam u tolikoj meri da je teško programerima za slanje transakcija i pametne ugovore na glavnom testiranja areni.

Ako pokušaju, često traje mnogo duže nego što je uobičajeno.

Addressof napadač je isti kao onaj u vezi sa ranijim viljuškom na test mreže, u skladu sa programer Ricardo Guilherme Schmidt, koji je bio sledeći radnje u vezi sa adresom.

Najmanje nekoliko programeri i rukovodioci u preduzeću Ethereum Alliance lansiranja sajam iz Bruklina tvrdi da je jedan od razloga su izabrali da rade sa Ethereum je zato što je to u većoj meri testirane platforme. Ironično, jedan od ključnih alata za testiranje Ethereum je efektivno bio u upotrebi više od mesec dana.

Kao identitet rudara je nepoznat, korisnici su samo spekulisalo o tome zašto on ili ona (ili oni) su blokirani mrežu sa spam. Oni možda pokušava da dokaže tačku u vezi sa bezbednošću ili može biti jednostavno trolling.

Jednostavno rešenje

Mnogi Ethereum aplikacije su dostupne samo za upotrebu na testnet odmah. Kao rezultat toga, programeri koji stoje iza aplikacije kao što su UPORT i statusu pomenuo testiranje aplikacija kašnjenja. Etheroll privremeno zatvoren dovnthe opciju testnet.

Gnosis tehnički direktor Štefan Džordž rekao CoinDesk:

"Za nas programere ovo je veliki problem, kao integracije između različitih dapps se samo lako biti testirana u zajedničkom test mreže. Mi trenutno gradi Tvitterbot za Gnozi koristeći UPORT, ali ne mogu da ga testira ispravno zbog ovog napada."

Džordž je dodao da to znači da su programeri ograničeni na lokalnim testnets ili testa-RPC klijent na test aplikacije. Sa ovim ograničenim okruženjima testiranja, je teže testirali dapps međusobno sarađuju. Za to, programeri treba globalnu mrežu za testiranje, kao Ropsten.

Međutim, Džordž tvrdi da postoji jednostavno rešenje za ovaj: belu listu koji rudari mogu da učestvuju na test mreži.

Ne bi bilo mane ovakvog pristupa, u skladu sa George. Vhitelisted rudarski grupa može da se sastoji od velike Ethereum organizacija, recimo, Ethereum fondacije i ConsenSis, održavanje mreže.

Anatomija napada

Dakle, šta je napadač radi, tačno?

Kao glavne mreže, Ethereum testa mreža održava rudara. Razlika je u tome, da rudari je održavanje nemaju podsticaj da koriste snažniji hardver, jer su tokeni su bezvredni - oni samo koriste za testiranje transakcije.

Ova posebna rudar koristi GPU (rada na računaru procesor koji je mnogo moćniji od onih koje koriste drugi rudari na mreži) u rudniku, koji je čudno, jer rudar nema podsticaj da to učine.

"Teško da bilo ko rudarstvo na Ropsten, jer je samo za testiranje. Napadač može lako dobiti rudarskog većinu", rekao je Džordž.

Na testnet, lako je bilo rudniku tokena sami, koristeći Ethereum Vallet, na primer. Ili, testeri mogu da dobiju besplatne tokene od takozvanih "slavine".

Napadač radi nekoliko stvari: s jedne strane, oni rudarstvo većina blokova i dobijanja nagrade, tako da drugi rudari ne mogu, a oni su koristili jednu ili više ugovora za odvod najmanje jednu slavinu svog slobodnog etra. Stoga, to što otežava programerima aplikacija za dobijanje test etar sa kojima mogu sprovesti test transakcije.

Drugo, zato što je rudarstvo sa relativno visokim kompjuterskim vlast, rudar je bio u mogućnosti da podigne maksimalnu količinu računarske procesorske snage dozvoljene u svakom bloku (u 'limit gasa') do 2GB, a oni punjenje sa nepoželjnim transakcijama.

"On je takođe upotrebljavao ugovor [kao] block.gaslimit ili msg.gasto petlje za spam u mreži sa mak gasom moguće", rekao je Šmit.

Drugačije rečeno je rudar zauzimanu transakciju propusni opseg, tako da drugi korisnici bore da ga koriste.

Troškovi faktor

U toku je spam podseća na napade prošlogodišnjih, što usporen transakcije i pametne ugovore o Ethereum mreži mesecima.

Razlika je, naravno, je taj napad ne utiče na glavnu Ethereum mrežu.

Decentralizovane aplikacije raspoređeni na glavnoj mreži rade dobro. Direktor Ethlance operacija Džozef Urgo istakao da je njegova platforma ostaje nepromenjena posle napada, na primer.

Ako napadač trebalo da sprovede isti napad na glavnoj mreži, on ili ona ne bi imala mnogo uspeha.

Napadač je proveo oko $ 120 za spam mreže do prošle nedelje. Na osnovu grubim proračunima po Ethereum pronalazača Vitalik Buterin, bilo bi potrebno $ 4.5m da imaju isti efekat na glavnoj mreži.

Buterin je zaključio:

"Dakle, sve u svemu, nije mnogo jeftiniji od napada 51%."

Slične vesti


Post Mining of criptocurrenci

Tekas Slaps Bitcoin investiciona firma sa prekidom i desistom

Post Mining of criptocurrenci

Podmornica šalje: IC3 plan za spuštanje na ICO šifre

Post Mining of criptocurrenci

Bitcoin Miners mogu sada podržati signal za SegVit

Post Mining of criptocurrenci

Šta je sledeće za Bitcoin Cash? Zaustavljanje gubitka korisnika fonda

Post Mining of criptocurrenci

Dutch Script Mining Compani objavio bankrot

Post Mining of criptocurrenci

Program franšiznog programa MegaBigPover mogao je da preusmeri Bitcoin mrežu

Post Mining of criptocurrenci

GAV preuzima 8 miliona dolara u ZenMiner-u

Post Mining of criptocurrenci

5 Globalni problemi Bitcoin dokaz o radu može pomoći u rešavanju problema

Post Mining of criptocurrenci

Butterfli Labs isporučuje prvi Bitforce SC 60 bitcoin miner

Post Mining of criptocurrenci

Razumevanje Segvit2k: zašto Bitcoins Nekt Fork ne znači slobodan novac

Post Mining of criptocurrenci

Bitcoin Mining Firm CoinTerra datoteke za poglavlje 7 bankrotstva

Post Mining of criptocurrenci

Kao Bitcoin Halving pristupi, 51% Attack pitanje Resurfaces