Разработчики Ethereum высказались против раскрытия критических уязвимостей

ethereum
ethereum

Создание списка критических уязвимостей в потенциале может привести к неблагоприятным финансовым последствиям и подвергает сеть Ethereum риску, считает глава команды Geth Петер Силадьи.

В пятницу в ходе конференц-звонка ведущие разработчики второй по капитализации криптовалюты затронули вопрос случившегося ранее на этой неделе «неанонсированного хардфорка».

11 ноября Infura и некоторые другие инфраструктурные сервисы Ethereum столкнулись с перебоями в обслуживании. Это вызвало задержку в потоках котировок ETH и токенов ERC-20, некоторые биржи остановили вывод средств.

Позже выяснилось, что перебои оказались связаны с ошибками консенсуса в более старых версиях клиента Geth. Из-за того, что часть сети не обновилась до последней версии, на блоке 11234873 состоялось разделение Ethereum на две цепи.

В комментарии CoinDesk основатель проекта Summa Джеймс Прествич заявил, что обычно в ПО с открытым кодом принято предварительно уведомлять тех, кого затрагивает уязвимость. Он считает, что представителям Geth следовало сообщить пользователям о возможных проблемах.

Глава Geth Петер Силадьи заявил, что раскрытие уязвимостей подвергает систему риску. Такая информация, отметил он, может не только попасть к злоумышленникам, но и дать некоторым проектам необоснованное конкурентное преимущество. Например, такое преимущество в случае предварительного раскрытия бага могли получить представители Infura.

Силадьи считает, что разработчикам следует и дальше придерживаться действующего подхода, то есть не распространять информацию об уязвимостях. Он, однако, согласился, что Geth следовало уведомить пользователей о наличии уязвимости в более ранних версиях клиента.

Против создания списка уведомлений о критических уязвимостях выступил и разработчик Ethereum Мика Золту.

Напомним, в сентябре сооснователь Ethereum Виталик Бутерин заявил, что потенциальная атака 51% на  сеть ETH 2.0 не станет фатальной.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK