Les développeurs Ethereum découvrent un bug Geth à l'approche du hard fork

La À découvrir d'une vulnérabilité d'attaque par déni de service (DoS) a conduit les développeurs du logiciel Geth d'Ethereum à publier une nouvelle version quelques jours seulement avant le hard fork de Byzantium.

Après avoir découvert le bug, l'équipe derrière le client le plus populaire d'Ethereum a publié une nouvelle version du logiciel, mais les données du site d'analyse de blockchain Ether Nodeshttps://ethernodes.org/network/1/forkWatch/geth montrent un taux d'adoption relativement faible - seulement 1,9 % des nœuds Geth - au moment de la mise sous presse.

Geth représentant environ 75 % de tous les nœuds Ethereum , la vulnérabilité pourrait rendre les nœuds exécutant la version précédente compatible avec Byzantium plus vulnérables aux attaques DoS après le hard fork.

Expliqué par le développeur Ethereum Casey Detrio sur RedditLa vulnérabilité provient d'un oubli dans ONEune des nouvelles fonctionnalités de Byzantium. Le risque est que ce bug soit exploité par un attaquant souhaitant mettre hors ligne des nœuds Ethereum , une forme d'attaque que la communauté Ethereum a déjà mise en place.traités dans le passé.

Des corrections de bugs ont également été apportées par d'autres groupes de logiciels de nœuds Ethereum avant le fork prévu la semaine prochaine.

Hier, l'équipe derrière Parity, le deuxième plus gros client logiciel d'Ethereum,émisUne nouvelle version de son logiciel (la quatrième itération) corrige un « bogue de consensus », une erreur qui aurait pu provoquer un partitionnement du réseau lors du hard fork. Actuellement, moins de 20 % des nœuds Parity ont été mis à jour vers la nouvelle version, selon Ether Nodes.

Les hard forks sont difficiles

Les problèmes mis au jour par les tests ont été d'une gravité inattendue, conduisant certains Ethereum les développeurs à remettre en questionleur approche du processus de publication du hard fork.

Des discussions internes sont également en cours concernant la possibilité de reporter Byzantium, mais cette approche présente également des risques. Cette stratégie obligerait tous les nœuds à mettre à jour leur logiciel afin que le changement soit déclenché ultérieurement – une perspective complexe avec si peu de temps avant le fork.

En effet, la paritél'équipe a tweetéque, selon eux, la fourche devrait être retardée compte tenu des problèmes récemment découverts.

S'adressant à CoinDesk, Detrio a expliqué que « la mise à jour n'est pas nécessairement un processus QUICK et facile pour les utilisateurs disposant d'une infrastructure étendue », comme les échanges ou les pools miniers, et nécessite beaucoup de temps pour être effectuée correctement.

Il a ajouté :

« La deuxième préoccupation est qu'il pourrait y avoir davantage de bugs de consensus non découverts qui pourraient être trouvés après le blocage de l'activation, ce qui entraînerait alors la nécessité d'effectuer des mises à jour d'urgence du client. »

Imagevia Shutterstock