{"id":53100,"date":"2021-05-19T15:19:00","date_gmt":"2021-05-19T15:19:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=53100"},"modified":"2023-02-08T10:44:24","modified_gmt":"2023-02-08T10:44:24","slug":"disclosed-ethereum-lived-with-a-major-threat-for-18-months-10368-it","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/disclosed-ethereum-lived-with-a-major-threat-for-18-months-10368-it\/","title":{"rendered":"Rivelazione: Ethereum ha ‘vissuto’ con una grande minaccia per 18 mesi"},"content":{"rendered":"

Ecco cosa sapevamo: Ethereum (ETH) ha eseguito <\/a>l’hardfork di Berlino il mese scorso. Ecco cosa non sapevamo: veniva fornito con una soluzione che riduceva il rischio di un grave attacco di tipo DoS<\/a> (denial of service), che incombeva sulla rete per più di un anno e mezzo.<\/p>

\"ethereum<\/figure>

Fonte: iStock\/PashaIgnatov<\/p>

Secondo<\/a> il post del 18 maggio scritto dallo sviluppatore di Ethereum<\/strong> Péter Szilágyi e dal responsabile della sicurezza presso la Fondazione Ethereum<\/u> Martin Holst Swende, la Fondazione “ha ufficialmente rivelato una grave minaccia contro la piattaforma Ethereum, che era un pericolo chiaro e presente fino all’hardfork di Berlino. “<\/p>

Hanno detto che per molto tempo questa vulnerabilità è stata un “segreto di Pulcinella”, divulgato pubblicamente per errore almeno una volta. Poiché l’aggiornamento di Berlino è stato fatto, e i nodi Geth stanno usando gli snapshot per impostazione predefinita. “Stimiamo che la minaccia sia abbastanza bassa da far prevalere la trasparenza, ed è il momento di fare una divulgazione completa sui lavori dietro le quinte”, ha detto il rapporto.<\/p>

Inoltre hanno aggiunto che è “importante che la comunità abbia la possibilità di comprendere il motivo alla base dei cambiamenti che influenzano negativamente l’esperienza dell’utente, come l’aumento dei costi del gas e la limitazione dei rimborsi”.<\/p>

<\/oembed><\/figure>

Ethereum è costituito da un trie patricia-merkle<\/h2><\/span>

Il rapporto è entrato brevemente nei dettagli tecnici, spiegando che lo stato di Ethereum è costituito da un trie patricia-merkle<\/a>, e man mano che nuovi account vengono aggiunti alla rete, nuove “foglie” si formano, per così dire, con il trie che diventa più denso.<\/p>

Inoltre, con la crescita della rete, sono state introdotte nuove Ethereum Improvement Proposals (EIP<\/strong>) per aumentare i prezzi del gas per le operazioni che accedono al trie e per proteggersi dagli attacchi DoS. Uno di questi era EIP-1884<\/a>, attivato nel dicembre 2019, durante l’aggiornamento di Istanbul<\/a>.<\/p>

Ma nell’ottobre 2019, un exploit è stato “sfruttato” dai ricercatori per la sicurezza di Ethereum Hubert Ritzdorf, Matthias Egli e Daniel Perez, e presentato<\/a> al programma di ricompensa per l’individuazione dei bug di Ethereum. Si scoprì quindi che “i cambiamenti in EIP 1884 stavano sicuramente avendo un impatto nel ridurre gli effetti dell’attacco, ma non erano neanche lontanamente sufficienti”.<\/p>

Il rapporto ha affermato che gli sviluppatori di Geth, Parity e Aleth, sono stati informati della scoperta lo stesso giorno su un canale dedicato alla sicurezza cross-client. Ha aggiunto che anche gli sviluppatori di Ethereum Classic (ETC) hanno ricevuto il rapporto. Ma Parity Ethereum è stato presto sostituito da un nuovo canale di coordinamento dei clint creato con Geth, Nethermind<\/i>, OpenEthereum e Besu<\/i>.<\/p>

<\/oembed><\/figure>

“Mentre il 2019 volgeva al termine, sapevamo di avere più problemi di quanto avevamo previsto in precedenza, e che le transazioni dannose potevano portare a tempi di blocco dell’ordine dei minuti”.<\/p>

Inoltre, gli sviluppatori erano già scontenti di EIP-1884 il quale aveva causato una certa interruzione dei flussi contrattuali, e “sia gli utenti che i miner non vedevano l’ora di ceder aumentare i limiti del gas di blocco”.<\/p>

Due approcci, una soluzione<\/h2><\/span>

C’erano due approcci a una soluzione:<\/p>