ru24.pro
Новости по-русски
Ноябрь
2020

Разработчики Ethereum высказались против раскрытия критических уязвимостей

0

Создание списка критических уязвимостей в потенциале может привести к неблагоприятным финансовым последствиям и подвергает сеть Ethereum риску, считает глава команды Geth Петер Силадьи.В пятницу в ходе конференц-звонка ведущие разработчики второй по капитализации криптовалюты затронули вопрос случившегося ранее на этой неделе «неанонсированного хардфорка».11 ноября Infura и некоторые другие инфраструктурные сервисы Ethereum столкнулись с перебоями в обслуживании. Это вызвало задержку в потоках котировок ETH и токенов ERC-20, некоторые биржи остановили вывод средств.Позже выяснилось, что перебои оказались связаны с ошибками консенсуса в более старых версиях клиента Geth. Из-за того, что часть сети не обновилась до последней версии, на блоке 11234873 состоялось разделение Ethereum на две цепи.В комментарии CoinDesk основатель проекта Summa Джеймс Прествич заявил, что обычно в ПО с открытым кодом принято предварительно уведомлять тех, кого затрагивает уязвимость. Он считает, что представителям Geth следовало сообщить пользователям о возможных проблемах.Глава Geth Петер Силадьи заявил, что раскрытие уязвимостей подвергает систему риску. Такая информация, отметил он, может не только попасть к злоумышленникам, но и дать некоторым проектам необоснованное конкурентное преимущество. Например, такое преимущество в случае предварительного раскрытия бага могли получить представители Infura.Силадьи считает, что разработчикам следует и дальше придерживаться действующего подхода, то есть не распространять информацию об уязвимостях. Он, однако, согласился, что Geth следовало уведомить пользователей о наличии уязвимости в более ранних версиях клиента.Против создания списка уведомлений о критических уязвимостях выступил и разработчик Ethereum Мика Золту.Напомним, в сентябре сооснователь Ethereum Виталик Бутерин заявил, что потенциальная атака 51% на  сеть ETH 2.0 не станет фатальной.Подписывайтесь на новости ForkLog в Twitter!