Дата активизации хард-форка Ethereum Constantinople, назначенная на 27 февраля, снова под сомнением в связи с обнаружением уязвимости сетевого кода. 

Изначально хард-форк Constantinople был запланирован на 16 января 2019 года, но перенесен из-за критической уязвимости кода обновления EIP-1283, который должен изменить учет газа для SSTORE, что даст возможность внедрить новые способы хранения на основе смарт-контрактов и удешевит некоторые операции в блокчейне. При активизации обновления EIP-1283 существовал риск двойного расходования для определенного вида рабочих смарт-контрактов.

Вновь обнаруженная уязвимость также касается смарт-контрактов, в частности использования функции Create2, обеспечивающей самоуничтожение контрактов. Согласно заявлению, представленному разработчиком из Ethereum Foundation Джейсоном Карвером, в действующей версии протокола Ethereum эта функция не является носителем дополнительных рисков, но после хард-форка обновленный код сможет позволить вносить изменения в самоуничтожающийся контракт и может стать лазейкой для хакеров. Исходя из этого, Карвер порекомендовал пользователям проверять в коде смарт-контракта установку активности Create2, и если срок неактивности не зафиксирован, чтобы не уничтожить контракт нужно избежать любого взаимодействия с функцией. Для устранения проблемы разработчики предусматривают дополнительную защиту от восстановления активности функции Create2 после обновления.

Хард-форк запланирован в блоке 7 280 000, обновление жестко запрограммировано в клиентах и Хадсон Джеймсон, ответственный за связи с разработчиками из Фонда Ethereum, подтвердил уверенность в том, что все пройдет по плану. При этом Джеймсон признал, что необходимо иметь лучшую связь с майнерами для недопущения прошлых ошибок и синхронного апгрейда сети.

На сегодня некоторые тестовые сети, в том числе Ropsten, провели активирование Constantinople с уязвимым кодом EIP-1283.  Чтобы удалить уязвимость потребовался еще один хард-форк, именуемый Petersberg. Оба планируется запустить в сети в конце текущего месяца. Матиас Эгли, главный операционный директор ChainSecurity, объяснил, как пройдет обновление в ходе вилки: сначала Constantinople станет активным с блока №7 280 000, а затем с того же блока активизируется Petersberg, который ввиду своей приоритетности тут же заменит Constantinople. Таким образом, для разработчиков в сети будет не Constantinople, а Petersberg.

Как правило, столь серьезные обновления, связанные с совершенствованием сети, вызывают бычьи настроения по отношению к криптоактиву, но в данном случае некоторые эксперты склоняются к мнению, что рынок данной криптовалюты все же останется медвежьим. Алекс Крюгер полагает, что отсрочка обновления «бомбы сложности» сократит поставки на рынок криптовалюты.

Один из кодов обновления EIP 1234, касающийся понижения вознаграждения за добычу блока, так называемая «бомба сложности», был отложен ориентировочно на 12 месяцев с целью выиграть время до запуска Casper, готового реализовать PoS. Реализация форка, по замыслу разработчиков, должна будет уменьшить на треть поставку ETH по сравнению с ноябрем.

Leave a comment