Ethereum sẽ tiến hành hard fork Byzantium trong vài giờ nữa

Ethereum sẽ tiến hành hard fork Byzantium trong vài giờ nữa

Một lỗ hổng DoS vừa được phát hiện trước khi Ethereum tiến hành hard fork Byzantium. Ngay sau đó, bản vá lỗi dành cho phần mềm Geth đã được cập nhật.

Với việc phần mềm Geth chiếm 75% các node vận hành blockchain của Ethereum, lỗ hổng này có thể khiến các node chạy Byzantium trước đó có thể bị tấn công DoS sau khi hard fork.

Casey Detrio – một trong số các nhà phát triển của Ethereum giải thích trên Reddit rằng, lỗ hổng này xuất phát từ một trong số các tính năng mới của Byzantium. Kẻ tấn công có thể khai thác lỗ hổng và đánh sập các node của Ethereum. Điều này không có gì lạ lẫm với cộng đồng khi cùng thời điểm này năm ngoái Ethereum đã từng bị tấn công như vậy.

Rất may là thông tin dữ liệu về lỗ hổng đã được phát hiện kịp thời trước khi hard fork Byzantium – phần đầu tiên của bản nâng cấp Metropolis. Hiện tại thì các lập trình viên Ethereum đang trong trạng thái cảnh giác cao độ vì hard fork sắp sửa bắt đầu. Họ tiến hành fuzzing nhiều hơn và phát hiện ra một số lỗi nhỏ.

(*Fuzzing: kỹ thuật phát hiện lỗi tự động và bán tự động, trong trường hợp này thì đây là một công cụ kiểm tra bằng cách thêm một lượng lớn trường dữ liệu ngẫu nhiên để làm mạng lưới Ethereum “sập” theo một cách nào đó)

Casey Detrio cho biết ông đang sử dụng 2 công cụ fuzzing để tìm lỗi. Một là sử dụng thuật giải heuristic để thử nghiệm từng trường hợp ngẫu nhiên (theo nguyên lý vét cạn, nguyên lý tham lam và nguyên lý thứ tự), hai là theo thuật giải coverage-driven của Guido Vranken. Cách thứ hai có vẻ hiệu quả hơn khi nó tìm thấy lỗi của Parity và Geth DoS.

Theo Parity – client của Ethereum lớn thứ 2 sau Geth cũng vừa công bố phiên bản phần mềm mới sau sự cố của Byzantium. Lý do của Parity khác với Geth là “một sự cố liên quan đến đồng thuận trong Byzantium”.

“Fuzz vẫn đang đi tìm lỗi trong Ethereum Byzantium. Hôm qua là Parity, hôm nay là Geth. Cần phải tạm hoãn 2 tuần cho đến khi không còn lỗi nào, như đã từng với phiên bản Frontier”.

Qua đó, nếu hard fork bị trì hoãn thì nguy cơ chia tách có thể xảy ra bởi một số client có thể chưa kịp nâng cấp chỉ trong vài phút.

Khi đó Hudson Jameson đã nói:

“Chỉ còn một vài giờ nữa và với rủi ro sự cố khi hard fork, tôi không thể hoãn nó lại 2 tuần”.

Không có gì đảm bảo các công cụ fuzzing sẽ tìm ra thêm lỗi, ít nhất thì Parity đã cập nhật phiên bản mới và Geth không còn lỗi liên quan đến Byzantium cho đến thời điểm này.

Lưu

8.4
OVERALL SCORE
13 user votes x 9.1

BÌNH LUẬN

DISQUS: 0