Co-founder Ethereum Vitalik Buterin: menampik tuduhan Fitur Konstantinopel memiliki implikasi keamanan negatif

Co-founder Ethereum (ETH) Vitalik Buterin dan pengembang inti lainnya telah menampik tuduhan bahwa fitur pembuatan kontrak pintar baru yang akan dirilis di fork Konstantinopel yang akan datang akan memiliki implikasi keamanan negatif. Diskusi diadakan selama panggilan pengembang inti Ethereum pada 15 Februari.

Fitur yang dimaksud disebut “Create2” – ditetapkan sebagai Ethereum Improvement Proposal (EIP) EIP-1014 – dan dimaksudkan untuk memungkinkan interaksi dengan kontrak yang belum ada di blockchain – khususnya, “alamat yang belum ada on-chain tetapi dapat diandalkan hanya pada akhirnya mungkin mengandung kode. ”

Beberapa pengembang ETH

Beberapa pengembang ETH telah menyuarakan keprihatinan bahwa Create2 dapat memperkenalkan vektor serangan yang berpotensi serius ke jaringan, mengingat implikasi bahwa kontrak pintar konon dapat dikodekan untuk mengubah alamat mereka setelah dikerahkan. Ada yang mempertanyakan apakah fitur itu tidak berarti bahwa ada kontrak pasca-Konstantinopel dengan penghancuran diri [fungsi dalam kodenya] sekarang lebih mencurigakan daripada sebelumnya? ”

Dalam diskusi tentang hal ini dan komentar lainnya, dev Jeff Coleman menggarisbawahi bahwa “salah satu hal yang kontra-intuitif tentang Create2 adalah bahwa secara teoritis penempatan kembali dapat mengubah kode byte kontrak, karena alamat tersebut hanya merupakan komitmen pada kode init. Orang-orang perlu menyadari bahwa kode init adalah bagian dari audit, […] bahwa kode init non-deterministik adalah masalah. ”

Coleman

Coleman menekankan bahwa mereka yang mencari untuk mengaudit kode orang lain perlu mencari kemungkinan “fenomena aneh […] terutama jika Anda menggabungkan Create2 dengan Create1, karena yang terakhir memiliki asumsi yang sangat lemah di sekitar identitas alamat apa pun yang ada. ” Dia menambahkan:

Ketika kita menantikan di mana kita ingin berakhir […] itu akan membuat semua alamat […] dikontrak melalui kode init. Kami membutuhkan pengalamatan kontrak berbasis konten, dan bukan hanya pengalamatan berbasis pesanan, seperti itulah Create1. Jadi jika kita sampai ke tempat di mana Create2 adalah standar, singkirkan penghancuran diri sepenuhnya […] kita bisa membuang gagasan ini tentang kontrak. ”

Seperti Coleman, Vitalik Buterin mendiskusikan Create2 sehubungan dengan roadmap jangka panjang, dengan mengatakan:

Vitalik Buterin

“Satu hal yang perlu kita ingat adalah lebih untuk masa depan, ketika memikirkan tentang sewa dan penghapusan; itu adalah cara yang dapat menyebabkan kontrak berada dalam keadaan menjadi tidak dalam keadaan tanpa operasi penghancuran diri […]. Itu bukan sesuatu yang perlu kita cari tahu dalam beberapa minggu ke depan, tetapi masih berguna untuk diingat ketika mendapatkan pecahan ETH 2.0 ke spesifikasi VM segera. “

Selain dari Create2, para Beberapa pengembang ETH juga mencatat bahwa mereka telah menemukan sebuah perusahaan independen yang prospektif untuk pengujian benchmark sebuah sirkuit terintegrasi khusus-aplikasi (ASIC) khusus-tahan-bukti-kerja (PoW) algoritma dijuluki “ProgPoW.”

Setelah memilih untuk mengimplementasikan algoritma sebagai Ethereum terus berevolusi menuju target akhirnya Proof-of-Stake (PoS), para dev baru-baru ini memutuskan untuk menunda peluncurannya sampai audit pihak ketiga akan selesai. Voting online informal yang sedang berlangsung atas implementasi ProgPoW menunjukkan dukungan mayoritas.

 

Advertisement

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *