Penelitian: BitMEX Menemukan ‘Potensi Bug ’dalam Menyinkronkan Ethereum Parity Full Node

 

Bitkece – Penelitian yang dilakukan oleh salah satu platform perdagangan cryptocurrency utama BitMEX telah mengungkapkan dalam posting blog pada hari Rabu, 13 Maret, bahwa node penuh Ethereum Parity-nya mengandung “bug potensial.”

Bug yang diduga ditemukan saat menganalisis data dari Nodestats.org – situs web baru BitMEX Research yang dirancang untuk mengumpulkan metrik kunci pada node Ethereum. Dalam posting blog yang sama, pertukaran juga mengumumkan peluncuran Nodestats hari ini, yang dibuatnya bekerja sama dengan TokenAnalyst.

Nodestats menunjukkan data utama untuk klien Ethereum Parity dan Ethereum Geth – yang dilaporkan BitMEX adalah dua implementasi klien simpul Ethereum terbesar – dan membandingkan persyaratan yang terkait dengan penggunaan CPU, memori (RAM), bandwidth, dan ruang penyimpanan.

Tim mulai mengumpulkan data dari node penuh Ethereum Parity pada 1 Maret, melaporkan bahwa pada 12 Maret, node masih belum sepenuhnya disinkronkan dengan blockchain Ethereum. Klien dilaporkan sekitar 450.000 blok di belakang, laporan penelitian, mencatat bahwa “berdasarkan lintasan saat ini, ia harus mengejar ketinggalan dengan ujung rantai utama dalam beberapa hari.”

Namun, menurut para peneliti, sinkronisasi lambat saat ini bukan merupakan masalah bagi jaringan:

“Meskipun sinkronisasi awal yang lambat adalah masalah potensial, setidaknya untuk pengaturan sistem ini, Ethereum belum mencapai titik di mana node tidak dapat mengejar ketinggalan, karena sinkronisasi lebih cepat daripada tingkat pertumbuhan blockchain.”

Namun, BitMEX Research lebih lanjut mengidentifikasi “bug potensial” di klien, melaporkan bahwa simpul Parity “kadang-kadang melaporkan bahwa itu sinkron, meskipun ada beberapa ratus ribu blok di belakang ujung rantai.”

Para penulis mengklaim bahwa bug yang diklaim dapat dieksploitasi oleh penyerang dalam beberapa keadaan, tetapi menyatakan bahwa “sangat tidak mungkin” terjadi:

“Orang bisa berargumen dampak dari bug potensial ini bisa parah […] jika dieksploitasi oleh penyerang dengan cara yang benar. Misalnya pengguna dapat menerima pembayaran yang masuk atau eksekusi kontrak pintar sebagai diverifikasi, sementara simpul mereka mengklaim berada di ujung rantai jaringan. […] Penyerang perlu melipatgandakan pengeluaran pada ketinggian yang dianggap oleh simpul rentan adalah ujung rantai, yang bisa memiliki bukti kebutuhan kerja yang lebih rendah daripada ujung rantai utama. Meskipun eksekusi yang berhasil dari serangan ini sangat tidak mungkin dan pengguna tidak mungkin menggunakan fitur blok yang terlihat paling tinggi. ”

Mengumpulkan data setiap lima detik

Nodestats saat ini terhubung ke lima node Ethereum yang berbeda dan mengumpulkan data setiap lima detik. Menurut posting blog BitMEX, tujuan utama dari proyek ini adalah untuk memberikan metrik yang terkait dengan sumber daya komputasi yang dibutuhkan oleh setiap node Ethereum.

Dalam berita Ethereum lainnya, Ketua Komisi Sekuritas dan Pertukaran Amerika Serikat (SEC) Jay Clayton baru-baru ini mengkonfirmasi bahwa ETH, dan mata uang kripto seperti itu, bukan merupakan surat berharga berdasarkan hukum AS. Pernyataan Clayton itu sesuai dengan sikap direktur keuangan perusahaan SEC, William Hinman, yang diungkapkan Juli lalu.

Juga minggu ini, penyedia dompet utama Ethereum MyEtherWallet mengumumkan peluncuran versi alpha dari open source Ethereum blockchain explorer, EthVM. Alat ini menunjukkan data dari jaringan Ropsten, testnet Ethereum, dan, setelah digunakan di mainnet, akan dapat bersaing dengan Etherscan, explorer block Ethereum terkemuka saat ini.

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *