- Die Ethereum Core Entwickler haben sich bereit erklärt, den Update-Release-Mechanismus zu verbessern.
- Das Optimistic Ethereum-Team hat den Ausfall von Infura verursacht, indem es einen kritischen Synchronisationsfehler auf dem Geth Client ausgelöst hat.
Am 11. November beeinträchtigte ein „unangekündigter Hard Fork“ von Ethereum den Betrieb von Infura und den der meisten Börsen, die sich auf dessen Back-End-Dienste verließen. Obwohl der Preis von ETH nicht betroffen war und am 12. November einen neuen Jahreshöchststand von 476 Dollar erreichte, stieß das Ereignis in der Gemeinde auf harsche Kritik.
Der Chefentwickler von Blockchair, Nikita Schaworonkow, bot eine der ersten Erklärungen für das Scheitern und erklärte, dass das Ereignis „nicht unterschätzt werden sollte“. Schaworonkow ist der Ansicht, dass der Vorfall für Ethereum von großer Bedeutung und eines der wichtigsten ist, mit dem es seit „dem DAO-Debakel vor vier Jahren“ konfrontiert war.
Ein späterer Sicherheitsbericht, der über Twitter vom Ethereum Core-Entwickler Péter Szilágyi veröffentlicht wurde, gab einen detaillierteren Einblick in den Fehler, der speziell den Geth Client betraf. Dem Bericht zufolge wurde das Geth Team am 24. Oktober über einen Denial of Service (DoS) Fehler informiert, der in der Go-Programmiersprachen-Bibliothek gefunden wurde:
Das DoS-Problem kann dazu verwendet werden, alle Geth-Knoten während der Blockverarbeitung zum Absturz zu bringen, was zur Folge hätte, dass ein großer Teil des Ethereum-Netzwerks offline gehen würde.
Der Fehler wurde zwar mit einem Update behoben, allerdings blieben ältere Versionen vor Geth 1.9.19 für den Fehler anfällig. Infura und andere Benutzer wurden nicht benachrichtigt und verwendeten weiterhin anfällige Versionen des Geth Clients. Als das Optimistic Ethereum (OE) Team am 10. November beschloss, einen Fehler zu „testen“, den sie in der virtuellen Maschine von Ethereum gefunden hatten, gingen 30 Blöcke in einer Chain-Verteilung verloren, wie ein OE Mitglied erklärte:
Ich möchte mich bei der Gemeinschaft dafür entschuldigen, dass gestern Abend versehentlich einige Knoten auf Ethereum aus dem Takt gerieten (…). Wir beschlossen, den Fehler zu testen und zu sehen, was passieren würde. Das war im Nachhinein dumm – wir haben die Auswirkungen der wenigen Nodes, die nicht aktualisiert wurden, nicht erkannt.
Die Entwickler von Ethereum diskutieren den Fehler
Wie bereits erwähnt, hat der unangekündigte Hard Fork große Kontroversen in der Krypto-Gemeinschaft ausgelöst. Benutzer und Entwickler diskutieren über die Verantwortlichkeiten beider Parteien. In einem kürzlichen Call der Core Entwickler von Ethereum wurde das Thema ebenfalls angesprochen. Tim Beiko berichtete über den Aufruf und begann mit den Kommentaren von Szilágyi:
(…) Dies ist nicht das erste Mal, dass Geth eine Konsensfrage stillschweigend gelöst hat. Sie entscheiden, ob sie eine Korrektur öffentlich machen, abhängig davon, wie wahrscheinlich es ist, dass jemand den Fehler ausnutzt. In diesem Fall haben sie beschlossen, ihn geheim zu halten.
Nach Ansicht des Entwicklers wäre die Ausnutzung der Schwachstelle „zu einfach“ gewesen, um sie öffentlich zu machen. Er stimmte jedoch zu, dass die Entwickler von Geth nach der Aktualisierung „hätten berichten sollen, dass eine frühere Version ein Problem hatte“. In dem Aufruf wurde daher die Möglichkeit diskutiert, künftige Probleme mindestens einen Monat nach ihrer Behebung zu melden, um eine Verbesserung herbeizuführen. Szilágyi fügte hinzu.
Jedes Mal, wenn sie einen Fehler offenlegen, stellt dies ein Risiko für das Netzwerk und alle dar, die nicht aktualisieren
James Prestwich seinerseits hat die Möglichkeit angesprochen, eine „private Liste“ zu erstellen, um die Mitglieder der Liste über ähnliche Fehler zu informieren. Die Schaffung eines solchen Mechanismus bringt jedoch mehrere Herausforderungen mit sich: die zunehmende Zentralisierung von Ethereum, die Bestimmung, wer auf der Liste stehen soll, und die Gewährung eines „Wettbewerbsvorteils“ für hinzugefügte Mitglieder.
