Vitalik Buterin Tepis Rumor Kerentanan di Fork Constantinople Mendatang

Vitalik Buterin

Pembaruan Ethereum Constantinople telah berlangsung untuk sementara waktu. Namun, anggota tim inti dari departemen Ethereum telah menunda upgrade dua kali karena beberapa masalah kerentanan.

Karena mereka bermaksud untuk memastikan bahwa peningkatan berjalan dengan sukses dan transisi ke algoritma konsensus proof-of-stake berjalan lancar. Seperti yang sudah diketahui saat ini, pengembang inti menemukan solusi untuk kerentanan yang terdeteksi oleh ChainSecurity.

Namun, rumor baru mulai beredar bahwa pembaruan akan datang dengan kerentanan kontrak pintar yang akan memungkinkan peretas untuk mengubah kode pada jaringan.

Create2 Punya Kerentanan Kontrak Cerdas?

Fitur Create2 yang merupakan bagian dari EIP-1014, dirancang untuk memungkinkan interaksi dengan kontrak yang tidak ada. Alamat ini berisi kode tetapi tidak ada di rantai.

Beberapa anggota komunitas pengembangan ETH mengklaim bahwa fitur Create2 ini dapat membuat blockchain rentan terhadap serangan serius dari aktor jahat.

Karena kontrak pintar dapat dikodekan untuk mengubah alamat bahkan setelah penempatan. Seorang pengembang bertanya apakah fitur ini akan digunakan untuk membuat kontrak pintar setelah upgrade Konstantinopel? jika begitu masih ada kerentanan disini.

Pengembang lain, Jeff Coleman, mengatakan bahwa fitur Create2 bersifat kontra-intuitif karena penempatan ulang memungkinkan pengembang untuk mengubah kode byte kontrak karena alamat tersebut tidak lebih dari komitmen pada kode init. Dia mengatakan bahwa orang perlu tahu bahwa kode init adalah kunci dalam audit. Jadi, kode init non-denominasi sangatlah rentan.

Baca juga : Apa itu Protokol Ethereum Casper dan Mengapa Kita Membutuhkannya?

Menurut pendapat Coleman, aktor yang ingin mengaudit kode aktor lain perlu mencari fenomena aneh. Ini sangat penting ketika Create1 digabungkan dengan Create2 karena Create2 memiliki asumsi yang lemah ketika datang untuk menangani identitas terlepas dari nonce.

Create1 didasarkan pada pengalamatan berbasis konten. Jika kita sampai ke tempat di mana Create2 adalah standar dan menyingkirkan penghancuran diri, kita mungkin bisa membuang gagasan ini tentang kontrak nonce. ”

Vitalik Buterin Tepis Klaim Kerentanan Ini

Dalam upaya untuk menepis klaim ini, Vitalik Buterin berbicara tentang peta jalan jangka panjang dan peran Create2. Dalam kata-katanya:

“Satu hal yang harus kita ingat adalah Create2 penting untuk masa depan. Ketika Anda berpikir tentang penghapusan, ini adalah sesuatu yang dapat menyebabkan kontrak berada dalam keadaan tanpa operasi penghancuran. Ini adalah sesuatu yang kami ingin ketahui dalam beberapa minggu ke depan. Namun, penting untuk diingat dalam hal ini saat memajukan pecahan ETH 2.0 ke spesifikasi VM. ”

Terlepas dari kerentanan Create2, pengembang juga berbicara tentang perusahaan independen prospektif yang akan melakukan benchmark perdagangan algoritma ASIC yang disebut ProgPoW. Semua pengembang Ethereum setuju untuk menerapkan algoritma baru sebagai langkah maju ke tujuan akhir untuk migrasi ke algoritma proof-of-stake.

Pembaruan Konstantinopel dijadwalkan akan hadir di minggu terakhir bulan Februari ini. Mudah-mudahan, pengembang tidak perlu menunda lagi. semoga ethereum bisa berhasil kembali.

Be the first to comment

Leave a Reply

Your email address will not be published.


*