Entwickler debattieren Offenlegungsprotokolle nach „versehentlichem“ Ethereum Hard Fork

Die Entwickler von Ethereum wägen Änderungen an der öffentlichen Offenlegung kritischer Fehler nach der „versehentlichen harten Gabelung“ vom 11. November ab.

Geth hatte den Fehler Anfang Oktober nach einer Veröffentlichung behoben, aber er existierte noch in früheren Versionen von Geth. Der Fehler führte vorübergehend dazu, dass Knoten, die nicht auf die richtige Version von Geth aktualisiert wurden, einen anderen Pfad als andere Clients einschlugen.

Jetzt ordnen Entwickler den Offenlegungsprozess für Sicherheitslücken nach einigen Entwicklern neu habe angerufen die größte Bedrohung für Ethereum seit dem Angriff von 2016 auf The DAO.

Diese Frage kommt mit Gepäck. Ein gängiges Ethos in Open-Source-Software (OSS) wie Ethereum ist, dass Anbieter die Aufgabe haben, "die von Sicherheitslücken Betroffenen rechtzeitig zu benachrichtigen", sagte Summa-Gründer James Prestwich gegenüber CoinDesk in einer Nachricht. Mit anderen Worten, Geth hat die Verantwortung, abhängigen Benutzern ein Heads-up über mögliche Komplikationen zu geben, sagte er.

Blockchains sind jedoch im Kern finanzielle Abwicklungsmechanismen. Die traditionellen Methoden zur Offenlegung von Fehlern in OSS können zu unerwünschten Ergebnissen für andere Spieler führen, die Geld auf der Linie haben.

Beim Aufruf von All Core Developers am Freitag waren sich der Ethereum-Entwickler Micah Zoltu und der Geth-Teamleiter Peter Szilágyi nicht einig über die Herausgabe einer Benachrichtigungsliste für kritische Sicherheitslücken. Zoltu behauptete, eine solche Liste würde ungleiche Wettbewerbsbedingungen für Projekte schaffen, während Szilágyi sagte, dass jede Offenlegung von Fehlern eine Schwachstelle in der Infrastruktur von Ethereum darstellt.

Zum Beispiel wäre es ein unfairer Vorteil gegenüber den Wettbewerbern, den Fehler frühzeitig dem Dienstanbieter Infura zu melden, mit dem die meisten dezentralen Finanzierungen (DeFi) eine Verbindung zur Ethereum-Blockchain herstellen. Darüber hinaus könnten die Konsequenzen für das größere Ökosystem schwerwiegend sein, wenn privilegierte Informationen aus der Liste an gegnerische Parteien weitergegeben werden.

Angesichts der erneuten Option sagte Szilágyi, er werde die jüngste Offenlegung auf die gleiche Weise durchführen – was bedeutet, den Konsensfehler unter Verschluss zu halten (obwohl er an einem Punkt während des Anrufs sagte, sie hätten die Benutzer wissen lassen sollen, dass eine frühere Version von Geth a Verletzlichkeit). Geth hat dies für andere Konsensschwachstellen getan, sagte er.

"Offenlegung ist ein komplexes Thema und die Sicherheit der Benutzer ist von größter Bedeutung", schloss Prestwich.

Update (13. November, 21:00 UTC): In einer früheren Version dieses Artikels wurde fälschlicherweise angegeben, dass 80% des Netzwerks in die falsche Kette geraten sind. Nur Knoten, die nicht auf die richtige Geth-Version aktualisiert wurden, wurden der Sidechain beigetreten.