研究:以太坊未受攻击的客户受到51%的攻击威胁
研究:以太坊未受攻击的客户受到51%的攻击威胁
未能升级以修复已知漏洞的以太坊客户对整个网络构成威胁。柏林安全研究实验室的一项新研究表明了这一点。
区块链技术假设参与者采取合理的行动。在所有区块链用户中:https://t.co/oBWTudCqZR#blockchain #cryptocurrency #ethereum #SRLabs #patchgap #patching #research pic.tai.com/edreoIs20p
– Security_Research_Labs(@SecReLabs),2019年5月17日
分析人员使用ethernodes.org的数据发现,在官方补丁发布后很长一段时间内,Parity和Geth最受欢迎客户端的大量节点都没有更新,因此仍容易受到攻击。
例如,安全研究实验室引用了他们在2月份在Parity客户端发现的漏洞 – 使用它,攻击者可以远程破坏节点的工作。
“根据收到的数据,到目前为止只有三分之二的节点已经打补丁。在我们报告漏洞后不久,Parity就安全漏洞发出警告,敦促参与者升级节点,“研究人员写道。
他们还谈到了3月2日发布的另一个补丁–30%的Parity节点没有安装它。另有7%的客户对该共识的关键漏洞持开放态度,尽管去年7月发布了必要的升级。
分析师表示,虽然Parity客户端可以自动更新,但这是一个相当复杂的过程,并非所有节点都支持此选项。
没有自动更新功能的Geth客户的情况更加复杂。
“在ethernodes.org上可见的大约44%的Geth节点使用低于v.1.8.20的版本,从更新的角度来看这是至关重要的,”安全研究实验室的代表说。
据他们说,留下如此大量的节点开放攻击,他们的主人威胁整个以太坊网络,使其也容易受到51%的攻击。
作为该问题的解决方案,Security Research Labs建议将自动更新功能集成到所有默认节点的软件中。除了提高网络参与者的意识之外,另一个可能的措施是通过降低矿工之间的哈希值中心化度来实现更高水平的网络去中心化,尽管这并不容易。
回想一下,在3月份,BitMEX比特币比特币研究部门启动了一个分析资源nodestats,以收集有关以太坊网络各种软件实施工作的信息,并比较它们的性能。同时,BitMEX基于Parity客户端启动了一个完整节点,检测其工作中的某些问题。
订阅Telegram中的ForkLog新闻:ForkLog Live – 整个新闻源,ForkLog–最重要的新闻和民意调查。