Почему у мягкой вилки DAO был вектор атаки DOS?

Было сказано, что мягкая вилка, первоначально предложенная для решения всей ситуации DAO, имела фатальный вектор атаки, который представлял опасность для всей сети. Я не оспариваю этот факт, поскольку он широко признан, я просто пытаюсь понять это. Выпущен исходный отчет:

  

Но мягкая вилка создает вектор атаки отказа в обслуживании, который, если   эксплуатируется, будет препятствовать правильной обработке сети   транзакции при незначительном расходе злоумышленнику. В частности,   злоумышленник может наводнить сеть транзакциями, которые выполняются   сложное вычисление и завершение путем выполнения операции над DAO   договор

От: http://hackingdistributed.com/2016 /06/28 /Эфириум-мягкая вилка-дос-вектор /

Но это, похоже, противоречит этой другой выдержке:

  

Транзакции Ethereum являются атомарными - если выбрано исключение, все   переходы состояния возвращаются. Единственное исключение из этого правила (нет   каламбур) - оплата газа - любой газ, использованный до выхода OutOfGas   исключение вычитается и отправляется шахтерам.

От: https://github.com/ebuchman/EVM-инструменты /блоб /ведущий /анализ /guide.md

Итак, мне кажется, что атакующий вектор не «пришел бы бесплатно» для атакующего, которому все равно придется платить немного газа, чтобы выполнить эти бесполезные операции. Предполагая, что газ, используемый для каждой операции, действительно пропорционален фактическому объему работы, которую должен выполнять каждый узел, мне кажется, что для значительного снятия атаки все равно будет стоить значительный объем ресурсов. Не так ли?

5 голосов | спросил Bilthon 9 PM00000080000000931 2016, 20:36:09

2 ответа


4

Операции софт-фолк не будут включены в блок, поэтому у шахтеров не будет возможности заплатить.

Ключевое различие со всеми другими транзакциями, которые сталкиваются с исключением, заключается в том, что они включены в блок-цепочку. Включение в блокчейн - это консенсус в отношении того, как шахтеры эффективно оплачиваются. Транзакция с исключением вернула все состояние, майнеры оплачиваются за весь газ, и включены в блок-цепочку .

ответил eth 9 PM00000080000001431 2016, 20:45:14
0

Злоумышленник может создать произвольно вычислительно-интенсивный и запутанный скрипт, который вызывает черные списки, а затем делать это снова и снова. Это забивает ресурсы, и майнеры не могут быть оплачены, поскольку такая транзакция не включена. Это бесплатно, потому что шахтеры не получают газ.

ответил Robertyu Sert 11 AM000000120000003931 2018, 00:13:39

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132