تیستن جامعه مهندسین تست نرمافزار ایران
نوشته های مرتبط
مقرر بود طی ماه جاری، یک هاردفورک1 در شبکه اتریوم رخ دهد. قرار بود این هاردفورک Core مربوط به اتریوم را بهبود بخشیده و همچنین Reliability را در این رمز ارز افزایش دهد. این موضوع باعث شد تا توسعهدهندگان این رمز ارز پنج Package ویژه برای بهبود استانداردها و محدودیتهای اتریوم تولید نمایند، که اصطلاحا به آنها Ethereum Improvement Prposal یا EIP اطلاق میشود. در حقیقت این بستهها در برگیرنده APIهای جدیدی هستند که مورد استفاده Developerها قرار میگیرد. علاوه بر این با توجه به اینکه مقرر بود یک هاردفورک اتفاق بیفتد قواعد و مقرارت جدیدی نیز باید برای قراردادهای هوشمند ایجاد میشد، که این موارد نیز در این بستهها گنجانده شد.
این به روزرسانی که Constantinpole(قسطنطنیه) نام گرفته است باید طبق برنامهریزی از بلاک ۷۰۸۰۰۰۰ وارد چرخه میشد، اما شناسایی چند نقطه ریسکی که آسیبپذیریهای احتمالی را نوید میداد، باعث شد که اجرای این هاردفورک به تعویق افتد. این آسیبپذیری در یکی از EIPها و توسط یک شرکت حسابرسی به نام ChainSecurity کشف شد. طبق اطلاعات واصله، تیم اتریوم در حال کار روی آسیبپذیری است، و پیشبینی آنها این است که بتوانند برای ۲۸ فوریه ۲۰۱۹ مصادف با نهم اسفند ماه ۱۳۹۷ این هاردفورک را اجرایی نمایند
چگونگی کشف آسیبپذیری
در زمان چکهای آنالیزی دو شرکت Chainsecurity و TrailofBits، چند نقطه آسیبپذیری در EIP-1283 شناسایی شد. این آسیبپذیریها میتوانستند تحت شرایط ویژهای روال موجود در قراردهای هوشمند و همچنین محاسبات صورت گرفته برای پرداخت کارمزد در این قراردادها را دچار مشکل نمایند.
پاورقی
-
یک هاردفورک تغییری در پروتکل ارز دیجیتال است که درآن بلاکها و تراکنشهای نامعتبر قبلی معتبر میشوند. لذا همه کاربران ملزم به اعمال آن هستند. یک هارفورک سازگار با قبل نیست. هاردفورک گاهی باعث تبدیل شدن به دو ارز میشود مثلا بیت کوین کش هاردفورکی از بیت کوین است یا اتریوم کلاسیک هارد فورکی از اتریوم است و این باعث میشود که دو ارز کاملا جدا پدید آید و کسانی که مایل باشند میتوانند در رمزارز قبلی ادامه دهند یا به هارد فورک جدید نقل مکان کنند.
