Открыть меню

Vitalik Buterin Entlässt Gerüchte Neue Konstantinopel Funktion Ermöglicht Angriff-Vektor


Des Astraleums (ETH) co-Gründers Vitalik Buterin und andere core-devs haben wies Behauptungen, eine neue smart-Vertragserstellung-Funktion festgelegt werden, die veröffentlicht in der kommenden Konstantinopel harte Gabel haben negative Auswirkungen auf die Sicherheit. Die Diskussion fand während des Astraleums core-developer nennen, auf Feb. 15.

Die Funktion HIERFÜR heißt “Create2″ bezeichnet — als den Verbesserungsvorschlag (EIP) EIP-1014 — und ermöglichen soll, für die Interaktion mit einem Vertrag, den es noch nicht gibt auf der blockchain — konkret ” – Adressen, die existieren noch nicht auf-die Kette kann aber zuverlässig nur möglicherweise irgendwann die code enthalten.”

Mehrere ETH-devs hatte, äußerten Bedenken, dass Create2 einführen könnte, einen möglicherweise gefährlichen Angriffen auf das Netzwerk, da die Implikation, dass smart-Verträge könnte angeblich codiert werden, ändern Sie Ihre Adresse nach der Bereitstellung werden. Einer hatte die Frage gestellt, ob die Funktion funktioniert nicht “bedeutet, dass alle Vertrags-post-Konstantinopel mit einem self destruct [Funktion in Ihrem code] ist jetzt mehr verdächtigen als bisher?”

In einer Diskussion dieser und andere Kommentare, dev Jeff Coleman betonte, dass “eines der Dinge, die counter-intuitive, zu Create2 ist, dass theoretisch Umschichtungen können den Vertrag ändern-byte-code, da die Adresse nur ein Bekenntnis zu den init-code. Die Menschen müssen sich bewusst sein, dass die init-codes sind Teil der Abschlussprüfung, [ … ], dass nicht-deterministische init-codes sind ein problem.”

Coleman betonte, dass diejenigen, die sich auf Audits anderer code brauchen, um Ausschau nach potenziellen “seltsame Phänomene […] vor allem, wenn Sie kombinieren Create2 mit Create1, denn letztere hat eine wirklich schwache Annahme rund-Adresse Identität, was die nonce ist.” Er fügte hinzu:

“Wenn wir vorwärts schauen, wo wir wollen, am Ende […] es wäre, alle Adressen, die […] beauftragt, die über die init-code. Wir brauchen content-basierte Adressierung von Verträgen, und das nicht nur, um-basierte Adressierung, was Create1 ist. Wenn wir also den Ort, wo Create2 ist standard, loswerden self destruct ganz […] wir könnten werfen diese Idee eines Vertrages nonce.”

Wie Coleman, Vitalik Buterin diskutiert Create2 im Hinblick auf eine längerfristige roadmap, nämlich:

“Das einzige, was wir benötigen, im Auge zu behalten ist mehr für die Zukunft, wenn man über mieten und löschen; ist das ein Weg kann dazu führen, dass Verträge in einem Zustand zu sein, nicht in einem Zustand ohne eine self-destruct-operation […]. Es ist nicht etwas, was wir brauchen, um herauszufinden, in den nächsten paar Wochen, aber es ist immer noch sinnvoll zu beachten, wenn das erste ETH-2.0 Splitter, um ein VM-spec sehr bald.”

Abgesehen von Create2, die devs auch angesprochen, dass Sie gefunden hatte, eine prospektive, unabhängige Unternehmen für benchmark-Tests zu einem application-specific integrated circuit (ASIC)-resistent-proof-of-work (PoW) – Algorithmus, genannt “ProgPoW.”

Mit gestimmt, die den Algorithmus implementieren als des Astraleums entwickelt sich ständig weiter in Richtung auf Ihre letztendliche Ziel von Proof-of-Stake (PoS), die Entwickler hatten vor kurzem beschlossen, unverzüglich seinen rollout, bis ein Dritter eine Prüfung abgeschlossen werden. Eine kontinuierliche, informelle online-Abstimmung über die Umsetzung der ProgPoW zeigt die Mehrheit dafür.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>