Предложенная Бутерином функция Constantinople вводит вектор атаки

О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.

Соучредитель Ethereum (ETH) Виталик Бутерин предложил новую функцию создания смарт-контрактов под названием Create 2. Эта функция, как сообщается, вводит новый вектор атаки на платформу, согласно сообщению на форуме разработчиков Ethereum, опубликованному 8 февраля.

Согласно сообщению на Medium, опубликованному разработчиком программного обеспечения Тимом Коттеном (Tim Cotten), оригинальная функция Create создает новый контракт по адресу, который вычисляется (через хэш-функцию) с адресом создателя и случайным числом, связанным с ним. Create 2, с другой стороны, как сообщается, делает то же самое, но с той разницей, что контракт создается по адресу, который может быть заранее определен различными сторонами.

На странице GitHub, посвященной этому предложению по улучшению Ethereum (EIP), EIP-1014, мотив для новой функции описывается как способность разрешить взаимодействие с контрактом, который еще не существует на блокчейне.

Более конкретно, это предложение позволит взаимодействовать «с адресами, которые еще не существуют в цепочке, но которые в конечном итоге содержат код». Это EIP было одобрено и запланировано для развертывания в майннете в предстоящем хардфорке Constantinople, согласно сообщению в блоге ConsenSys.

Однако главный научный сотрудник блокчейн-стартапа Indorse Раджев Гопалакришна (Rajeev Gopalakrishna) предположил, что реализация Create 2 в Ethereum может иметь негативные последствия для безопасности платформы. По его словам, Create 2 подразумевает, что смарт-контракты смогут менять свой адрес после развертывания.

Гопалакришна сказал, что при некоторых обстоятельствах, при использовании этой функции можно заменить ранее безвредный смарт-контракт потенциально вредоносным. Джейсон Карвер (Jason Carver), старший инженер по персоналу Ethereum Foundation, объяснил, что он думает, что можно будет использовать Create 2 для замены самоуничтожающегося контракта новым.

Гопалакришна также указал:

«Разве это не меняет основной инвариант, приобретенный пользователями сегодня, и не вводит серьезный вектор атаки с CREATE 2? Не означает ли это, что любой контракт после Constantinople с функцией самоуничтожения теперь более подозрителен, чем раньше?»

Тем не менее разработчик программного обеспечения Ноэль Маерск (Noel Maersk) уточнил, что функция самоуничтожения сама по себе не является подозрительной. По его словам, то, что следует рассматривать как подозрительное в контрактах на блокчейне с поддержкой Create 2, является недетерминированным кодом инициализации, поскольку он предвидит, какой код будет содержать новый сгенерированный контракт.

Таким образом, вредоносный контракт может заполучить предварительно одобренные взаимодействия с адресом, которые могут позволить злоумышленнику, например, украсть некоторые токены. Кроме того, Карвер также указывает, что «похоже, многие контрактные разработчики не знают, что (новые) контракты смогут измениться после» реализации этого обновления.

Как недавно сообщили Cointelegraph, основные разработчики Ethereum (ETH) отложили решение о реализации алгоритма ProgPoW с устойчивостью к доказательствам работы (PoW) для конкретных приложений до тех пор, пока третья сторона не проведет аудит алгоритма.

Помимо реализации Create 2, предстоящий хардфорк Constantinople также призван задержать так называемую «бомбу сложности» и показать так называемое «растроение»: сокращение вознаграждения за каждый блок майнера с 3 до 2 ETH.

Читайте также: ​Анализ цен на Bitcoin, Ethereum, Ripple, EOS, Litecoin, Bitcoin Cash, Tron, Stellar, Binance Coin, Bitcoin SV от 13 февраля 2019 года

Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru