A funcionalidade InstantSend da Dash foi reativada após o período de desativação enquanto o glitch era consertado.
Hoje em um post no fórum da Dash, o líder de desenvolvimento do Dash Core anunciou que o DIP0001 foi oficialmente fixado e será ativado dentro da semana, permitindo que o spork do InstantSend seja ligado com segurança:
”
“SPORK_2_INSTANTSEND_ENABLED”: true
Está vivo! 😀(rpc command: spork active)”
A descoberta de uma vulnerabilidade causou a desativação pelo spork
No início deste outono (primavera no hemisfério sul), uma vulnerabilidade em potencial com a função InstantSend da Dash foi descoberta. Ela poderia, em teoria, permitir que um atacante fizesse gastos duplos na rede. Apesar deste glitch nunca ter sido explorado e só seria possível em um caso extremo bem específico e difícil, o time Core rapidamente desligou o spork do InstantSend até que a vulnerabilidade fosse consertada no update 12.2. A descoberta do glitch em potencial foi anunciada no fórum pelo CTO do Dash Core Andy Freer:
“Nós gostaríamos de infomá-los que, com a ajuda da comunidade, nós descobrimos um glitch em potencial com a atual implementação do InstantSend que fornece uma maneira de um atacante com 6 ou mais Masternodes dominar o quórum de um InstantSend calculando por força bruta os hashes das garantias de transação de uma certa maneira a aumentar a chance deles de serem selecionados para um quórum de IS, o que poderia fornecer a possibilidade de desempenhar um gasto duplo ou um fork da rede em potencial.
nós não observamos este ataque sendo executado na nossa rede e acreditamos que os riscos são baixos porque o exploit requer a propriedade de pelo menos 2.1 milhões de USD em Dash. No entanto, por segurança desabilitamos o InstantSend via [“SPORK_2_INSTANTSEND_ENABLED”: false] para garantir que este ataque não possa ser realizado até o conserto, já completado e QA’do, for liberado para a rede.”
Ainda que não uma grande fonte de controvérsia dentro da comunidade Dash, os sporks — uma funcionalidade que permite ligar e desligar alguns componentes da rede para auxiliar na execução correta das atualizações — atraíram a atenção daqueles em outras comunidades que veem o controle central deles como um problema. Em uma entrevista recente com o crypto-astro do YouTube Boxmining, o CEO do Dash Core explicou que qualquer desativação maliciosa via spork teria um efeito mínimo, e fazer um pequeno ajuste no protocolo para manter o spork ligado por padrão iria somente requerer algumas poucas linhas de código, rapidamente neutralizando desenvolvedores hipotéticos mal-intencionados:
“Nós não controlamos a rede, e nós não decidimos qual versão os masternodes baixam. Eles baixam a nossa versão porque temos muita credibilidade, e se fôssemos tomar esse tipo de ação, uma ação contra a rede, iríamos instantaneamente perder nossa credibilidade e desenvolvedores inteligentes apareceriam para consertar a situação muito rápido.
Redução de taxas e aumento do tamanho de bloco já fixados serão ativados dentro da semana
A reativação do InstantSend é uma de muitas melhorias chave tornadas possíveis pela atualização 12.2. Lançada este mês, a atualização também inclui vários consertos e melhorias, incluindo otimização do processo de mixing do PrivateSend. Destacadamente inclui uma redução em dez vezes nas taxas, assim como um aumento de bloco para 2 MB. É notável que o Bitcoin passou por um longo conflito interno (discutivelmente ainda em progresso) sobre desacordos quanto ao redimensionamento on-chain da rede, e uma movimentação recente para dobrar o tamanho de bloco de maneira similar falhou.
Agora que o 12.2 já está fixado, seus efeitos completos estarão ativos esta semana.
