Ethereum Upgrade verschoben, nachdem ein Prüfunternehmen Sicherheitslücken aufgedeckt hat

Die Ethereum-Blockchain hat bekannt gegeben, dass das geplante Update „Constantinople“ aufgrund einer „einvernehmlichen Entscheidung“ der Entwickler verschoben wird. Die Verschiebung erfolgte, nachdem das Smart-ContracttracPrüfunternehmen Chain Security in einem Medium-Beitrag enthüllt hatte, dass das Upgrade zwar auf die Minimierung der Verarbeitungszeit und damit auf einen geringeren Ressourcenverbrauch abzielt, die Systemsicherheit bei den gewählten Codierungsoptionen jedoch nicht ausreichend berücksichtigt wurde.

Chain Security gab bekannt, dass das Systemupdate die Blockchain anfälliger für Sicherheitslücken und unsicherere Modulinformationen machen würde. Anschließend veröffentlichte Chain Security die Details ihrer Code-Prüfung und erläuterte diese. Demnach ermöglicht der Code zusammengeführte Transaktionen, wodurch Betrüger ihre Adressen als sekundäre Adresse in die Blockchain-Transaktion einfügen können.

In diesem Fall würde die Kostenreduzierung, also die „Gaskosten“, auf 200 Gas sinken, während dieselbe Schwachstelle vor dem Constantinople-Upgrade mindestens 5000 Gas gekostet hätte und damit die regulären Transaktionskosten von 2300 Gas überstiegen hätte. Die Angreifer wären alarmiert und gefasst worden, nach dem Upgrade jedoch nicht mehr.

[SICHERHEITSWARNUNG] #Constantinople- Upgrade wird aus Sicherheitsgründen nach einer gemeinsamen Entscheidung der #Ethereum Entwickler, Sicherheitsexperten und anderer Community-Mitglieder vorübergehend verschoben. Weitere Informationen und Anweisungen finden Sie unten. https://t.co/p2znO8HGxf

— Ethereum (@ethereumethereum15. Januar 2019

Aufgrund der Erkenntnisse zur Blockchain-Sicherheit Ethereum -Blockchain ein Entwicklertreffen einberufen und einen Blogbeitrag veröffentlichen, um Nutzer, Miner und Node-Betreiber über die Verzögerung des Upgrades zu informieren. Der Beitrag enthält Details zu den erforderlichen Maßnahmen für Node-Betreiber, Miner und Nutzer und führt außerdem Folgendes aus:

Dies erfordert, dass alle Betreiber von Nodes (Node-Betreiber, Börsen, Miner, Wallet-Dienste usw.) vor Block 7.080.000 auf eine neue Version von Geth oder Parity aktualisieren. Block 7.080.000 wird in etwa 32 Stunden nach Veröffentlichung dieser Meldung bzw. ungefähr am 16. Januar um 20:00 Uhr PT / 23:00 Uhr ET / 4:00 Uhr GMT erreicht.

Das Blockchain-Upgrade wurde einen Tag nach dem Hackerangriff auf die Kryptobörse Gate.io angekündigt, bei dem die Blockchain um 51 % angegriffen wurde und ein Schaden von über 250.000 US-Dollar entstand. Ethereum forderte die Nutzer daraufhin auf, ihre Wallets, Mining-Clients und Node-Clients auf die neueste Version zu aktualisieren. Aufgrund der Ethereum die Nutzer nun jedoch, das Update entsprechend anzupassen. Verschiebung des Updates bittet