Ethereum Vakfı, geçen ay Berlin hardfork’un uygulanmasına kadar ana ağın çok düşük bir maliyetle saldırıya uğramasına neden olabilecek potansiyel olarak yıkıcı bir güvenlik açığını özetleyen bir blog yazısı yayınladı. 18 Mayıs’ta yayınlanan blog gönderisine göre, bahsi geçen güvenlik açığının Ethereum ağı için çok büyük bir tehdit olduğu ifade ediliyor.
Tehdit Berlin Hard Fork’u İle Önlendi
Rapor, tehdidin aslında açık bir sır olduğunu belirtiyor ve bir zamanlar yanlışlıkla kamuya açıklandığını ifade ediyor. Vakıf, Berlin hard forkunun uygulanmasının ardından tehdidin şu anda neredeyse tamamen önlenmiş olabileceğini belirtiyor.
Konuyla ilgili yapılan açıklamalarda, “Topluluğa, işlem maliyetlerini artırmak ve geri ödemeleri sınırlamak gibi kullanıcı deneyimini olumsuz etkileyen değişikliklerin arkasındaki gerekçeyi anlama şansı verilmesi önemlidir.” sözleri kullanılıyor.
Gönderi, Ethereum’un durumunun, kavramsal olarak Ethereum ağındaki yeni hesapları bir ağaçta büyüyen yeni yapraklara benzeyen bir patricia-merkle üçlüsünden oluştuğunu detaylandırıyor. Ethereum ağının büyümesiyle, tartışmalı Ethereum İyileştirme Önerisi veya kısaca EIP-1884 dahil olmak üzere hizmet reddi saldırılarına karşı koruma sağlamak için Ekim 2016’dan itibaren işlem maliyetlerinde artışlar uygulandı.
DoS Saldırıları
2019’da Ethereum güvenlik araştırmacıları Hubert Ritzdorf, Matthias Egli ve Daniel Perez, “1 dakikadan daha uzun blok sürelerine yol açabilecek” rastgele üçlü aramaları tetikleyen saldırı ile son yükseltmelerin sağladığı bir açığı onarmak için bir araya geldi. O yıl yayınlanan bir rapor, Ethereum‘un durumu büyüdükçe saldırının neden olduğu gecikmelerin daha uzun süreceğini ve bu da “Ethereum’a karşı etkili DoS saldırılarına izin verdiğini” belirtti.
2020 boyunca geliştiricilerin çeşitli teklifleri reddedildikten sonra Vitalik Buterin, saldırıyı önlemek için “yalnızca erişilmemiş şeyler için” işlem fiyatlarını yükselten yükseltmeler olan EIP-2929 ve EIP-2930’u yazmak için Martin Swende ile birlikte çalıştı. EIP’ler, 15 Nisan 2021’de Berlin güncellemesiyle birlikte tanıtıldı. Bu nedenle blog, Berlin’in yükseltmesinin risklerin etkinliğini 50 kat azalttığını tahmin ediyor.
