BitMEX Research encontra ‘potencial bug’ ao sincronizar com nó completo da Ethereum Parity
BitMEX Research revelou que encontrou “potencial bug” em um nó completo da sua Ethereum Parity enquanto trabalhava no novo website de rastreamento de estatísticas de nó Ethereum.
A ramal de pesquisas da grande plataforma de negociação de criptomoedas BitMEX revelou em um post de um blog nesta quarta-feira, 13 de março, que seu nó completo da Ethereum Parity contém um “potencial bug”.
O alegado bug teria sido descoberto durante análise de dados do Nodestats.org — novo website da BitMEX Research desenhado para coletar métricas importantes em nós de Ethereum. No mesmo post, a exchange também anunciou o lançamento do Nodestats, que foi criado em parceria com a TokenAnalyst.
A Nodestats mostra dados importantes para os clientes da Ethereum Parity e Ethereum Geth — que a BitMEX diz ser as duas maiores implementações de clientes de nó det Ethereum — e compara com requisitos relacionados a uso de CPU, memória (RAM), largura de banda e espaço de armazenamento.
A equipe começou a coletar dados do nó completo da Ethereum Parity em primeiro de março, tendo seguido até 12 de março, quando o nó ainda não estava completamente sincronizado com a blockchain de Ethereum. O client teria reportado cerca de 450.000 blocos por sincronizar, segundo a pesquisa, notando que “baseados na sua trajetória atual, poderia se encontrar com a corrente principal em alguns dias”.
De acordo com os pesquisadores, a sincronização lenta atualmente não é um problema para a rede:
“Enquanto a sincronização inicial lenta é um problema em potencial, pelo o menos para esse setup de sistema, a Ethereum ainda não chegou a um ponto em que um nó não pode encontrar-se, e a sincronização é mais rápida que a taxa de crescimento da blockchain.”
Por outro lado, a BitMEX Research ainda identificou um “potencial bug” no client, dizendo que o nó da Parity “às vezes reporta que está em sincronização, apesar de estar a centenas de milhares de blocos atrás da ponta da cadeia”.
Os autores declaram que o suporto bug pode ser explorado por um agressor em algumas circunstâncias, mas ressalta que é “altamente improvável” que aconteça:
“Alguém poderia argumentar que o impacto desse suposto bug pode ser grande […] se explorado por um agressor da forma correta. Por exemplo, um usuário poderia aceitar um pagamento ou execução de contrato inteligente verificado, enquanto o nó afirma estar na ponta da cadeia de rede. […] O invasor precisaria dobrar os gastos em uma altura para que o nó vulnerável erroneamente pensasse ser a ponta da corrente, o que poderia ter um requisito de prova de trabalho menor do que a ponta da corrente principal. Porém, a execução bem-sucedida deste ataque é altamente improvável e os usuários provavelmente não usarão o recurso de bloco de qualquer maneira. “
A Nodestats atualmente está conectada a cinco nós diferentes da Ethereum e coleta dados a cada cinco segundos. Segundo o post do blog da BitMEX, o principal objetivo do projeto é fornecer métricas relacionadas a pesquisas computacionais requeridas em cada nó de Ethereum.
Em outras notícias sobre Ethereum, o diretor do Securities and Exchanges Commission (SEC) dos Estados Unidos Jay Clayton confirmou recentemente que o ETH, e criptomoedas como ele, não são títulos sob a lei dos EUA. A declaração de Clayton foi um de encontro com o que declarou o diretor de finanças corporativas do SEC, William Hinman, em julho do ano passado.
Também nessa semana, a grande provedora de carteiras de Ethereumr MyEtherWallet anunciou o lançamento de uma versão alfa de seu explorador de código aberto de blockchain Ethereum, EthVM. A ferramenta mostra dados da rede Ropsten network, uma testnet de Ethereum, e uma ves que implementada na rede principal poderá competir com o Etherscan, atual líder entre exploradores de blocos Ethereum.
