Đội ngũ phát triển Ethereum đã một lần nữa trì hoãn kích hoạt Constantinople chỉ vài giờ trước khi đợt hard fork này được triển khai đồng loạt trên toàn mạng lưới của đồng tiền điện tử lớn thứ 3 thế giới.
Hard fork Constantinople lại bị trì hoãn vì lỗ hổng an ninh
Trong tuyên bố chính thức, các nhà phát triển nòng cốt của Ethereum và Cộng đồng An ninh Ethereum cho biết họ buộc phải đi đến quyết định hoãn hard fork Constantinople vô hạn định sau khi một số đơn vị nghiên cứu phát triển ra một lỗ hổng tiềm năng trong một trong những phần mềm nâng cấp.
Thông báo có đoạn:
“Các đơn vị nghiên cứu như ChainSecurity và TrailOfBits đã và hiện vẫn đang phân tích lại toàn bộ Blockchain. Họ đến giờ vẫn chưa ghi nhận bất kì trường hợp thực tế nào là lỗ hổng đã bị lợi dùng. Tuy nhiên, vẫn có rủi ro là một số hợp đồng thông minh đã bị ảnh hưởng.”
[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf
— Ethereum (@ethereum) 15 tháng 1, 2019
Bởi vì rủi ro là không phải không có và khoảng thời gian cần thiết để khắc phục nó một cách an tâm là dài hơn thời gian còn lại trước sự kiện hard fork, quyết định đã được đưa ra là một lần nữa hoãn Constantinople, “cẩn tắc vô áy náy”.
Theo thông báo, lỗ hổng trên xuất phát từ nâng cấp EIP-1283, vốn giảm phí gas cho các hoạt động SSTORE. Các nhà nghiên cứu tin rằng có thể một khi EIP-1283 được kích hoạt, một số smart contract chạy trên Ethereum sẽ đứng trước nguy cơ bị reentrancy attack (tấn công nhập dữ liệu lại).
Tấn công reentrancy là khi kẻ tấn công cố ăn cắp tiền điện tử từ một hợp đồng thông minh bằng cách liên tục nhập lệnh rút tiền từ nó, cùng lúc đó trả lại cho smart contracst những dữ liệu sai về số dư ETH thật sự của mình.
Đây cũng tương tự cơ chế tấn công mà đã được sử dụng trong vụ hack DAO khét tiếng hồi năm 2016, trực tiếp dẫn đến việc hard fork tạo nên Ethereum của hiện tại từ Ethereum Classic.
ChainSecurity, đơn vị phát hiện lỗ hổng này, đã đăng tải bài viết giải thích chi tiết về những nguy cơ mà nó đặt ra.
Như vậy, đây đã là lần thứ hai hard fork Constantinople bị hoãn, trước đó là vào tháng 11 – thời điểm nâng cấp đúng theo lộ trình phát triển Ethereum ban đầu.
Sàn giao dịch và thợ đào phải nâng cấp phần mềm khẩn cấp
Bởi vì hard fork đã bị hoãn, cho nên tất cả các sàn giao dịch, thợ đào và bất cứ ai đang chạy node trên mạng lưới Ethereum đều phải hoặc cập nhật phần mềm Ethereum lên phiên bản khẩn cấp hoặc quay trở về sử dụng phiên bản trước đợt fork.
Những phiên bản khẩn cấp của client Geth và Parity có thể được tìm thấy tại đây.
Nếu không chịu cập nhật node của mình thì đến block số 7.080.000, bạn sẽ bị tách ra khỏi mạng lưới Ethereum vĩnh viễn bởi phần mềm hỗ trợ fork Constantinople sẽ không tương thích ngược được với các phiên bản Ethereum trước đó.
Tuy nhiên, những người dùng Etherem phổ thông, không chạy node, thì không cần phải làm gì cả, và ví của họ đảm bảo vẫn sẽ an toàn. Tuy nhiên, vẫn cần phải cảnh giác đề phòng trước những mánh khoé lừa đảo lợi dụng sự kiện hard fork để ăn cắp ETH.
Ethereum không công bố thêm hạn chót hard fork mới
Trước khi đột ngột bị hoãn, cộng đồng Ethereum nhìn chung đã rất lạc quan về hard fork Constantinople, vốn sẽ mang lại một loạt những nâng cấp cần thiết cho giao thức ETH.
Bên cạnh đó, để phục vụ cho quá trình chuyển đổi lên Proof-of-Stake, phần thưởng đào block Ethereum sau hard fork này cũng sẽ được giảm từ 3 về còn 2 ETH.
Constantinople ban đầu theo kế hoạch sẽ được triển khai tại block số 7.080.000, dự kiến đào lên trong ngày hôm nay 16/01. Ở thời điểm thực hiện bài viết, block mới nhất, theo thống kê từ mạng lưới Ethereum, đã là 7.073.390.
Thông báo của đội ngũ Ethereum không hề đề cập đến hạn chót mới để triển khai hard fork.
Trả lời thắc mắc của cộng đồng Ethereum trên Reddit, Afri Schodeon, trưởng nhóm phát triển client Parity, cho biết:
“Chúng tôi sẽ hoạch định những nước đi tiếp theo trong phiên họp toàn team core của ETH vào thứ Sáu này. Còn ở hiện tại, hard fork chắc chắn sẽ không diễn ra trong tuần này. Hãy tiếp tục theo dõi để cập nhật những chỉ dẫn tiếp theo.”
Giá Ethereum giảm mạnh
Giá Ethereum sau quãng thời gian tăng đều trước đợt fork và đạt mức cao nhất 24 giờ qua ở $130, bất ngờ sụt mạnh về $116 ngay khi thông báo hoãn Constantinople được phổ biến.
Theo CryptoCoinsNews
Ethereum là một nền tảng công nghệ phân quyền, nguồn mở, công cộng dựa trên công nghệ Blockchain. Thay vì sử dụng một hệ thống máy chủ lớn như Google (một hệ thống tập trung), Ethereum cho phép các phần mềm ứng dụng chạy trên mạng lưới các máy tính cá nhân (một hệ thống phi tập trung). Xem thêm…
