Como parte de um ataque DoS, uma enorme quantidade de contas com saldos irrisórios (dust account) foi criada e enviada para a re...
Como parte de um ataque DoS, uma enorme quantidade de contas com saldos irrisórios (dust account) foi criada e enviada para a rede Nano. O objetivo parece ser um ataque de exaustão de recursos destinado a negar serviço a usuários normais, parcial ou totalmente, enchendo a rede com contas e volume de transações.
Antes do início de Março, a Nano tinha cerca de 5,5 milhões de contas em um período de 5 anos e em 10 dias esse número aumentou para mais de 20 milhões. O mais afetado foi o processo de sincronização, que dificultou a sincronização dos nodes entre si. O processo de sincronização dependia amplamente da verificação de contas e, para cada conta adicionada, a degradação da sincronização aumentava.
Como a Nano é assíncrona e o processo de sincronização não pôde ser concluído, o invasor conseguiu manter sua atividade de transação enquanto todas as outras atividades na rede não conseguiam se recuperar. A assincronicidade beneficia a rede sob uso normal, evitando que a lentidão em uma área desacelere o resto da rede.
Isso é chamado de inversão de prioridade. Nesse caso, a adição de um número sem precedentes de contas e a paralisação associada do processo de sincronização foi a causa raiz da lentidão para o resto da rede e as transações de ataque consumiram os recursos disponíveis restantes.
A atualização V21.3 contém uma série de patches de baixo risco que reduzem o impacto no desempenho do número de contas. Vários casos em que o processo de sincronização seria reiniciado ou impedido de ser reiniciado foram corrigidos. Também foi adicionado suporte para fazer uma consulta com base na idade para contas atualizadas, o que reduz significativamente a largura de banda de sincronização.
Todos os operadores de nodes e serviço são incentivados a atualizar para a V21.3 o mais rápido possível. Não há mudanças significativas ou grandes impactos nas integrações a serem considerados com esta atualização.
Após a atualização da V21.3, os nodes serão capazes de se sincronizar com a rede de forma mais eficaz, embora o desempenho geral do sistema permaneça parcialmente degradado até que mudanças mais complexas sejam adicionadas nas versões subsequentes. Os operadores de nodes devem ver sua contagem de blocos sincronizar com o resto da rede e o número de transações confirmadas aumentará conforme mais nodes são atualizados e sincronizados.
Quanto a soluções de longo prazo, patches adicionais estão sendo adicionados à próxima versão V22, incluindo a divisão do processo de sincronização em partes menores usando a funcionalidade que já é suportada. Isso reduzirá o consumo de memória no processo de sincronização. Existem designs para remover totalmente a digitalização de contas do processo de sincronização e esses designs serão implementados quando concluídos.
De grande interesse é o design do PoS4QoS, que tem o potencial de especificar formalmente o processo de agendamento da transação, definir os limites do pior caso sobre como uma transação é priorizada e reduzir significativamente ou eliminar a confiança na prova de trabalho como um mecanismo de estrangulamento.
Se a intenção do invasor era identificar problemas e estimular correções, isso poderia ter sido feito em uma rede não ativa, como beta ou uma rede de teste privada. Todas as áreas problemáticas teriam sido descobertas da mesma maneira, mas não teria um impacto nos usuários ou serviços.
Nano é uma rede financeira viva, a qual a equipe a comunidade trata como tal, por isso esta atividade é considerada um ataque ao invés de uma contribuição.
Nano é um projeto de código aberto e enquanto a Nano Foundation é uma grande contribuidora para a base de código, eles são uma equipe pequena e o protocolo Nano depende de contribuições públicas de código para manutenção e melhoria. Aqueles que têm as habilidades ou recursos para ajudar a melhorar a Nano são incentivados a entrar em contato com a equipe para discutir mais.
A Nano Foundation anunciou que espera ter 3 desenvolvedores se juntando a eles em tempo integral no início de abril e aproveitou para agradecer pelo apoio contínuo durante este momento difícil que a comunidade passou.
Sairemos desta mais fortes!
Confira o anúncio na íntegra:
https://ift.tt/2OPshNh
(Feed generated with FetchRSS) Via ⋰·⋰ https://ift.tt/38G5s5h
Antes do início de Março, a Nano tinha cerca de 5,5 milhões de contas em um período de 5 anos e em 10 dias esse número aumentou para mais de 20 milhões. O mais afetado foi o processo de sincronização, que dificultou a sincronização dos nodes entre si. O processo de sincronização dependia amplamente da verificação de contas e, para cada conta adicionada, a degradação da sincronização aumentava.
Como a Nano é assíncrona e o processo de sincronização não pôde ser concluído, o invasor conseguiu manter sua atividade de transação enquanto todas as outras atividades na rede não conseguiam se recuperar. A assincronicidade beneficia a rede sob uso normal, evitando que a lentidão em uma área desacelere o resto da rede.
Isso é chamado de inversão de prioridade. Nesse caso, a adição de um número sem precedentes de contas e a paralisação associada do processo de sincronização foi a causa raiz da lentidão para o resto da rede e as transações de ataque consumiram os recursos disponíveis restantes.
A atualização V21.3 contém uma série de patches de baixo risco que reduzem o impacto no desempenho do número de contas. Vários casos em que o processo de sincronização seria reiniciado ou impedido de ser reiniciado foram corrigidos. Também foi adicionado suporte para fazer uma consulta com base na idade para contas atualizadas, o que reduz significativamente a largura de banda de sincronização.
Todos os operadores de nodes e serviço são incentivados a atualizar para a V21.3 o mais rápido possível. Não há mudanças significativas ou grandes impactos nas integrações a serem considerados com esta atualização.
Após a atualização da V21.3, os nodes serão capazes de se sincronizar com a rede de forma mais eficaz, embora o desempenho geral do sistema permaneça parcialmente degradado até que mudanças mais complexas sejam adicionadas nas versões subsequentes. Os operadores de nodes devem ver sua contagem de blocos sincronizar com o resto da rede e o número de transações confirmadas aumentará conforme mais nodes são atualizados e sincronizados.
Quanto a soluções de longo prazo, patches adicionais estão sendo adicionados à próxima versão V22, incluindo a divisão do processo de sincronização em partes menores usando a funcionalidade que já é suportada. Isso reduzirá o consumo de memória no processo de sincronização. Existem designs para remover totalmente a digitalização de contas do processo de sincronização e esses designs serão implementados quando concluídos.
De grande interesse é o design do PoS4QoS, que tem o potencial de especificar formalmente o processo de agendamento da transação, definir os limites do pior caso sobre como uma transação é priorizada e reduzir significativamente ou eliminar a confiança na prova de trabalho como um mecanismo de estrangulamento.
Se a intenção do invasor era identificar problemas e estimular correções, isso poderia ter sido feito em uma rede não ativa, como beta ou uma rede de teste privada. Todas as áreas problemáticas teriam sido descobertas da mesma maneira, mas não teria um impacto nos usuários ou serviços.
Nano é uma rede financeira viva, a qual a equipe a comunidade trata como tal, por isso esta atividade é considerada um ataque ao invés de uma contribuição.
Nano é um projeto de código aberto e enquanto a Nano Foundation é uma grande contribuidora para a base de código, eles são uma equipe pequena e o protocolo Nano depende de contribuições públicas de código para manutenção e melhoria. Aqueles que têm as habilidades ou recursos para ajudar a melhorar a Nano são incentivados a entrar em contato com a equipe para discutir mais.
A Nano Foundation anunciou que espera ter 3 desenvolvedores se juntando a eles em tempo integral no início de abril e aproveitou para agradecer pelo apoio contínuo durante este momento difícil que a comunidade passou.
Sairemos desta mais fortes!
Confira o anúncio na íntegra:
https://ift.tt/2OPshNh
(Feed generated with FetchRSS) Via ⋰·⋰ https://ift.tt/38G5s5h
Comentários
Postar um comentário