اتریوم احتمالا دچار فورک خواهد شد، چون تعداد زیادی از اعتبارسنجهای شبکه (که نود نیز نامیده میشوند) نتوانستهاند نرمافزار خود را به روزرسانی کنند.
یک باگ اجماع بزرگ بیش از نیمی از نودهای شبکه اتریوم را تحت تاثیر قرار داده و باعث شده تا کسانی که از نسخههای قدیمی نرمافزار Geth استفاده میکنند، از شبکه اصلی جدا شوند.
در 24 آگوست، تیم توسعه نرمافزارمحبوب Geth یک به روزرسانی اضطراری برای رفع باگ امنیتی در کد خود منتشر کرد که باعث شد برخی کاربران نتوانند بلاکها را تولید کنند.
تیم Go Ethereum در 18 آگوست از یک آسیبپذیری امنیتی خبر داد و گفت که یک پچ منتشر میکند. اما به منظور جلوگیری از یک حمله، ماهیت دقیق این آسیبپذیری را فاش نکرد.
نکته: پچ یا وصله امنیتی به مجموعهای از تغییرات گفته میشود که برای به روزرسانی، تعمیر یا ارتقا یک نرمافزار اعمال میشوند.
به گفته ماریوس ون در وایدن (توسعهدهنده نرمافزار اتریوم)، یک فرد یا گروه ناشناس از یک آسیبپذیری سوء استفاده کرده و به نسخههای قدیمی نرمافزار Geth نفوذ کردند. این توسعهدهنده افزود، نودهایی که از نسخه v1.10.7 یا قدیمیتر Geth استفاده میکنند در معرض جدایی از شبکه هستند.
ون در وایدن گفت:
تقسیم زنجیره در شبکه اصلی اتریوم رخ داده است. این مشکل در نسخه v1.10.8 نرمافزار Geth رفع شد. اگر تاکنون نودهای خود را به روز نکردهاید، لطفا هر چه زودتر این کار را انجام دهید.
براساس دادههای ethernodes.org، با وجود تاکید تیم توسعهدهنده Geth بر به روزرسانی فوری این نرمافزار، تنها حدود 30 درصد از کاربران از جدیدترین نسخه آن استفاده میکنند.
لازم به ذکر است که نرمافزار Geth قابل اعتمادترین نرمافزار برای اتصال به بلاک چین اتریوم است که تقریبا 75 درصد کاربران از آن استفاده میکنند.
پیدا کردن باگ
ون در وایدن در مصاحبهای گفت که پس از افشا شدن باگ، سوءاستفاده اجتنابناپذیر است:
میدانستم که سرانجام کسی این باگ را پیدا خواهد کرد. انتظار داشتم که افراد زیادی به موقع نرمافزار خود را به روزرسانی کنند.
او از اپراتورهای نود خواست که برای به روزرسانیها، تیم توسعهدهنده نرمافزار را در کانالهای رسانههای اجتماعی دنبال کنند. وی خاطرنشان کرد که برای ایجاد یک لیست ایمیل باز جهت ” پخش اطلاعات مهم” تلاش میکند.
اما در نهایت ، او احساس کرد که تیم سریع و مناسب به این آسیب پذیری واکنش نشان داد. وی گفت:
واکنش تیم ما عالی بود. هنگامی که از تقسیم احتمالی زنجیره مطلع شدیم، تراکنش متخلف را در عرض چند دقیقه پیدا کردیم.
وایدن تاکید کرد که یک آدرس خاص اتریوم عامل این حمله بوده است. اما وی از توضیح ماهیت این سوء استفاده خودداری کرد، زیرا قبلا نظیر آن در بایننس اسمارت چین و پالیگان رخ داده است.
وایدن اظهار داشت که گیدو ورانکن، متخصص امنیت نرمافزار، اولین کسی بود که این باگ را کشف کرد. او در هنگام بررسی ماشین مجازی Telos با استفاده از تکنیکی به نام ” فازینگ” (یک فرایند آزمون نرمافزار) به وجود باگ پی برد.
توصیه رهبران اتریوم برای انجام ندادن تراکنش
این اولین بار نیست که اتریوم به دلیل استفاده از نسخههای قدیمی Geth دچار تقسیم زنجیره میشود. در ماه نوامبر، شبکه اتریوم با مشکل مشابهی مواجه شد، زیرا کاربران نتوانستند نرمافزار Geth را به جدیدترین نسخه آن زمان ( 1.10.X) ارتقا دهند. در آن زمان، توسعهدهندگان این نرمافزار گفتند که این اتفاق به دلیل عدم اطلاعرسانی در مورد ضرورت این به روزرسانی بود.
این بار، سیلیگی توسعهدهنده نرم افزار Geth تاکید کرد که تیم با مطلع کردن مردم از آسیبپذیریهای امنیتی نسخه قدیمی، کارها را به گونهای متفاوت انجام میدهد.
سیلیگی در توییتی نوشت:
آخرین باری که ما یک باگ را برطرف کردیم، مردم عصبانی بودند که ما آن را اعلام نکردیم. این بار تصمیم گرفتیم به شیوهای متفاوت عمل کنیم. اجازه دهید تا ببینیم که کدام یک بهتر است.
بر خلاف مورد قبلی، کانال رسمی توییتر Go Ethereum اعلام کرد که این نقطه آسیبپذیر تعمیر شده است و از کاربران خواست تا نرمافزار خود را به روزرسانی کنند.
به نظر میرسد که هیچ یک ازآنها برای جلوگیری از تقسیم زنجیره اتریوم کاری انجام ندادهاند. رهبران جامعه اتریوم مانند آندره کرونژه از کاربران خواستهاند که برای مدتی از انجام تراکنش ها خودداری کنند.
توسعهدهندگان نرم افزار Geth از طریق کانال نرمافزاری دیسکورد با کاربران ارتباط برقرار میکنند تا از کاربران بیشتری بخواهند نرمافزار خود را به روزرسانی کنند. در صورتی که کاربران زیادی این به روزرسانی را انجام دهند، مشکل تقسیم زنجیره خود به خود حل خواهد شد.
طولانیترین زنجیره
بخشی از تقسیم زنجیره مربوط به تعداد معدودی از استخرهای بزرگ استخراج (از جمله بایننس، Flexpool و BTC.com) بود که همچنان از نسخه معیوب نرمافزار استفاده میکردند. به گفته تیم بیکو ( توسعه دهنده بنیاد اتریوم)، توسعهدهندگان از ساعت یک بعدازظهر به وقت منطقه شرقی (21:30 به وقت ایران) با بایننس و BTC.com تماس گرفتهاند و از آنها خواستهاند تا نسخه خود را به روزرسانی کنند.
با این حال، طبق گفته یکی از توسعهدهندگان نرمافزار Geth ، اکثر استخراجکنندگان در زمان سوءاستفاده، از نسخه تعمیر شده استفاده میکردند و اکثریت نرخ هش متعلق به زنجیره اصلی بود. در حال حاضر، شبکه اتریوم طبق روال عادی خود کار میکند.