This post is also available in: Français Deutsch Português English

После периода деактивации, во время которого устранили уязвимость, была перезапущена функция мгновенного подтверждения транзакций Dash, InstantSend.

В сегодняшнем сообщении на форуме Dash ведущий разработчик Dash Core под ником Udjinm6 объявил о том, что DIP0001 официально зафиксирован и вступит в силу в течение недели. Безопасная активация InstantSend спорка уже произошла.


“SPORK_2_INSTANTSEND_ENABLED”: true
It’s alive! 😀

(rpc command: spork active)”

Обнаруженная уязвимость повлекла за собой деактивацию через спорк

Ранее этой осенью в функции InstantSend от Dash была обнаружена потенциальная уязвимость, которая теоретически позволяла злоумышленнику инициировать двойные траты в сети. Хотя атака с помощью эксплойта никогда не была успешно реализована и была возможна только в очень специфическом и сложном случае, команда Core отключила InstantSend спорк до тех пор, пока уязвимость не будет устранена в обновлении 12.2. Обнаруженный потенциальный эксплойт был объявлен на форуме техническим директором Dash Core Энди Фриром:

“Мы хотели бы сообщить, что благодаря сообществу, мы обнаружили потенциальный эксплойт в текущей версии InstantSend, дающий возможность злоумышленнику с 6 или более Матернодами доминировать в InstantSend-кворуме путём брутфорса хешей транзакций определённым способом, который увеличивает шанс быть выбранным для InstantSend-кворума, что в свою очередь обеспечит возможность выполнить двойную трату или даже форк сети.

Мы ещё не наблюдали данной атаки в нашей сети, и мы полагаем, что риски низки, потому что эксплойт требует владения не менее 2,1 млн. долларов США в DASH. Однако для безопасности мы отключили InstandSend через [“SPORK_2_INSTANTSEND_ENABLED”: false], чтобы гарантировать, что эта атака не может быть реализована, пока исправление, которое уже завершено и протестировано, не будет выпущено в сеть.”

Хотя это не основной источник споров в сообществе Dash, спорки, которые позволяют включать и выключать некоторые компоненты сети, чтобы обеспечить более плавный процесс обновления, тем не менее привлекли внимание участников из других сообществ, которые рассматривают подобный централизованный контроль как проблему. В недавнем интервью с Boxmining, звездой криптомира на YouTube, генеральный директор Dash Core объяснил, что любая злонамеренная деактивация через спорк будет иметь минимальный эффект, и небольшая корректировка протокола сбросит изменения спорка, то есть потребуется всего лишь нескольких строк кода, чтобы быстро нейтрализовать нечестивых разработчиков:

“Мы не управляем сетью, и мы не решаем, какую версию Мастернодам следует загружать. Они загружают нашу версию, потому что доверяют нам. Если бы нам пришлось предпринять подобные действия, направленные против сети, то мы мгновенно потеряли бы доверие, и нашлись бы умные разработчики, готовые быстро исправить эту ситуацию.”

Изменения, связанные со снижением комиссии и увеличением размера блока, были зафиксированы. Они вступят в силу в течение недели

Активация функции InstantSend является одним из ключевых улучшений, которое стало возможным благодаря обновлению 12.2. Выпущенное ранее в этом месяце, обновление также включает в себя различные исправления и улучшения, в том числе оптимизацию процесса смешивания PrivateSend. Следует особо отметить, что обновление включает в себя снижение комиссии в 10 раз, а также увеличение размера блока до 2 Мб. Примечательно, что Биткойн пережил длительный внутренний конфликт, связанный с разногласиями по поводу on-chain масштабирования (возможно, всё ещё продолжается), а недавняя инициатива по аналогичному увеличению размера блока провалилась.

Обновление 12.2 уже зафиксировано, и его изменения вступят в силу в течение недели.