احتمال فورک شدن اتریوم؛ باگ در نسخه قدیمی نرم‌افزار Geth

اتریوم احتمالا دچار فورک خواهد شد، چون تعداد زیادی از اعتبارسنج‌های شبکه (که نود نیز نامیده می‌شوند) نتوانسته‌اند نرم‌افزار خود را به روزرسانی کنند.

 یک باگ اجماع بزرگ بیش از نیمی از نودهای شبکه اتریوم را تحت تاثیر قرار داده و باعث شده تا کسانی که از نسخه‌های قدیمی نرم‌افزار Geth استفاده می‌کنند، از شبکه اصلی جدا شوند.

در 24 آگوست، تیم توسعه نرم‌افزارمحبوب Geth یک به روزرسانی اضطراری برای رفع باگ امنیتی در کد خود منتشر کرد که باعث شد برخی کاربران نتوانند بلاک‌ها را تولید کنند.

تیم Go Ethereum در 18 آگوست از یک آسیب‌پذیری امنیتی خبر داد و گفت که یک پچ منتشر می‌کند. اما به منظور جلوگیری از یک حمله، ماهیت دقیق این آسیب‌پذیری را فاش نکرد.

نکته: پچ یا وصله امنیتی به مجموعه‌ای از تغییرات گفته می‌شود که برای به روزرسانی، تعمیر یا ارتقا یک نرم‌افزار اعمال می‌شوند.

به گفته ماریوس ون‌ در وایدن (توسعه‌دهنده نرم‌افزار اتریوم)، یک فرد یا گروه ناشناس از  یک آسیب‌پذیری سوء استفاده کرده و به نسخه‌های قدیمی نرم‌افزار Geth نفوذ کردند. این توسعه‌دهنده افزود، نودهایی که از نسخه v1.10.7 یا قدیمی‌تر Geth استفاده می‌کنند در معرض جدایی از شبکه هستند. 

ون در وایدن گفت:

تقسیم زنجیره در شبکه اصلی اتریوم رخ داده است. این مشکل در نسخه  v1.10.8 نرم‌افزار Geth  رفع شد. اگر تاکنون نودهای خود را به روز نکرده‌اید، لطفا هر چه زودتر این کار را انجام دهید.

براساس داده‌های ethernodes.org، با وجود تاکید تیم توسعه‌دهنده Geth بر به روزرسانی فوری این نرم‌افزار، تنها حدود 30 درصد از کاربران از جدیدترین نسخه آن استفاده می‌کنند.

لازم به ذکر است که نرم‌افزار Geth  قابل اعتمادترین نرم‌افزار برای اتصال به بلاک چین اتریوم است که تقریبا 75 درصد کاربران از آن استفاده می‌کنند.

پیدا کردن باگ 

ون در وایدن در مصاحبه‌ای گفت که پس از افشا شدن باگ، سوءاستفاده اجتناب‌ناپذیر است:

 می‌دانستم که سرانجام کسی این باگ را پیدا خواهد کرد. انتظار داشتم که افراد زیادی به موقع نرم‌افزار خود را به روزرسانی کنند.

او از اپراتورهای نود خواست که برای به روزرسانی‌ها، تیم توسعه‌دهنده نرم‌افزار را در کانال‌های رسانه‌های اجتماعی دنبال کنند. وی خاطرنشان کرد که برای ایجاد یک لیست ایمیل باز جهت ” پخش اطلاعات مهم” تلاش می‌کند.

اما در نهایت ، او احساس کرد که تیم سریع و مناسب به این آسیب پذیری واکنش نشان داد. وی گفت:

واکنش تیم ما عالی بود. هنگامی که از تقسیم احتمالی زنجیره مطلع شدیم، تراکنش متخلف را در عرض چند دقیقه پیدا کردیم.

وایدن تاکید کرد که یک آدرس خاص اتریوم عامل این حمله بوده است. اما وی از توضیح ماهیت این سوء استفاده خودداری کرد، زیرا قبلا نظیر آن در بایننس اسمارت چین و پالیگان رخ داده است.

وایدن اظهار داشت که گیدو ورانکن، متخصص امنیت نرم‌افزار، اولین کسی بود که  این باگ را کشف کرد. او در هنگام بررسی ماشین مجازی Telos با استفاده از تکنیکی به نام ” فازینگ” (یک فرایند آزمون نرم‌افزار) به وجود باگ پی برد.

توصیه رهبران اتریوم برای انجام ندادن تراکنش

این اولین بار نیست که اتریوم به دلیل استفاده از نسخه‌های قدیمی Geth دچار تقسیم زنجیره می‌شود. در ماه نوامبر، شبکه اتریوم با مشکل مشابهی مواجه شد، زیرا کاربران نتوانستند نرم‌افزار Geth  را به جدیدترین نسخه آن زمان ( 1.10.X) ارتقا دهند. در آن زمان، توسعه‌دهندگان این نرم‌افزار گفتند که این اتفاق به دلیل عدم اطلاع‌رسانی در مورد ضرورت این به روزرسانی بود.

این بار، سیلیگی توسعه‌دهنده نرم افزار Geth  تاکید کرد که تیم با مطلع کردن مردم از آسیب‌پذیری‌های امنیتی نسخه قدیمی، کارها را به گونه‌ای متفاوت انجام می‌دهد.

سیلیگی در توییتی نوشت:

آخرین باری که ما یک باگ را برطرف کردیم، مردم عصبانی بودند که ما آن را اعلام نکردیم. این بار تصمیم گرفتیم به شیوه‌ای متفاوت عمل کنیم. اجازه دهید تا ببینیم که کدام یک بهتر است.

 بر خلاف مورد قبلی، کانال رسمی توییتر Go Ethereum اعلام کرد که این نقطه آسیب‌پذیر تعمیر شده است و از کاربران خواست تا نرم‌افزار خود را به روزرسانی کنند.

به نظر می‌رسد که هیچ یک ازآنها برای جلوگیری از تقسیم زنجیره اتریوم کاری انجام نداده‌اند. رهبران جامعه اتریوم مانند آندره کرونژه از کاربران خواسته‌اند که برای مدتی از انجام تراکنش ها خودداری کنند. 

توسعه‌دهندگان نرم افزار Geth از طریق کانال نرم‌افزاری دیسکورد با کاربران ارتباط برقرار می‌کنند تا از کاربران بیشتری بخواهند نرم‌افزار خود را به روزرسانی کنند. در صورتی که کاربران زیادی این به روزرسانی را انجام دهند، مشکل تقسیم زنجیره خود به خود حل خواهد شد.

طولانی‌ترین زنجیره

بخشی از تقسیم زنجیره مربوط به تعداد معدودی از استخرهای بزرگ استخراج (از جمله بایننس، Flexpool و BTC.com) بود که همچنان از نسخه معیوب نرم‌افزار استفاده می‌کردند. به گفته تیم بیکو ( توسعه دهنده بنیاد اتریوم)، توسعه‌دهندگان از ساعت یک بعدازظهر به وقت منطقه شرقی (21:30 به وقت ایران) با بایننس و BTC.com تماس گرفته‌اند و از آنها خواسته‌اند تا نسخه خود را به روزرسانی کنند.

با این حال، طبق گفته یکی از توسعه‌دهندگان نرم‌افزار Geth ، اکثر استخراج‌کنندگان در زمان سوءاستفاده، از نسخه تعمیر شده استفاده می‌کردند و اکثریت نرخ هش متعلق به زنجیره اصلی بود. در حال حاضر، شبکه اتریوم طبق روال عادی خود کار می‌کند.