以太坊一直致力于网络故障利用两年

以太坊基金会的开发者已经披露了有关一个漏洞的信息，该漏洞允许对区块链进行DoS攻击，这是按市值计算的第二大加密货币。

过去两年来我们一直在努力解决的有关以太坊状态问题的披露：https://t.co/GQBh0rFYKf

-MH（（（（Swende））））（@mhswende）2021年5月18日

该漏洞早在2019年3月就被发现，但直到2021年4月激活柏林硬叉后才被关闭。

根据开发人员的说法，该漏洞是“众所周知的秘密”-先前曾被错误地公开披露。 在4月更新之后，威胁级别已经下降到足以告诉您更多有关它的信息。

“对于社区来说，重要的是要了解对用户体验产生负面影响的变化原因，例如天然气成本的增加，”-在消息中说。

开发人员解释说，以太坊的状态是使用哈希树捕获的。 [Merkle Patricia Tree]… 该树的每个“叶子”都是网络上的一个帐户，因此随着区块链的增长，结构变得更加密集。

根哈希和用户帐户之间有几个“中间”节点。 要寻址特定地址，系统需要执行8-9个操作。

这些交易的低成本和网络的发展带来了DoS攻击的风险。 要实现它，开始搜索不存在的地址就足够了。

为解决此问题，开发人员更改了用于计算天然气成本的算法，并将动态快照机制集成到Geth客户端中。 [dynamic state snapshots]… 这些快照是用于以平面文件格式存储网络运行状况的辅助数据结构。

激活柏林后，攻击效率下降了50倍。

提醒一下，在2020年9月，Storj开发人员Braydon Fuller谈到了Bitcoin Core软件中的严重漏洞。 该漏洞利用使窃取资金和延迟付款成为可能。

—-

原文链接：https://forklog.com/ethereum-dva-goda-rabotal-s-eksplojtom-vyzyvayushhim-otkaz-seti/

原文作者：Артем Галунов

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。