Клиенты без патча Ethereum могут привести к атаке 51%

По данным Security Research Labs, уязвимость, которую разработчики нашли и исправили в феврале в ПО Parity, довольно опасна, поскольку из-за нее может быть дистанционна нарушена работа ноды. А до сегодняшнего дня около трети нод остаются непропатченными, а значит, по-прежнему уязвимыми, хотя разработчики призывали всех интегрировать обновление. Был и другой патч с обновлением, который вышел в первые дни марта. Там ситуация схожая –около 30% нод Parity остаются необновленными и уязвимыми. Здесь ошибка носит критический характер и может повлиять на функциональность консенсуса. И это несмотря на то, что сам апгрейд официально прошел еще летом прошлого года. Что касается клиентов Parity, то часть из них поддерживает функцию автоматического обновления, но процесс этот сложный, к тому же такая возможность есть не у всех нод. Еще хуже ситуация с клиентом Geth. Ноды Geth, согласно видимым на ethernodes.org данным, также обновлены лишь чуть больше сем на половину. Около 44% остаются работать на старой версии v.1.8.20 и меньше, то есть остаются без очень важного апгрейда. Владельцы таких нод, утверждают разработчики, представляют опасность не только для собственных программ, но и для всей сети, делая ее уязвимой к атакам большинства. Чтобы решить эту проблему исследователи из Security Research Labs предлагают повсеместно внедрить опцию автообновления. Есть и еще один вариант, пот которому можно пойти – повысить уровень децентрализации блокчейна. Этого можно добиться уменьшением концентрации хешрейта в руках узкого круга майнеров. Однако последнее условие выполнить будет непросто. Напомним, отдео разработчиков биржи BitMEX анонсировал готовность нового инструмента nodestats для получения объективной информации о состоянии внедрения апгрейдов в блокчейне Эфириума. Подписывайтесь на новости CoinDuck в Telegram и делитесь в соцсетях: