Rejoignez-Nous sur

Istanbul fourche dure peut conduire à la rupture des contrats Ethereum

1567851099 478 man cube 0356554325c749484c4e5567577048f3

News

Istanbul fourche dure peut conduire à la rupture des contrats Ethereum

Au 23 août Ethereum Core Devs Meeting, Martin Holst Swende n’a présenté aucune excuse quant aux ramifications de la proposition d’amélioration de Ethereum (EIP) 1884, l’un des six changements apportés à la huitième Ethereum fourche dure.

"Donc, oui, nous savons que ça va casser des choses, théoriquement", a-t-il déclaré en résumant le problème.

Après avoir discuté de l’IEP de 1884 il ya deux semaines, les développeurs principaux aujourd'hui a déterminé que la fourchette de testnet sera lancée autour du 2 octobre, mais ils ont refusé de définir un numéro de bloc pour le réseau, au cas où plus de choses se cassent que prévu.

En particulier, EIP 1884 augmentera le coût du gaz des opcodes sous-évalués, c’est-à-dire la instructions dans les contrats intelligents. L'argument en ce sens est simple: à mesure que la taille du réseau Ethereum augmente, certains contrats intelligents utilisés par dapps utilisent beaucoup de puissance de calcul, mais paient relativement peu en termes de coûts de gaz pour compenser.

Selon le EIPécrit par Swende, cette divergence crée des vulnérabilités: "Elle pourrait être utilisée pour les attaquesen remplissant des blocs avec des opérations sous-évaluées, ce qui entraîne un temps de traitement excessif des blocs. "

Il continue en notant le caractère pratique du changement:

"Les codes d'opération sous-estimés génèrent une limite de gaz asymétrique, où les blocs finissent parfois rapidement, mais d'autres blocs avec un gaz similaire finissent lentement (…) Si les opérations sont bien équilibrées, nous pouvons maximiser le bloc (limite de gaz) et obtenir un temps de traitement plus stable "

Il est donc logique d'augmenter la limite d'essence. Le problème, cependant, est que certains contrats sont codés de manière à ce que le coût de l’essence reste le même. Swende fait remarquer que ce n'est pas la meilleure pratique. Après tout, le Fourchette dure sifflet mandarine, qui a remplacé le DAO à la fin de 2016, a modifié l’un des coûts de gaz OPCODE de 50 à 200 €. Il était donc raisonnable pour les promoteurs de contrats intelligents d’assumer que les coûts pourraient augmenter à nouveau.

Swende note également qu'après la mise en œuvre d'EIP 1884, les fonctions par défaut (une méthode utilisée par les contrats intelligents pour transférer Ether) peuvent également échouer, désactivant les portefeuilles ou n'autorisant que les paiements inférieurs à une certaine limite.

Un développeur présent à la réunion du 23 août était Wei Tang de Parity Technologies. Il est inquiet Il a discuté lors de la réunion, et dans tweets ultérieurs, que les développeurs doivent prendre des mesures pour éviter le gel accidentel des contrats avant Istanbul. Principalement, il a poussé la compatibilité en arrière.

Pour simplifier, l’application de la compatibilité ascendante reviendrait plus ou moins à conserver les contrats actuels au coût actuel de l’essence, tout en plaçant les nouveaux contrats aux mêmes tarifs. Et c'est tout à fait faisable, dit Tang Déchiffrer:

"La compatibilité avec les versions antérieures est une fonctionnalité implémentable sur Ethereum / EVM. La raison pour laquelle nous ne le faisons pas à Istanbul est essentiellement due à des contraintes de temps." est rétrocompatible, ont été réservées pour un futur fork hard.

Hudson Jameson, qui organise les principaux appels de dev, écrit plus tard sur Twitter: "On peut affirmer qu'en faisant ce changement radical" nous déchirons le pansement "d'une manière qui permettra aux gens de mieux se préparer à des changements encore plus radicaux nécessaires à la gestion de la taille de l'État, comme le loyer de l'État. "

Mais Tang craint que le pansement ne lui arrache de la peau. Alors qu’il dit que les EIP d’Istanbul sont «pour la plupart simples», il s’inquiète des conséquences pour les relations publiques de la rupture des contrats. Lors de la réunion, il a évoqué le spectre du piratage Parity Multisig à partir de 2017, ce qui a incité Parity à lancer l'idée d'une fourchette difficile à libérer 500 000 ETH bloqués dans des portefeuilles liés à un contrat gelé.

Entrez votre email pour les temps forts hebdomadaires du monde du démarrage de Web 3.0!

Rejoindre la startup 3.0

Et bien que les préoccupations en matière de sécurité fassent partie de la raison qui a poussé à faire fonctionner Istanbul, Tang suggère que ne pas prendre le temps poursuivre la compatibilité avec les versions antérieures comporte des risques qui peuvent se manifester par une attaque du réseau. Cela peut être fait en développant des contrats intelligents qui ne semblent pas vulnérables, puis en proposant des modifications du coût de l’essence qui les rendent dysfonctionnelles.

"Si l'effet était caché ou si les développeurs principaux étaient convaincus que le changement incompatible en amont était acceptable", a déclaré Tang Déchiffrer, "L'entité malveillante peut alors perturber le réseau ou voler des fonds d'utilisateurs".

La question du PEI 1884 est réapparue dans le rendez-vous d'aujourd'hui, avec un petit degré de consensus se formant autour de l'approche. Après que Tang ait réitéré son point de vue, Swende a convenu que les développeurs devaient être prêts à remédier à toutes les conséquences imprévues, mais pas aux contrats des développeurs ayant assisté à ce changement.

"Je pense vraiment que si nous cassons des choses, nous devrions les réparer plus tard. Oui. Oui," dit Swende. "Mais je pense que dans tous les cas où c'est juste," Oh, c'est difficile, nous devons passer à un nouveau contrat et c’est pénible. Je pense que cela n’a pas besoin d’être réparé. Je pense qu’ils doivent supporter cette douleur et la surmonter, car ils doivent changer le comportement du contrat. "





Traduction de l’article de Jeff Benson : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
Donec Lorem tempus fringilla sed Aenean pulvinar velit, sem, odio ipsum Nullam