Việc khám phá lỗ hổng tấn công DoS (từ chối dịch vụ) đã dẫn đến việc các nhà phát triển phần mềm Geth của ethereum phát hành phiên bản mới chỉ vài ngày trước hard fork Byzantium.

Về việc tìm ra lỗi, nhóm nghiên cứu đằng sau client phổ biến nhất của ethereum đã tung ra một phần mềm mới, tuy nhiên dữ liệu từ trang phân tích blockchain Ether Nodes cho thấy tỷ lệ tương đối thấp - chỉ có 1,9% các nút Geth - áp dụng nó vào thời điểm hiện tại.

Do Geth bao gồm khoảng 75 phần trăm tất cả các nút ethereum, lỗ hổng này có thể khiến các nút chạy phiên bản tương thích Byzantium trước dễ bị tấn công DoS sau hard fork.

Như giải thích của nhà phát triển ethereum Casey Detrio trên Reddit, lỗ hổng bắt nguồn từ sự thiếu sót của một trong những tính năng Byzantium mới. Rủi ro là lỗi này có thể bị khai thác bởi một kẻ tấn công muốn chiếm các nút ethereum ngoại tuyến - một dạng tấn công mà cộng đồng ethereum đã đối mặt trong quá khứ.

Các bản vá lỗi đã đến từ các nhóm phần mềm nút khác của ethereum trước fork được lên kế hoạch cho tuần tới.

Trước đó, nhóm nghiên cứu đứng sau Parity, client phần mềm lớn thứ hai của ethereum đã đưa ra một bản phát hành mới của phần mềm (lần lặp lại thứ tư) sửa lỗi "đồng thuận" - một lỗi có thể khiến mạng lưới bị chia cắt trong suốt hard fork. Hiện tại, chưa đến 20% các nút Parity đã được cập nhật cho phiên bản mới theo Ether Nodes.

Hard fork khó khăn

Các vấn đề được phát hiện bởi các kiểm tra có mức độ khá nghiêm trọng, dẫn đến một số nhà phát triển ethereum đặt câu hỏi về cách tiếp cận của họ vào quá trình phát hành hard fork.

Các cuộc thảo luận nội bộ cũng đang được tiến hành về khả năng trì hoãn Byzantium nhưng cách tiếp cận này cũng đặt ra những rủi ro. Chiến lược này sẽ yêu cầu tất cả các nút phải cập nhật phần mềm của họ để sự thay đổi phần mềm được kích hoạt sau đó - một viễn cảnh phức tạp với thời gian rất ngắn trước khi fork diễn ra.

Thật vậy, nhóm Parity thông báo rằng theo quan điểm của họ, fork nên bị trì hoãn vì những vấn đề mới phát hiện gần đây.

Nói chuyện với CoinDesk, Detrio giải thích rằng "việc cập nhật không nhất thiết là một quá trình nhanh chóng và dễ dàng cho người dùng với cơ sở hạ tầng rộng lớn" như sàn giao dịch hoặc bể đào và cần thời gian để thực hiện đúng.

Ông nói thêm:

"Mối quan tâm thứ hai là có thể có thêm nhiều lỗi đồng thuận ẩn có thể được tìm thấy sau khi kích hoạt khối, do đó sẽ dẫn đến việc cần phải thực hiện các bản cập nhật client khẩn cấp."

Nguồn coindesk

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)