Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
francesco
7 лет назад

Обновление завершено? Новое программное обеспечение Ethereum не достаточно стабильно

Вилка Ethereum была выполнена ранее на этой неделе, но это не означает, что разработчики готовы называть полное обновление программного обеспечения.

Одно из самых больших изменений во второй по величине блокчейне в мире, жесткая вилка ethereum была рискованным и сложным процессом. Для успешного перехода все узлы (компьютеры, на которых запущено программное обеспечение) должны были повсеместно устанавливать обновления - переход, который ожидался и предлагался одновременно на глобальной платформе.

Однако, в случае византийской вилки, это не совсем то, чего ожидали и что произошло.

Поскольку обновления были выпущены за несколько дней до жесткой вилки, значительная часть сети еще не обновилась. На самом деле, на время написания статьи, только 25,1 процента Parity и 58,4 процента Geth , наиболее популярных Эфириума клиентов, обновились, то есть примерно 45 процентов от сети работает с новым программным обеспечением.

За время испытаний также были другие воздействия: предыдущие версии программного обеспечения были убраны из-за критических сбоев, которые могли бы открыть сеть для атак типа «отказ в обслуживании» или создать несовместимость между узлами, что привело к расколу сети .

В результате некоторые могут задаваться вопросом, безопасно ли использовать это пространство, и, учитывая состояние дел, это остается открытым вопросом. Во-первых, существует несколько типов ошибочных программных клиентов, и в некоторых из них содержится «консенсусная ошибка», которая может привести к непреднамеренному созданию нескольких цепочек эфириумов.

По этой причине основной разработчик Ethereum Гэвин Вуд сказал CoinDesk, что он «будет проявлять осторожность» с любыми крупными игроками, принимающим крупномасштабные проекты, до тех пор, пока обновление не будет считаться полностью стабильным.

Остаются риски

Помимо неисправных узлов, которые еще не обновлены, есть вероятность появления ошибок безопасности в текущем программном обеспечении Byzantium.

Наиболее серьезным и частым из них является консенсусная ошибка (как упоминалось выше), которая возникает, когда узлы не могут общаться, и блок-цепочка распадается на несовместимые цепи. Разработчики говорят, что они проводят тесты, чтобы попытаться найти эти риски, надеясь вычислить их до того, как они будут активированы.

Если сеть действительно содержит эту ошибку, потребуется время, чтобы она проявила себя. «Я не думаю, как кто-то считал, что сеть собирается самовоспламеняться на блоке 4,370,000, - сказал Вуд.

Скорее, если есть проблема, это выявится в последующие дни.

И если это произойдет, Вуд уверен, что команда разработчиков быстро выпустит отлаженные варианты программного обеспечения, чтобы избежать чрезмерного повреждения платформы.

Что касается неисправного программного обеспечения, которое уже существует, ведущий разработчик безопасности для ethereum Martin Holst Swende сказал, что это не вызывает беспокойства.

Если в результате запуска старого программного обеспечения произойдет ошибка консенсуса, он заверил: «Пользователи просто будут сброшены с цепи, [затем] необходимо снова войти в нее и обновить клиент».

Конечно, ethereum больше не контролирует эти узлы, поэтому, если ошибка обнаруживается, она не будет видна ни одному из исследователей блочной цепи. Кроме того, если ошибка будет использована на более старом программном обеспечении, мы вряд ли узнаем об этом, помимо «шума на Reddit», согласно Холсту Свинде.

Уроки выучены

Однако, выступая на онлайн-форуме, основатель ethereum Виталик Бутерин писал, что потребуется еще один или два месяца дальнейшего тестирования, прежде чем Византия будет считаться полностью безопасной.

Это может показаться долгим для программного обеспечения, которое находилось в таком тяжелом развитии, но это не означает, что до выпуска не было проведенных тестов безопасности. Говоря о Reddit, разработчик ethereum Afri Schoedon сказал, что код Византии был доступен в течение нескольких недель до жесткой вилки и последовательно передавал все проверки безопасности до того, как были обнаружены ошибки.

Ethereum полагается на ряд процессов скрининга безопасности, но тот, который, вероятно, не получил достаточного внимания до выпуска, - называется «fuzzer» - автоматизированный процесс тестирования, который может извлекать самые тонкие недостатки кода.

Это новая проверка безопасности для ethereum, и основной разработчик Peter Szilagyi объяснил : «Это требует времени и усилий, чтобы действительно сделать ее частью рабочих процессов». Он продолжил : «Будьте уверены, что fuzzer станет гораздо более органичной частью следующей подготовки вилок».

Fuzzer работает, чтобы обеспечить безопасность Византии, и до сих пор никаких ошибок не было обнаружено со времен жесткой вилки. И хотя опыт заставил некоторых разработчиков ручаться за более тщательное обновление в будущем, команда ethereum, похоже, не заинтересована в том, чтобы выбирать более агрессивный подход к обновлениям блочной цепи. 

Как Schoedon сказал :

«Урок извлечен для будущих жестких вилок. Вероятно, мы будем принимать решение о номере блока только после того, как будут подготовлены все клиентские реализации».
источник coindesk.com
0
15.414 GOLOS
0
Ответить
На Golos с May 2017
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io