Trending News

BTC
$23,452.24
+1.53
ETH
$1,629.16
+2.64
LTC
$98.61
+5.11
DASH
$61.40
+2.71
XMR
$178.66
+0.91
NXT
$0.00
+1.53
ETC
$22.12
+1.37

लेन-देन स्पैम हमला: अगला कदम

0


आज नेटवर्क पर एक लेन-देन स्पैम हमले द्वारा हमला किया गया था जिसे बार-बार EXTCODESIZE ओपकोड कहा जाता है (ट्रेस नमूना देखें यहां), जिससे लेन-देन को संसाधित करने के लिए आवश्यक ~ 50,000 डिस्क फ़ेच के कारण मान्य होने में ~20-60 सेकंड तक का समय लगता है। इसका परिणाम हमले के दौरान ब्लॉक निर्माण की दर में ~2-3x की कमी थी; कोई आम सहमति विफलता नहीं थी (यानी नेटवर्क कांटा) और न तो नेटवर्क और न ही कोई क्लाइंट किसी भी बिंदु पर पूरी तरह से रुका हुआ था। इस लेख को लिखे जाने के समय से ही हमला ज्यादातर रुका हुआ है, और नेटवर्क कुछ समय के लिए ठीक हो गया है।

लघु-अवधि फिक्स उपयोगकर्ताओं के लिए है, जिसमें खनिक, एंटरप्राइज़ उपयोगकर्ता (एक्सचेंज सहित) और फ़्लैग के साथ geth चलाने वाले व्यक्ति शामिल हैं:

–cache 1024 –targetgaslimit 1500000 –गैसप्राइस 20000000000

या झंडे के साथ समता:

–कैश-साइज-डीबी 1024 –गैस-फ्लोर-टारगेट 1500000 –गैसप्राइस 200000000000 –गैस-कैप 1500000

यह (i) कैश आकार को बढ़ाता है, डिस्क की संख्या को कम करता है जो नोड्स को बनाने की आवश्यकता होती है, और (ii) गैस की सीमा को ~ 3x से कम कर देता है, एक समान कारक द्वारा ब्लॉक के अधिकतम प्रसंस्करण समय को कम करता है।

मध्यम अवधि में (यानी कई दिनों से लेकर एक सप्ताह तक), हम गो क्लाइंट के लिए कई सुधारों पर सक्रिय रूप से काम कर रहे हैं, जो वर्तमान मुद्दे के लिए अधिक स्थिर समाधान प्रदान करते हैं और समान हमलों के जोखिम को कम करते हैं, जिनमें शामिल हैं:

  • माइनर सॉफ़्टवेयर में परिवर्तन जो स्वचालित रूप से अस्थायी रूप से गैस सीमा लक्ष्य को 2x तक कम कर देता है जब माइनर एक ब्लॉक को देखता है जिसे संसाधित करने में 5 सेकंड से अधिक समय लगता है, जो आज के समन्वय के समान समायोजन की अनुमति देता है जो स्वचालित रूप से होता है (देखें यहां एक पुल अनुरोध के लिए; ध्यान दें कि यह माइनर रणनीति में बदलाव है और सॉफ्ट फोर्क या हार्ड फोर्क नहीं है)
  • कैश सेटिंग्स के लिए न्यूमेरिकल ट्विक्स
  • अतिरिक्त कैश जोड़ना
  • EXTCODESIZE के लिए विशेष रूप से एक अतिरिक्त कैश जोड़ना (क्योंकि यह संभावना है कि EXTCODESIZE रीड अन्य IO-भारी संचालन की तुलना में कई गुना धीमा है क्योंकि जो अनुबंध पढ़े जा रहे हैं वे ~ 18 KB लंबे हैं)
  • राज्य मूल्यों का एक ऑन-डिस्क कैश जो उन्हें और अधिक तेज़ी से करने की अनुमति देता है (यानी। ओ (लॉग (एन)) स्पीडअप) एक्सेस किया गया

हम लेवलडीबी डेटाबेस को कुछ अधिक प्रदर्शनकारी और हमारे उपयोग के मामले के लिए अनुकूलित करने का विकल्प भी तलाश रहे हैं, हालांकि ऐसा बदलाव जल्द नहीं आएगा। पैरिटी टीम अपने स्वयं के प्रदर्शन सुधारों पर काम कर रही है।

लंबी अवधि में, निम्न-स्तरीय प्रोटोकॉल परिवर्तन होते हैं जिनका पता लगाया जा सकता है। उदाहरण के लिए, ऑपकोड की गैस लागत बढ़ाने के लिए मेट्रोपोलिस में एक सुविधा जोड़ना बुद्धिमानी हो सकती है, जिसके लिए खाते की स्थिति (SLOAD, EXTCODESIZE, CALL, आदि) की आवश्यकता होती है, और विशेष रूप से बाहरी खातों को पढ़ने वाले संचालन को पढ़ता है; इन सभी परिचालनों की गैस लागत को कम से कम 500 तक बढ़ाना पर्याप्त होगा, हालांकि मौजूदा अनुबंधों को तोड़ने से बचने के लिए सावधानी बरतने की आवश्यकता होगी (उदाहरण के साथ-साथ लागू करना) ईआईपी 90 पर्याप्त होगा)।

यह बाइट्स की अधिकतम संख्या पर बहुत कम ऊपरी सीमा लगाएगा, जो एक लेन-देन पढ़ सकता है, इस तरह के सभी संभावित हमलों के खिलाफ सुरक्षा बढ़ा सकता है, और मर्कल प्रूफ के आकार को कम कर सकता है और इसलिए दोनों हल्के ग्राहकों के लिए सुरक्षा में सुधार कर सकता है और एक पक्ष के रूप में तेज कर सकता है। प्रभाव। वर्तमान में, हम अधिक तत्काल सॉफ़्टवेयर-स्तरीय परिवर्तनों पर ध्यान केंद्रित कर रहे हैं; हालांकि, लंबी अवधि में ऐसे प्रस्तावों पर चर्चा की जानी चाहिए और अनुबंध डेवलपर्स को पता होना चाहिए कि इस तरह के बदलाव हो सकते हैं।




Source link

Leave A Reply

Your email address will not be published.

Shares