banner
Ethereum: un bug sulla blockchain la fa splittare in due
Ethereum: un bug sulla blockchain la fa splittare in due
Ethereum

Ethereum: un bug sulla blockchain la fa splittare in due

By Marco Cavicchioli - 30 Ago 2021

Chevron down
Ascolta qui
download

Nei giorni scorsi la blockchain di Ethereum si è divisa in due. 

Il problema è complesso e, sebbene la soluzione esista già, non si può ancora dire completamente risolto. 

La questione riguarda il più popolare client per la gestione di un nodo Ethereum, ovvero Geth. In questo momento esistono 3.988 nodi sincronizzati sulla rete Ethereum, di cui 2.886 (il 72%) utilizzano questo client. 

Il fatto è che le vecchie versioni di Geth contenevano un bug che è stato sfruttato da alcuni malintenzionati per creare una seconda catena modificata. 

In realtà, sebbene al team di sviluppo di Geth il bug fosse noto da tempo, il 24 agosto aveva pubblicato la versione corretta del software, ovvero la 1.10.8. 

Purtroppo, però, nonostante nell’annuncio del lancio della nuova versione ci fosse scritto esplicitamente che conteneva un hotfix per un problema di sicurezza di elevata gravità, inizialmente solo il 30% dei nodi ha aggiornato il client alla nuova versione. 

I nodi di Ethereum

Attualmente ancora solo il 62% dei 2.895 nodi Ethereum che utilizzano Geth ha aggiornato all’ultima versione, quindi rimangono ben 1.089 nodi esposti all’attacco. Si tratta del 27% del totale dei nodi sincronizzati della rete Ethereum. 

Nonostante il team di sviluppo di Geth non abbia mai svelato pubblicamente la natura del bug, onde evitare che potesse essere sfruttato facilmente, dopo la pubblicazione dell’annuncio del 18 agosto alcuni malintenzionati lo hanno scovato e sfruttato per impedire ai nodi che utilizzano ancora la vecchia versione del client di aggiungere blocchi. 

Tuttavia, visto che il protocollo Ethereum in casi di chain-split come questo considera attendibile la catena più lunga, e dato che ormai il 73% dei nodi non è affetto dal bug, la rete ha continuato a funzionare, tanto che gli utenti di ETH e dei vari token ERC-20 di fatto non se ne sono accorti più di tanto. 

Inoltre, al momento dell’exploit, la maggior parte dei miner di ETH utilizzava già client non affetti da questo bug, pertanto la maggior parte dell’hash power ha continuato ad operare sulla catena corretta. Però inizialmente alcuni potenti miner, tra cui BTC.com, Binance e Flexpool, stavano continuando ad utilizzare le vecchie versioni di Geth, ma una volta contattati dal team di Geth, ed avvisati del problema grave, hanno aggiornato i loro client, facendo di fatto rientrare il grosso del problema. 

Va infine ricordato che ormai al giorno d’oggi la stragrande maggioranza dei wallet non scarica e verifica l’intera blockchain, anche perchè quella di Ethereum pesa addirittura 345 GB, ma si fida dei dati che acquisisce da un certo numero di nodi. D’altronde in teoria tutti i nodi dovrebbero avere memorizzata la stessa identica blockchain, quindi solo in caso di split possono esserci dei problemi. Visto però che la stragrande maggioranza dei nodi non è più affetta dal problema, i wallet Ethereum funzionano correttamente. 

Come comportarsi per questo bug

Chi possiede e gestisce un nodo di una qualsiasi rete decentralizzata e permissionless non ha alcun obbligo o dovere di tenere aggiornato il software. Questo fa sì che in casi come questo bisogna semplicemente sperare che quanti più nodi possibile vengano aggiornati, ed anche avvisando per tempo che è necessario farlo, non sempre si ottiene una risposta immediata, anche se il problema dovesse essere serio. 

Solitamente comunque in questi casi è sufficiente attendere che quanti più gestori possibile di nodi si rendano conto dell’esistenza del problema ed aggiornino. 

Marco Cavicchioli
Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.