دسته‌ها

اتریوم هکرها را برای حمله به شبکه ی جدید 2.0 به چالش می کشد

user24
ارسال شده توسط جولای 22, 2020

بنیاد اتریوم دو شبکه حمله اتریوم 2.0 را برای هکرها راه اندازی کرد تا در ازای دستمزد پیدا کردن باگ ، به آن نفوذ کنند.

بنیاد اتریوم “شبکه های حمله” عمومی را برای اتریوم 2.0 مبتنی بر مشتری های با ثبات موجود راه اندازی کرده است.

این شبکه ها به گونه ای طراحی شده اند که محققان امنیتی بتوانند محیطی را در اختیارشان بگذارند که در آن بتوانند با سوء استفاده از مشکلات احتمالی از طرف مشتری ، شبکه اتریوم 2.0 را بشکنند. در حال حاضر ، دو شبکه حمله “بتا -0” مبتنی بر مشتری لایت هاوس و پریسم وجود دارد که به ترتیب توسط سیگما پرایم و پریسماتیک ساخته شده اند.

براساس اطلاعیه منتشر شده در روز دوشنبه ، شبکه های حمله “شبکه های واقعی” هستند ، اگرچه برخی محدودیت ها را ارائه می دهند. نکته قابل توجه اینکه در مقابل هزاران گره مورد انتظار برای اتریوم  2.0تنها چهار گره با 128 اعتبار سنج به شبکه اعزام شده است.

سپرده ها نیز فعال نیستند ، به این معنی که هکرها برای این کار باید “حملات غیر معتبر را امتحان کنند.”

هدف مهاجمان “جلوگیری از نهایی شدن 16 دوره متوالی” در یک شبکه واحد “به هر شکل ممکن” است. این بدان معنی است که هک باید شبکه اتریوم 2.0 را حداقل 102 دقیقه یا 1 ساعت و 42 دقیقه غیرقابل استفاده و ناامن کند.

هر دوره شامل 32 شکاف است که در طی آن می توان بلوک هایی پیشنهاد کرد. هر شکاف 12 ثانیه طول می کشد و تقریباً در شرایط مطلوب برابر با زمان بلوک است. در پایان هر دوره ، اعتبار دهندگان مجدداً برای حفظ امنیت شبکه مورد استفاده قرار می گیرند.

هکرهای انفرادی و گروههای خاص برای شکستن موفقیت آمیز شبکه از این طریق حق دریافت 5000 دلار را دارند. هر شبکه دارای فضیلت های خاص خود است ، اگرچه یک نهاد واحد تنها می تواند یک پاداش را دریافت کند.

اتریوم 2.0 به پیشرفت ادامه می دهد

در ماه های اخیر ، در مرحله 0 اتریوم 2.0 پیشرفت حاصل شده ، به تازگی تیم ها آزمایش جدید چندرسانه ای را با مشخصات جدیدتر 0.12.1 با نام التونا راه اندازی کردند. تست نت قول می دهد آخرین “devnet” اصلی باشد که عمدتاً توسط توسعه دهندگان پیش از تست گسترده در مقیاس عمومی برای عموم مردم اجرا می شود.

شبکه های حمله بخش مهمی از این انتقال هستند ، زیرا آنها دیگران را برای یافتن آسیب پذیری های احتمالی و مشکلاتی که آزمایش ساده احتمالاً فاش نمی کند ، تشویق می کنند.

با این حال ، سایر عوامل ممکن است خوش بینی عمومی را خدشه دار کنند. به عنوان مثال ، به نظر می رسد برخی از تیم های توسعه دهنده مشتری عقب مانده اند و گره های آنها قادر به پیوستن به تست های مشترک نیستند.

علاوه بر این ، جامعه باید تصمیم بگیرد که چه چیزی اتریوم 2.0 را برای شبکه اصلی آماده می کند ، و ماه ها انتظار باید بکشند چون سیستم ها همچنان در حال تست هستند.

جاستین دریک ، محقق اتریوم  2.0، اظهار داشت که با توجه به چندین ماه آزمایش و حساب کردن تعطیلات ، احتمالاً تاریخ راه اندازی شبکه اصلی ژانویه 2021 است. با این حال ، ویتالیک بوترین ، بنیانگذار اتریوم ، با این جدول زمانی مخالفت کرد و اظهار داشت که فاز 0 باید در سال 2020 راه اندازی شود ، حتی اگر مقداری احتیاط فدا شود.

برچسب ها: