Нараян Прасти



Download 9,22 Mb.
Pdf ko'rish
bet21/47
Sana26.02.2022
Hajmi9,22 Mb.
#472912
1   ...   17   18   19   20   21   22   23   24   ...   47
Bog'liq
Прасти Н. - Блокчейн. Разработка приложений - 2018


Глава 2 
____________________________________ 
[ 62 ] 
___________________________________ 
Уязвимости Ethereum 
Любая система имеет уязвимости. Ethereum тоже не лишена проблем с безопас- 
ностью. Очевидно, как и любая другая программа, исходный код Ethereum может 
содержать ошибки. И как любое другое сетевое приложение, Ethereum подвержена 
DoS-атакам. Но давайте обратим внимание на уникальные и более важные уязви-
мости Ethereum. 
Атака Сибиллы 
Атакующий может наполнить сеть обычными узлами, которые он единолично кон-
тролирует. После этого вы с большой вероятностью соединитесь только с узлами 
злоумышленника. Если вы соединились лишь с такими узлами, атакующий может 
отказаться пересылать вам блоки и транзакции от кого бы то ни было, фактически 
отключив вас от сети. При этом атакующий может пересылать вам только те блоки, 
которые он создал, т. е. поместить вас в отдельную сеть, и т. д. 
Атака 51% 
Если атакующий контролирует больше половины вычислительной мощности сети, 
он может генерировать блоки быстрее, чем остальная сеть. Атакующий может про-
сто организовать ветвление блокчейна и сохранять свою частную ветку до тех пор, 
пока она не станет длиннее (и сложнее), чем ветка добропорядочной сети, а затем 
распространить ее. 
Обладая мощностью более 50%, майнер может отменять транзакции, мешать всем 
или некоторым транзакциям быть обработанными и препятствовать включению 
в блокчейн блоков от других майнеров. 
Обновление Serenity 
Serenity — название следующего основного обновления Ethereum. Во время работы 
над этой книгой обновление Serenity оставалось в разработке. Для реализации об-
новления необходим хардфорк. Serenity изменит протокол консенсуса на Casper и 
будет включать в себя каналы состояния и разделение данных (sharding). Точные 
детали того, как это будет работать, в настоящее время остаются неясными. Давай-
те ограничимся поверхностным обзором обновления. 
Уточнение от переводчика 
Реализация обновлений отстала от графика, который был объявлен во время
работы автора над книгой. Очередность основных обновлений во время работы
над переводом книги выглядела так: Frontier — Homestead — Metropolis — Con-
stantinople — Serenity. Ожидалось, что обновление Serenity будет реализовано 
в 2017 году. Фактически, в октябре 2017 года был проведен успешный хардфорк,
который соответствует лишь половине пути к обновлению Metropolis. Таким обра-


Принципы работы Ethereum 
____________________________________ 
[ 63 ] 
___________________________________ 
зом, протокол Serenity вряд ли будет введен в действие ранее 2019 года. Ключе-
вым отличием Serenity будет замена доказательства работы proof-of-work на до-
казательство владения долей proof-of-stake в протоколе консенсуса. Как обещают
разработчики, новый протокол значительно снизит потребление энергии и рас-
пахнет двери в сеть Ethereum всем желающим, включая школьников и домохозяек.
Платежные каналы и каналы состояния 
Прежде, чем говорить о каналах состояния, следует знать, что представляют собой 
платежные каналы. 
Платежный канал
— это функция, которая позволяет нам объ-
единить более двух транзакций по отправке эфира и передать их всего двумя тран-
закциями. Вот как это работает. Допустим, X — владелец веб-сайта с платными 
видеоканалами, а Y — пользователь. X списывает один эфир за каждую минуту 
видео. Соответственно, X хочет, чтобы Y платил ему каждую минуту во время про-
смотра видео. Разумеется, Y может транслировать транзакции каждую минуту, но 
при этом возникают проблемы. Например, X может ждать подтверждения транзак-
ции, и на это время будет прерываться трансляция видео. Платежные каналы ре-
шают эту проблему. Используя платежные каналы, пользователь Y может путем 
отправки блокирующей транзакции депонировать несколько эфиров (допустим, 
даже 100 эфиров) на определенный срок (допустим, на 24 часа) в пользу X. Теперь, 
после просмотра одной минуты видео, пользователь Y отправляет 
заверенную
запись
с указанием разблокировать резерв и отдать один эфир на счет X. Спустя 
еще одну минуту пользователь Y транслирует еще одну заверенную запись, что 
можно разблокировать счет и отправить на счет X два эфира. Этот процесс про-
должается до тех пор, пока Y смотрит видео на сайте. В результате, если пользова-
тель Y просмотрел 100 минут видео и исчерпал резерв (или прошли 24 часа), вла-
делец сайта X отправляет заверенный запрос на списание финальной суммы со сче-
та Y. Если X не смог подать запрос на списание в оговоренные ранее 24 часа, то вся 
сумма резерва возвращается пользователю Y. Таким образом, сеть фактически об-
рабатывает всего две транзакции: блокирование и разблокирование. 
Как можно видеть, платежные каналы относятся к переводам эфира. А каналы со-
стояния позволяют объединять транзакции, относящиеся к смарт-контрактам. 
Протокол консенсуса Casper 
Говоря о протоколе консенсуса под названием Casper, мы должны понимать, как 
работает протокол подтверждения доли (подтверждение участия, proof-of-stake). 
Подтверждение доли — это наиболее распространенная замена протокола с под-
тверждением работы, потому что подтверждение работы напрасно расходует
огромные вычислительные ресурсы. Для подтверждения доли майнеру не нужно 
решать сложную вычислительную задачу. Чтобы создать блок, он должен подтвер-
дить владение долей активов сети. В системе с подтверждением доли количество 
эфира на счете майнера рассматривается как доля, а вероятность нахождения ново-


Download 9,22 Mb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   47




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish