Trending News

BTC
$23,667.54
+1.84
ETH
$1,638.78
+2.23
LTC
$95.54
-0.16
DASH
$56.84
+0.28
XMR
$186.72
+2.11
NXT
$0.00
-7.42
ETC
$23.09
+2.67

सुरक्षा चेतावनी: एथेरियम कॉन्स्टेंटिनोपल स्थगन

0


एथेरियम कोर डेवलपर्स और एथेरियम सिक्योरिटी कम्युनिटी को कॉन्स्टेंटिनोपल से संबंधित संभावित मुद्दों से अवगत कराया गया था चैन सुरक्षा 15 जनवरी, 2019 को। हम किसी भी संभावित भेद्यता की जांच कर रहे हैं और इस ब्लॉग पोस्ट और सोशल मीडिया चैनलों में अपडेट के साथ पालन करेंगे।

अत्यधिक सावधानी से, एथेरियम समुदाय के आसपास के प्रमुख हितधारकों ने निर्धारित किया है कि कार्रवाई का सबसे अच्छा तरीका 16 जनवरी, 2019 को ब्लॉक 7,080,000 में होने वाले नियोजित कॉन्स्टेंटिनोपल फोर्क में देरी करना होगा।

7,080,000 को ब्लॉक करने से पहले Geth या Parity के नए संस्करण में अपडेट करने के लिए नोड (नोड ऑपरेटर, एक्सचेंज, माइनर्स, वॉलेट सर्विसेज, आदि …) चलाने वाले किसी भी व्यक्ति की आवश्यकता होगी। ब्लॉक 7,080,000 इस प्रकाशन के समय से लगभग 32 घंटों में या लगभग 16 जनवरी, 8:00 बजे पीटी / 16 जनवरी, 11:00 बजे ईटी / 17 जनवरी, 4:00 पूर्वाह्न जीएमटी पर होगा।

आपको क्या करने की जरूरत है

यदि आप एक ऐसे व्यक्ति हैं जो केवल एथेरियम के साथ इंटरैक्ट करते हैं (आप एक नोड नहीं चलाते हैं), आपको कुछ भी करने की आवश्यकता नहीं है.

खनिक, एक्सचेंज, नोड ऑपरेटर:

  • अपने Geth और/या Parity इंस्टेंस को रिलीज़ होने पर अपडेट करें।

  • ये रिलीज़ अभी जारी नहीं हुई हैं। उपलब्ध होने पर हम इस पोस्ट को अपडेट करेंगे।

  • उपलब्ध होने पर लिंक और संस्करण संख्या और निर्देश यहां प्रदान किए जाएंगे।

  • हम उम्मीद करते हैं कि इस ब्लॉग के प्रकाशित होने के 3-4 घंटे के भीतर अपडेटेड रिलीज़ आ जाएगी।

गेथ

  • में अपग्रेड 1.8.21 या

  • गेथ को डाउनग्रेड करें 1.8.19या

  • 1.8.20 को बने रहें, लेकिन कॉन्स्टेंटिनोपल फोर्क को अनिश्चित काल के लिए स्थगित करने के लिए ‘–override.constantinople=9999999’ स्विच का उपयोग करें।

समानता


के सिवाय प्रत्येक:

लेजर, ट्रेजर, सेफ-टी, पैरिटी साइनर, वॉलएथ, पेपर वॉलेट, मायक्रिप्टो, मायएथर वॉलेट और अन्य उपयोगकर्ता या टोकन धारक जो नोड को सिंक करके और चलाकर नेटवर्क में भाग नहीं लेते हैं।

  • आपको कुछ भी करने की जरूरत नहीं है।

अनुबंध के मालिक

  • आपको कुछ भी करने की जरूरत नहीं है।

  • आप संभावित भेद्यता के विश्लेषण की जांच करना और अपने अनुबंधों की जांच करना चुन सकते हैं।

  • हालाँकि, आपको कुछ भी करने की आवश्यकता नहीं है क्योंकि इस संभावित भेद्यता को लाने वाले परिवर्तन को सक्षम नहीं किया जाएगा।

पार्श्वभूमि

द्वारा लेख चैन सुरक्षा संभावित भेद्यता में गहरा गोता लगाता है और भेद्यता के लिए स्मार्ट अनुबंधों की जांच कैसे की जा सकती है। बहुत संक्षिप्त रूप से:

  • ईआईपी-1283 SSTORE संचालन के लिए सस्ती गैस लागत पेश करता है

  • कुछ स्मार्ट कॉन्ट्रैक्ट्स (जो पहले से ही चेन पर हैं) कोड पैटर्न का उपयोग कर सकते हैं जो उन्हें कॉन्स्टेंटिनोपल अपग्रेड होने के बाद फिर से प्रवेश के हमले के प्रति संवेदनशील बना देगा।

  • कॉन्स्टेंटिनोपल अपग्रेड से पहले ये स्मार्ट कॉन्ट्रैक्ट कमजोर नहीं होंगे

अनुबंध जो कमजोर होने की संभावना को बढ़ाते हैं वे अनुबंध हैं जो एक हस्तांतरण () या भेजें () फ़ंक्शन का उपयोग करते हैं, जिसके बाद राज्य-परिवर्तनशील ऑपरेशन होता है। इस तरह के अनुबंध का एक उदाहरण वह होगा जहां दो पक्ष संयुक्त रूप से धन प्राप्त करते हैं, यह तय करते हैं कि उक्त धन को कैसे विभाजित किया जाए और उन निधियों का भुगतान शुरू किया जाए।

कांस्टेंटिनोपल कांटे को स्थगित करने का निर्णय कैसे लिया गया

चैनसिक्योरिटी और ट्रेलऑफबिट्स जैसे सुरक्षा शोधकर्ताओं ने पूरे ब्लॉकचेन में विश्लेषण किया (और अभी भी चल रहा है)। उन्हें जंगली में इस भेद्यता का कोई मामला नहीं मिला। हालांकि, अभी भी गैर-शून्य जोखिम है कि कुछ अनुबंध प्रभावित हो सकते हैं।

क्योंकि जोखिम गैर-शून्य है और आत्मविश्वास के साथ जोखिम को निर्धारित करने के लिए आवश्यक समय की मात्रा नियोजित कॉन्स्टेंटिनोपल अपग्रेड से पहले उपलब्ध समय की मात्रा है, सावधानी की एक बहुतायत से कांटा स्थगित करने का निर्णय लिया गया था।

चर्चाओं में शामिल पक्ष शामिल थे, लेकिन इन तक सीमित नहीं थे:


प्रतिक्रिया समय

3:09 पूर्वाह्न पीटी

  • एथेरियम फाउंडेशन के बग बाउंटी प्रोग्राम के माध्यम से चैनसिक्योरिटी जिम्मेदारी से संभावित भेद्यता का खुलासा करती है

8:09 पूर्वाह्न पीटी

  • एथेरियम फाउंडेशन ने चैनसिक्योरिटी को सार्वजनिक रूप से खुलासा करने के लिए कहा

8:11 पूर्वाह्न पीटी

  • चैनसिक्योरिटी द्वारा मूल लेख प्रकाशित किया गया है

8:52 पूर्वाह्न पीटी


8:52 पूर्वाह्न पीटी – 10:15 पूर्वाह्न पीटी

  • संभावित जोखिमों, ऑन-चेन विश्लेषण और क्या कदम उठाए जाने की आवश्यकता है, के बारे में विभिन्न चैनलों पर चर्चा होती है

10:15 पूर्वाह्न पीटी – 12:40 अपराह्न पीटी

  • प्रमुख हितधारकों के साथ जूम ऑडियो कॉल के माध्यम से चर्चा। गटर और अन्य चैनलों में भी चर्चा जारी है

दोपहर 12:08 बजे पीटी

  • कॉन्स्टेंटिनोपल अपग्रेड में देरी करने का निर्णय लिया गया

दोपहर 1.30 बजे पीटी

  • सार्वजनिक ब्लॉग पोस्ट विभिन्न चैनलों और सोशल मीडिया पर जारी किया गया

इस लेख को EvanVanNess, Infura, MyCrypto, Parity, Status, The Ethereum Foundation, और Ethereum Cat Herders के सहयोगात्मक प्रयास में एक साथ रखा गया था।



Source link

Leave A Reply

Your email address will not be published.

Shares