Nach Angaben der Ethereum-Sicherheitsexperten Martin Holst Swende und Péter Szilágyi hat die führende Smart-Contract-Plattform mit dem jüngsten Netzwerk-Upgrade, genannt Berlin, ein großes Sicherheitsproblem behoben.

#Ethereums DoS, der nie eintrat. Über ein Jahr lang hätte das Mainnet mit ein paar tausend Dollar zum Absturz Say Ethereum Security Researchers werden können. Da wir es in der Vergangenheit gelassen haben, ist es an der Zeit, etwas Licht in diese unruhigen Zeiten zu bringen.https:////t.co//xbPgbyWpcp - Go Ethereum (@go_ethereum) 18.

Mai 2021 Berlin Hard Fork behebt ein großes Sicherheitsproblem In einem Blogpost, der letzte Woche von der Ethereum Foundation veröffentlicht wurde, enthüllten die beiden erfahrenen Entwickler eine Sicherheitslücke, die seit März 2019 unter Ethereum-Entwicklern diskutiert wurde.

Laut den Forschern war das Problem auf eine spezielle Form der Merkle Tree-Datenstruktur zurückzuführen, die den Zustand einer Blockchain beschreibt.

Da die Anzahl der Ethereum-Accounts stetig anstieg, wurden die Lookups auf dem Patricia-Merkle-Trie, wie er im Ethereum-Netzwerk genannt wird, immer rechenintensiver. Dies zwang Ethereum dazu, den Gaspreis für Operationen, die diese Lookups erfordern, Berlin Upgrade Just Dodged A Bullet dem Tangerine Whistle Upgrade im Oktober 2016 und ein weiteres Mal mit dem Istanbul Upgrade im Dezember 2019 zu erhöhen. Trotz der Erhöhung der Gaspreise hätte dieses Problem DoS-Angriffe auf das Ethereum-Netzwerk ermöglichen können, die die Blockzeit von derzeit durchschnittlich 13 Sekunden in den Minutenbereich erhöht hätten, und das bei nur minimalen Kosten für den Angreifer.

Offenes Geheimnis nach zwei Jahren endlich gelüftet Obwohl das Sicherheitsproblem seit mindestens März 2019 bekannt war, wurde es erst jetzt aus Gründen der Transparenz offengelegt. So heißt es in dem Blogpost abschließend: Es ist wichtig, dass die Community die Möglichkeit hat, die Gründe für Änderungen zu verstehen, die sich negativ auf das Nutzererlebnis auswirken, wie z.

B. die Erhöhung der Gaskosten und die Einschränkung von Erstattungen. Obwohl es nicht ungewöhnlich ist, Sicherheitslücken nicht offen zu diskutieren, solange sie noch existieren, stellt sich die Frage, warum die Ethereum Foundation so lange gewartet hat, um mit diesem Problem an die Öffentlichkeit zu gehen.

Selbst die beiden Autoren des Artikels räumten ein, dass dieses Problem ein offenes Geheimnis innerhalb der Ethereum-Entwicklergemeinschaft war und in mehreren ACD-Gesprächen zwischen Entwicklern und anderen Ethereum-Stakeholdern erwähnt wurde.

Berlin Upgrade Just Dodged A Bullet, Say Ethereum Security Researchers

Dem Blog-Post zufolge wurde das Problem nun mit dem Ethereum Berlin Upgrade behoben, da das Netzwerk nun auf Snapshots zurückgreift, um zu beweisen, dass ein Nutzer die für eine Transaktion erforderlichen Mittel besitzt, und zwar mit einer festen Komplexität, und nicht mehr auf Merkle-Proofs, deren Komplexität logarithmisch mit der Anzahl der Konten zunimmt.

Dies macht den von Swende und Szilágyi erwähnten Angriff wirtschaftlich ineffizient. Der Nachteil dieser Lösung ist, dass sich der für den Betrieb eines Ethereum-Knotens erforderliche Speicherplatz von 25 GB auf 50 GB verdoppelt.


30 2 22