- Автор темы
- #1
luxury2019
Мастер криптанов
Разработчики Ethereum исправили уязвимость в грядущем обновлении EIP-1559, из-за которой сеть оставалась уязвимой для фальшивых крупных транзакций. Запланированный на середину июля, EIP-1559 сжигает часть ETH, потраченного на обработку транзакций, вместо того, чтобы возвращать все это майнерам.
Согласно EIP-1559, пользователи могут «давать чаевые» майнерам и сетям Ethereum для ускорения транзакций. Для этого они устанавливают максимальную сумму, которую готовы заплатить за транзакцию.
Мартин Холст Свенде, разработчик Ethereum в Швеции, обнаружил в четверг, что EIP-1559 не накладывает никаких ограничений на максимальную сумму, которую пользователь может заплатить для ускорения транзакции. Таким образом, злоумышленник мог ввести абсурдно большое число, чтобы перегрузить сеть, даже если у него не было средств для оплаты чаевых.
"Поскольку поля в EIP-1559 максимальны, им можно злоупотреблять, фактически не платя огромные суммы за газ", - написал в Твиттере Тим Бейко, разработчик Ethereum.
Чтобы устранить эту уязвимость, разработчики реализовали решение, предложенное Свенде: четыре строки кода, ограничивающие транзакции до предела 2^256, широко используемую криптографическую хеш-функцию, которая также составляет основу Биткоина.
14 мая разработчики Ethereum согласились отложить «бомбу сложности» до декабря, что серьезно замедлит работу сети. Цель «бомбы сложности» - побудить разработчиков Ethereum ускорить разработку Ethereum 2.0, долгожданного обновления сети Ethereum, которое снизит комиссии и увеличит пропускную способность.
«Бомба сложности» - это старый фрагмент кода, который делает майнинг на Ethereum медленнее - и со временем становится менее прибыльным. Это достигается за счет экспоненциального увеличения задержки между производством каждого блока.
Согласно EIP-1559, пользователи могут «давать чаевые» майнерам и сетям Ethereum для ускорения транзакций. Для этого они устанавливают максимальную сумму, которую готовы заплатить за транзакцию.
Мартин Холст Свенде, разработчик Ethereum в Швеции, обнаружил в четверг, что EIP-1559 не накладывает никаких ограничений на максимальную сумму, которую пользователь может заплатить для ускорения транзакции. Таким образом, злоумышленник мог ввести абсурдно большое число, чтобы перегрузить сеть, даже если у него не было средств для оплаты чаевых.
"Поскольку поля в EIP-1559 максимальны, им можно злоупотреблять, фактически не платя огромные суммы за газ", - написал в Твиттере Тим Бейко, разработчик Ethereum.
Чтобы устранить эту уязвимость, разработчики реализовали решение, предложенное Свенде: четыре строки кода, ограничивающие транзакции до предела 2^256, широко используемую криптографическую хеш-функцию, которая также составляет основу Биткоина.
14 мая разработчики Ethereum согласились отложить «бомбу сложности» до декабря, что серьезно замедлит работу сети. Цель «бомбы сложности» - побудить разработчиков Ethereum ускорить разработку Ethereum 2.0, долгожданного обновления сети Ethereum, которое снизит комиссии и увеличит пропускную способность.
«Бомба сложности» - это старый фрагмент кода, который делает майнинг на Ethereum медленнее - и со временем становится менее прибыльным. Это достигается за счет экспоненциального увеличения задержки между производством каждого блока.