Ich habe einen Sicherheitshintergrund, also versuche ich zu verstehen, was mit dem Ethereum-Projekt passiert.
Kürzlich habe ich gehört, dass Ethereum einen Fork machen wird, um den Ddos-Angriff zu stoppen. Hier möchte ich wissen, wie der Angreifer seinen Angriff durchführt, was er ausnutzt (ein Codefehler oder was)?
Ich verstehe, dass die Opcodes einen Gaspreis haben, um einen solchen Angriff zu verhindern, und der Fork darauf abzielt, ihre Kosten neu zu bewerten, aber reicht das aus, um ihn zu stoppen?
Was wird ausgenutzt?
Der Angreifer nutzt eine Kombination aus unangemessenen Preisen (zu billig) für bestimmte EVM-Operationen und ineffizienter Client-Implementierung dieser Operationen (hauptsächlich Geth, das am weitesten verbreitet ist). Diese speziell gestalteten „schlechten Transaktionen“ verursachen eine Menge E/A auf den Clients, was dazu führt, dass viele von ihnen nicht in der Lage sind, mit der Blockchain synchron zu bleiben. Dies führte auch dazu, dass die Blockzeiten zeitweise erheblich über den durchschnittlichen 15 Sekunden lagen. Näheres hier .
Kann es gestoppt werden?
Ich glaube schon. Die Protokolländerungen im Fork werden diese Art von „Transaktions-Spamming“ viel teurer machen. Selbst wenn der Angreifer sich entschieden hat, den viel höheren Preis zu zahlen und fortzufahren, sollte der Effekt geringer werden, da zusätzliche Maßnahmen implementiert werden, z Optimierungen des E/A-bezogenen Codes. Weitere Einzelheiten zu Protokolländerungen finden Sie hier .
All dies garantiert natürlich nicht, dass das Spammen aufhört. Wenn der Angreifer tief genug in die Tasche greift und entschlossen genug ist, dem Ethereum-Projekt Schaden zuzufügen, kann er/sie die Ethereum-Community weiterhin verärgern.
Richard Horrocks