Gửi bài viết tới BigCoin

Con bug lớn từ một khách hàng Ethereum trên Parity có thể đã gây chia rẽ chuỗi chính

Đăng bởi: Charlotte  - 11/06/2018 - 156 lượt xem
Chia sẻ
 

Một lỗi khác đã được phát hiện trong máy khách Parity Ethereum theo bài đăng trên blog của các nhà phát triển vào ngày 6 tháng 6 năm 2018. Phản ứng nhanh chóng trước động thái này, nhân viên kỹ thuật đã phát hành bản vá và các tệp nhị phân cố định để người dùng tải xuống. Lỗi này sẽ dẫn đến các nút không đồng bộ với mạng.

Lỗ hổng nghiêm trọng trong Parity

Công ty công nghệ có trụ sở tại Anh đã tuyên bố rằng lỗi có thể đã kích hoạt một khối không đúng định dạng bị lỗi được xử lý trong mạng, do đó chia tách chuỗi chính.

Lỗi này được phát hiện bởi nhóm phát triển vào ngày 5 tháng 6 năm 2018, trên Ropsten. Ropsten là một testnet được sử dụng bởi Parity. Nó ảnh hưởng đến tất cả các nút chạy phiên bản 1.10.5 ổn định và phiên bản beta 1.11.2 của Parity. Mặc dù lỗ hổng ban đầu được phát hiện trên mạng testnet, các nhà phát triển tin rằng nó cũng có thể được khai thác trên mainnet.

Theo nhóm phát triển, nếu một nút trên mạng Parity chạy Ethereum nhận được một giao dịch không đúng định dạng đến từ một địa chỉ “0xfff… fff”, thì nút khai thác sẽ tạo ra một khối bất thường. Khối không đúng định dạng này sẽ vẫn được xử lý là xác thực bởi các nút khác chạy trên Parity.

Lỗ hổng có thể chia tách chuỗi chính

Nếu các nút bị ảnh hưởng kiểm soát phần lớn tất cả sức mạnh khai thác có sẵn trên mạng, hầu hết các nút sẽ xác thực khối bị lỗi. Điều này sẽ tạo ra sự phân chia trong chuỗi chính vì hầu hết các nút sẽ buộc phải căn chỉnh với các quy tắc đồng thuận mới.

Người khai thác xác thực giao dịch và đảm bảo tất cả người tham gia trong mạng tuân thủ các quy tắc đồng thuận. Chuỗi chính là chuỗi hoạt động mở rộng nhất quay trở lại khối genesis. Miner khai thác một khối giao dịch mới sau mỗi vài phút và thêm chúng vào chuỗi giao dịch khác này.

Chuỗi chính sẽ chia thành hai với một chuỗi chứa tất cả các giao dịch cho đến khi tìm thấy lỗi và chuỗi thứ hai với các giao dịch mới. Cả hai chuỗi sẽ có một bản sao của tất cả các giao dịch từ khối genesis cho đến thời điểm đó.

Các nút bị ảnh hưởng chấp nhận giao dịch không đúng định dạng sẽ dẫn đến các nút trung thực không đồng bộ với mạng. Tuy nhiên, vì chỉ có 30% trong số tất cả các nút Ethereum sử dụng tính chẵn lẻ để đồng bộ với mạng, hầu như không có khả năng lỗi nào có thể phân chia chuỗi chính. Tuy nhiên, các nhà phát triển không muốn bất kỳ rủi ro và vá nó ngay lập tức.

Tất cả các nút sử dụng Parity Ethereum Client phải cập nhật ngay lập tức lên phiên bản 1.10.6 ổn định hoặc 1.11.3 beta để đảm bảo trạng thái đang chạy.

Lỗi Parity

Lỗi nghiêm trọng và lỗ hổng bảo mật thường được phát hiện trong Parity. Trên thực tế, tần suất khám phá đã đưa ra dấu hỏi về độ tin cậy và an toàn của Parity.

Một lỗ hổng nghiêm trọng được kích hoạt vào ngày 6 tháng 11 năm 2017, dẫn đến việc làm tê liệt ví sau ngày 20 tháng 7 năm 2018. Sự kiện này đã đóng băng 280 triệu đô-la, một phần ba trong số đó thuộc về người sáng lập Parity Gavin Wood.

Trên btcmanager.com

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Charlotte

Hy vọng các bạn sẽ có thêm nhiều thông tin bổ ích về cộng đồng crypto từ các bài dịch của team dịch bigcoinvietnam.com!

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ