読者です 読者をやめる 読者になる 読者になる

墨汁の暗号通貨速報

主にETC、BTCを中心に海外で手に入れた情報を最速?で掲載してます

イーサリアムに対するトランザクションスパムアタック(Vitalikによる今後の展望)

おはようございます。休みの日は爆睡の墨汁です

 

前回の記事の補正として詳しくヴィタリックが声明と今後の展望を発表しました

bokujyuumai.hatenadiary.com

 

 

 

イーサリアム公式からの発表

 

イーサリアムへのDoSアタックの正体はトランザクションスパムアタックでEXTCODESIZEオペコードを何回にもわたって呼び出し

 

ログのサンプルはこちら

 

その結果ブロック生成の際20~60秒、トランザクションプロセスのため5万回のディスクフェッチを検証する必要があった

その結果、攻撃中~2-3xのブロック生成レートが下がったが、コンセンサスの失敗ではなく、ネットワークまたはクライアントが完全に停止したわけではない。

現在ネットワークはなんとか回復している状態である

 

とりあえずの解決策として、Gethユーザーは下記のフラッグにて起動

 

--cache 1024 --targetgaslimit 1500000 --gasprice 20000000000

 

Parityの場合

 

--cache-size-db 1024 --gas-floor-target 1500000 --gasprice 20000000000 --gas-cap 1500000

 

結果キャッシュサイズを上げ(デフォルトが128だから約9倍)、ノードがディスクの読み込みする回数を減らし~3xによってガスリミットをダウン、スパムアタックの際ブロックの最大処理時間を減少

 

私達はGethのバグフィックスに意欲的に取り組み、クライアントの安定性の向上と同様の攻撃によるリスク軽減を目指しています。

 

 ・マイナーがブロックプロセスに5秒以上かかるのを発見した際一時的に2x以下のガスリミットを自動でカットするマイナーソフトウェアの変更。 自動で本日起こった様な修正を行うことを許可する

 

*戦略の変更でありこれはソフトフォークでもなければハードフォークでもありません

プルリクエストはこちら

 

・キャッシュの設定のツイーク

 

・追加のキャッシュ

 

・EXTCODESIZEに追加のキャッシュ(ほとんどEXTCODESIZE読み込みは~18KB長いコントラクトから他のIO-heavyオペレーションより数回遅い

 

・ディスク型キャッシュの状態値はアクセス速度向上を許可する( O(log(n))スピードアップ)

 

 

 

 Leveldbデータベースと高性能なユースケースを最適化するオプションの置き換えを検討しているが、現状すぐというわけにはいかない。Parityチームは独自にパフォーマンスの改善に取り組んでいる。

 

 長期的にはローレベルのプロトコルの修正も同じく検討しいる。例えば、アカウントステータス(SLOAD, EXTCODESIZE,CALL,etc...)の読み込み要求をするオプコードのガスコストの値上げ、そして特に外部アカウントの読み込みオペレーションはガスコストを少なくとも500上昇させることで十分でしょう。

しかしすでに存在するコントラクトを避ける必要があります(例えば同時に実装するEP90は十分)

 

 そしてトランザクションが読み込む最大バイト数よりも低い上限となり、今回の攻撃の様な全ての潜在的攻撃に対して安全性を向上することができ、マークルプルーフのサイズの減少、その結果両クライアントのセキュリティをサイドエフェクトの様に改善する

 現在、チームは早急にソフトウェアレベルの変更をメインに行っている、しかしこれらのような提案は大いに話し合い、コントラクトディベロッパーは注意すべきである。

 

原文:Transaction spam attack:Next Steps

blog.ethereum.org

 

 あまりにも長いため11:30に続編(解説や要約)をあげます。お昼ごはんを食べながら見てみてください(

 

 

 

下記クリックでIndie Squareを起動できます。 

Donate with IndieSquare

 

記事更新には多大な時間がかかり、モチベーション維持が大変です。役に立った、早くしれてよかったなどありましたら気持ちほど寄付していただければ幸いです!

 

Indie Squareなどのカウンターパーティーウォレットをご準備ください。すでにお持ちの方は上記Tip Meから寄付を行えます

 

寄付者には現在1.5円=1BKJにてお返ししております。

BKJトークンでできること

 ・不定期ですが配当をBTCにてお配りします。(第二回は配当済み)

・500BKJ以上保持している方は秘密基地(XCP)の方をアクセスできます!投稿内容はトレード手法の全公開、自分が見つけた極秘?サイトなど公開、ソーシャルネットワークRedditでまだ未公開の情報の先行公開などいろいろ更新しています。

・投票イベントを行いBKJ所持者にはイベントごとにSUMIトークンを配布します。2000円の墨汁やビットコインなどのプレゼント企画を不定期ですがおこなっております

xcp.how2nyan.info

 

bitFlyer ビットコインを始めるなら安心・安全な取引所で

 記事の拡散は下から!