Rejoignez-Nous sur

BitMEX Research découvre un "bug potentiel" dans Parity Ethereum

eth nodestats   13 march 2019   screenshot 1.png  743x813 q85 crop subsampling 2 upscale

News

BitMEX Research découvre un "bug potentiel" dans Parity Ethereum

Mercredi 13 mars, BitMEX Research, la branche de recherche de BitMEX, système d’échange de dérivés cryptographiques, a annoncé la création d’un nouvel outil Web (Nodestats.org) pour comparer les statistiques des deux clients Ethereum les plus populaires, à savoir Geth et Parity, et en analysant les données fournies par cet outil, ils avaient découvert un "bug potentiel" dans Parity qui pourrait double attaque.

Cet outil de surveillance a été créé avec l’aide de TokenAnalyst, "partenaire de données et d’analyse du réseau Ethereum de BitMEX Research". Il "se connecte à cinq nœuds Ethereum différents et collecte des données toutes les cinq secondes". Son objectif principal est de fournir des "métriques relatives aux ressources informatiques requises par chaque nœud Ethereum".

Dans un article de blog publié le 9 janvier et intitulé "Vers des clients Ethereum open source de niveau production", TokenAnalyst a déclaré qu'il fournissait "une infrastructure de base sur la chaîne utilisée par les Ðapp, les chercheurs et les investisseurs", qu'ils étaient de "grands fans du client Parity" , "et qu'ils" ont récemment exécuté près de 100 nœuds de parité pour télécharger des données à partir de la blockchain entière ".

Nodestats.org examine les performances de différentes configurations (nœud rapide, nœud complet et nœud d'archivage) de Geth et Parity. Voici un exemple des données que vous verrez (dans ce cas, pour un nœud de parité complet):

ETH Nodestats - 13 mars 2019 - Screenshot 1.png

Nodestats.org a trois objectifs:

  • "fournir des métriques comparant l'efficacité de calcul des différentes implémentations Ethereum"
  • "comparer les besoins en ressources entre le logiciel de noeud Ethereum en cours d’exécution et ceux d’autres pièces de monnaie, tels que Bitcoin"
  • "évaluer la puissance du réseau Ethereum P2P et la vitesse de traitement des transactions en examinant des indicateurs indiquant si les nœuds ont traité les blocs suffisamment rapidement pour être au bout de la chaîne ou si une mauvaise propagation de bloc entraîne une désynchronisation importante des nœuds du temps"

Nodestats.org, qui a été lancé au début de ce mois, génère des données en "interrogeant" les cinq nœuds Ethereum de BitMEX Research "toutes les cinq secondes (720 fois par heure)", les résultats étant enregistrés dans une base de données.

Jusqu'à présent, tout cela a l'air génial. Malheureusement, l’équipe de recherche BitMEX a remarqué que, bien que la machine à nœud complet Parity (dont les spécifications matérielles sont supérieures à la moyenne) ait été démarrée le 1er mars, elle n’a pas encore terminé la synchronisation avec la blockchain Ethereum et, au moment de leur rapport, était "environ 450 000 blocs derrière", ce qui signifie qu'il devrait "rattraper le bout de la chaîne principale dans quelques jours".

Bien que "la synchronisation initiale lente soit un problème potentiel", ceci n'est pas le principal souci de BitMEX Research puisque "Ethereum n'a pas encore atteint un point où le nœud ne peut pas le rattraper, car la synchronisation est plus rapide que le taux de croissance de la blockchain". Ce qui les préoccupe davantage, ce sont les "problèmes d’intégrité des données", comme ils l'expliquent dans leur article de blog:

"Le nœud de parité complet indique également parfois qu'il est synchronisé … Le nombre de blocs le plus élevé affiché sur le chiffre du réseau perd parfois de la valeur au fil du temps et reste toujours bien en deçà du sommet de la chaîne réelle. la figure de buggy est tombée à la hauteur de la chaîne vérifiée … et notre site Web a incorrectement signalé le nœud comme étant synchronisé, ce qui peut être une source de préoccupation pour certains utilisateurs d’Ethereum, car le nœud de parité complet dispose de nombreuses connexions au réseau. un bug."

Et ils expliquent également les implications de ce bug potentiel:

"Ce bogue potentiel pourrait saper toute la métrique de notre site Web, même pour les autres nœuds, car le champ le plus élevé affiché pourrait ne pas fonctionner correctement et nos chiffres pourraient être inexacts …
On pourrait soutenir que l'impact de ce bug potentiel pourrait être grave dans certaines circonstances limitées, s'il était exploité correctement par un attaquant. Par exemple, un utilisateur peut accepter un paiement entrant ou une exécution de contrat intelligent comme vérifié, tandis que son nœud prétend être au bout de la chaîne du réseau. Cependant, le client peut ne pas être vraiment au bout de la chaîne et un attaquant pourrait l'exploiter pour amener le destinataire à livrer un bien ou un service. L'attaquant devrait doubler les dépenses à une hauteur égale au nœud vulnérable que l'on croyait être le bout de la chaîne, ce qui pourrait exiger moins de preuves de travail que le bout de la chaîne principale. Bien qu'une exécution réussie de cette attaque soit hautement improbable et que les utilisateurs n'utiliseront de toute façon pas la fonctionnalité de blocage la plus haute vue. "

Les projets futurs de Nodestats.org comprennent l’ajout de fonctionnalités telles que «des graphiques et des outils d’analyse des tendances à long terme», «une granularité améliorée des données» et des «systèmes de détection à la fourche».

Crédit d'image en vedette: Photo via Pexels.com

.



Traduction de l’article de Siamak Masnavi : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
porta. fringilla ante. ut eleifend quis, mattis