BitMEX Research, Ethereum Parity Full Node’un Senkronizasyonunda ‘Potansiyel Hata’ Buldu

Büyük şifreleme para ticaret platformu BitMEX’in araştırma kolu, 13 Mart Çarşamba günü yayınlanan bir blog yazısında, Ethereum Parity tam düğümünün “potansiyel bir hata” içerdiğini açıkladı.
İddia edilen hata, Nodestats.org – BitMEX Research’ün Ethereum düğümlerinde temel ölçümleri toplamak için tasarlanan yeni web sitesindeki verileri analiz ederken ortaya çıkarıldı. Aynı blog gönderisinde, borsada ayrıca TokenAnalyst ile birlikte oluşturduğu Nodestats’ın bugün başlatıldığı da duyuruldu.

Nodestats, BitMEX’in en büyük iki Ethereum düğümü istemci uygulaması olduğu – Ethereum Parity ve Ethereum Geth müşterileri için temel verileri gösterir ve CPU kullanımı, bellek (RAM), bant genişliği ve depolama alanı ile ilgili gereksinimleri karşılaştırır.
Ekip, 1 Mart’ta Ethereum Parity tam düğümünden veri toplamaya başladı ve 12 Mart’tan itibaren düğümün Ethereum blockchain ile tamamen senkronize edilmediğini bildirdi. “mevcut yörüngesine dayanarak, birkaç gün içinde ana zincir ipucunu yakalaması gerektiğini” belirten araştırma raporlarında, 450.000 blok civarında olduğunu bildirildi.

Ancak araştırmacılara göre, yavaş senkronizasyon şu anda ağ için bir sorun değil:
“Yavaş başlangıç ​​senkronizasyonu potansiyel bir problem olsa da, en azından bu sistem kurulumu için, Ethereum henüz senkronizasyonun yapamadığı bir noktaya ulaşmadı, çünkü senkronizasyon blok zinciri büyüme hızından daha hızlı.”
Bununla birlikte, BitMEX Research ayrıca müşteride “potansiyel bir hata” tanımladı ve Parity düğümünün “zincir ucunun arkasında birkaç yüz bin blok olmasına rağmen bazen senkronize olduğunu” bildirdi.
Yazarlar, iddia edilen hatanın bazı durumlarda bir saldırgan tarafından sömürülebileceğini iddia etse de, bunun “ihtimal dışı” olduğunu belirtiyor:

“Bir saldırgan tarafından doğru şekilde sömürülürse, bu potansiyel hatanın etkisinin […] şiddetli olabileceği iddia edeliyor. Örneğin bir kullanıcı, düğümlerinin ağ zinciri ipucunda olduğunu iddia ederken, gelen bir ödemeyi veya akıllı sözleşmeyi doğrulandığı şekilde kabul edebilir. […] Saldırganın, savunmasız düğümün yanlış olduğunu düşündüğü yükseklikte iki katını harcaması gerekecekti; bu, ana zincir ucundan daha düşük bir çalışma gereksinimi kanıtı olabilir. Her ne kadar bu saldırının başarılı bir şekilde gerçekleştirilmesi muhtemel değildir ve kullanıcıların yine de en yüksek görülen blok özelliğini kullanması muhtemel değildir. ”
Nodestats şu anda beş farklı Ethereum düğümüne bağlı ve her beş saniyede bir veri topluyor. BitMEX’in blog gönderisine göre, projenin temel amacı, her Ethereum düğümünün ihtiyaç duyduğu hesaplama kaynaklarıyla ilgili metrikler sağlamak.