<?php wp_title('|', true, 'right'); ?>

bitkub-2022-769x90

นักพัฒนา Ethereum พบบัคบนระบบ Geth ก่อนการ hard fork ไม่กี่วัน

bitkub-2022-768x90

ติดตามสยามบล็อกเชนบนSiam Blockchain

การค้นพบช่องโหว่ด้านการโจมตี denial-of-service (DoS) ทำให้นักนักพัฒนาซอฟต์แวร์ Geth ของ Ethereum ต้องออกเวอร์ชันใหม่ออกมาก่อนการ hard fork ของ Byzantium

โดยในการค้นพบบัคดังกล่าวนั้น ทางทีมของผู้พัฒนาตัวโปรแกรม client ของ Ethereum ได้ทำการออกซอฟต์แวร์เวอร์ชันใหม่เพื่อมาแก้ไขปัญหาดังกล่าว แต่กระนั้นข้อมูลจากเว็บ Ether Nodes ก็แสดงให้เห็นว่าอัตราการอัพเดตของผู้ใช้งานในปัจจุบันมีอยู่แค่ 6.3% เท่านั้น

เนื่องจากว่า Geth นั้นถือเอาจำนวน node ทั้งหมดของ Ethereum ไปประมาณ 75% ทำให้ช่อง node ที่รันตัว Byzantium เวอร์ชันก่อนหน้านี้ตกอยู่ในความเสี่ยงการโจมตีแบบ DoS หลังจากการ hard fork

bitazza-may-768x90

นาย Casey Detrio หรือหนึ่งในนักพัฒนา Ethereum ได้อธิบายบนเว็บ Reddit ไว้ว่าช่องโหว่ดังกล่าวนี้เกิดจากความสะเพร่าในการตรวจสอบของนักพัฒนา ซึ่งบั๊กนี้จะสร้างช่องโหว่ให้นักโจมตีไหนก็แล้วแต่ที่ต้องการจะโจมตี node ของ Ethereum ทำให้มัน offline ไปในที่สุด ซึ่งก่อนหน้านี้ทางกลุ่มผู้ใช้งาน Ethereum ก็เคยประสบปัญหาในลักษณะดังกล่าวไปแล้ว

การตรวจพบบัคดังกล่าวนั้นถือเป็นจังหวะเวลาที่ค่อนข้างกระชั้นชิดมาก เนื่องจากว่าการ hard fork จะเกิดขึ้นในสัปดาห์หน้านี้แล้ว

เมื่อวานนี้นักพัฒนาของ Parity หรือตัว client ของ Ethereum อันดับสองของโลกยังได้ออกตัวซอฟต์แวร์อัพเดตเพื่อแก้ไขบัค “consensus” อีกด้วยเช่นกัน

การทำ Hard fork ที่ถือเป็นเรื่องยาก

ปัญหาดังกล่าวถูกค้นพบโดยการทดสอบระบบ ที่ภายหลังพบว่าเป็นช่องโหว่ที่มีความร้ายแรงมาก ทำให้นักพัฒนาหลักของ Ethereum ต่างก็ตั้งคำถามว่าการ hard fork ในครั้งนี้จะไปรอดหรือไม่

การประชุมภายในกลุ่มนักพัฒนายังคงมีอยู่ต่อเนื่องในขณะนี้ ซึ่งหัวข้อหลักๆในตอนนี้คือเรืี่องของการเลื่อนตัว hard fork Byzantium ออกไปอีก แต่ทว่าการกระทำดังกล่าวก็มีความเสี่ยงเช่นกัน

ซึ่งทางนักพัฒนาของ Parity ก็ได้ออกมาทวีตข้อความโดยให้ความเห็นว่าการ hard fork ดังกล่าวนั้นควรที่จะถูกเลื่อนออกไปจนกว่าจะแก้ไขปัญหาดังกล่าวได้

[rsnippet id=”1″ name=”AdSense In-article ad 1″]

นาย Detrio ให้สัมภาษณ์กับ CoinDesk โดยอธิบายว่า “การอัดเดตนั้นไม่จำเป็นต้องเป็นขั้นตอนที่รวดเร็วและง่ายสำหรับผู้ใช้งานที่มีระบบ infrastructure อย่างกว้างขวาง” อย่างเช่นระบบซื้อขายหรือ pool ขุด และจะต้องมีการแก้ไขที่ต้องทำอย่างถูกต้อง

เขากล่าวเพิ่มว่า

“เรื่องน่าเป็นห่วงเรื่องที่สองก็คือมันอาจจะมีบัค consensus ที่เรายังหาไม่เจออีกมากมาย และอาจจะถูกพบก็ตอนที่มีการเปิดใช้งาน block แล้ว ซึ่งถ้าหากเป็นเช่นนั้นจริงจะต้องมีการอัพเดตตัว client แบบฉุกเฉิน”

กดคลิกเพื่อแสดงความเห็น

miningpro-may-768x90