Se pospone la actualización ethereum ConstantinoplaLa blockchain de Ethereum ha anunciado que la actualización programada de Constantinople se ha retrasado debido a una decisión consensuada de los desarrolladores de la blockchain. El aplazamiento se produjo después de que la firma de auditoría de trac , Chain Security, revelara en una publicación en Medium que la actualización se centra en minimizar el tiempo de procesamiento, consumiendo así menos recursos. Sin embargo, las opciones de codificación no consideraron la seguridad del sistema.
Chain Security reveló que la actualización del sistema expondría la blockchain a vulnerabilidades y a información de módulos menos segura. Chain Security compartió los detalles de su auditoría del código con una explicación. Revelaron que el código permite transacciones fusionadas que, a su vez, permitirían a los estafadores adjuntar sus direcciones como direcciones secundarias en la transacción de la blockchain.
En este caso, la reducción del costo (es decir, el "gas") se reduciría a 200, mientras que la misma vulnerabilidad, ejecutada antes de la actualización de Constantinopla, costaría al menos 5000, lo que la haría superior al costo de transacción habitual de 2300. Se habrían alertado y los atacantes habrían sido detectados, pero no después de la actualización; esto no sería posible.
[ALERTA DE SEGURIDAD] de #Constantinople se pospone temporalmente por precaución tras una decisión consensuada por Ethereum , profesionales de seguridad y otros miembros de la comunidad. Más información e instrucciones a continuación. https://t.co/p2znO8HGxf
— Fundación Ethereum ethereum ) 15 de enero de 2019
Debido a los hallazgos de Chain Security, Ethereum tuvo que convocar una reunión de desarrolladores. Se publicó una entrada de blog para informar a los usuarios, mineros y operadores de nodos sobre el retraso en la actualización. La publicación detalla los requisitos que deben cumplir los operadores de nodos, mineros y usuarios, y también indica :
Esto requerirá que cualquier persona que opere un nodo (operadores de nodos, exchanges, mineros, servicios de monedero, etc.) actualice a una nueva versión de Geth o Parity antes del bloque 7.080.000. El bloque 7.080.000 ocurrirá aproximadamente 32 horas después de la publicación de este artículo o aproximadamente el 16 de enero a las 20:00 h PT / 23:00 h ET / 4:00 h GMT.
La actualización de la blockchain se anunció un día después de que el exchange Gate.io sufriera un ataque del cincuenta y uno por ciento (51 %) que les causó pérdidas de más de doscientos cincuenta mil. Ethereum lanzó el anuncio instando a los usuarios a actualizar sus billeteras, clientes de minería y clientes de nodo para la última actualización. Sin embargo, Ethereum ahora les solicita que actualicen, considerando el aplazamiento.
