Naga Markets



Tuż po niedawnym uruchomieniu mainnetu EOS, pojawił się poważny problem związany z dostępnością pamięci RAM, która jest niezbędna m.in. do funkcjonowania zdecentralizowanych aplikacji (tzw. dAppów).  W głosowaniu przeprowadzonym 26 lipca, producenci bloków podjęli decyzję o podwojeniu jej zasobów. Jednakże nie jest to koniec zmagań EOS-a z pamięcią operacyjną. Ostatnio deweloperzy wkroczyli do gaszenia kolejnego pożaru związanego z RAM-em.


Na czym polega problem?

W sieci EOS pojawił się błąd (bug) w inteligentnym kontrakcie, który umożliwia jego złośliwym autorom nieuprawnione korzystanie z zasobów pamięci innych użytkowników.  Problem ten został opisany w raporcie umieszczonym w serwisie GitHub:

„Złośliwy użytkownik może zainstalować na swoim koncie kod, który umożliwi mu wstawienie linijki [z tekstem] do nazwy użytkownika innego rachunku, który przesyła mu tokeny. Umożliwia to zablokowanie pamięci RAM poprzez wklejenie do linijek dużych ilości śmieci w momencie przesyłania tokenów przez dAppy lub użytkowników.”

Ofiarami tego procederu mogą paść zarówno zwykli użytkownicy, jak i niektóre inteligentne kontrakty. Dotknął on m.in. oparte na blockchainie kasyno EOSBet, które z powodu wspomnianego buga prze pewien czasu musiało przejść do trybu offline.

Zobacz również: EOS, czyli 100 dni od rozrysowania ATH

Propozycja Dana Larimera

Daniel Larimer, źródlo: www.youtube.com

Do akcji w międzyczasie wkroczył CTO projektu EOS oraz jego główny architekt – Dan Larimer, stwierdzając w wypowiedzi dla serwisu Medium, iż problem ten należałoby raczej nazwać nadużyciem istotnej funkcjonalności systemu – użył tu słowa „wandalizm”, niż błędem. Larimer zaproponował, by skorzystać z zapisów konstytucji EOS – jeden nich daje możliwość producentom bloków wpisania złośliwych kontraktów na czarna listę po to, by w międzyczasie pokrzywdzeni użytkownicy mogli rozwiązać spór z ich autorami za pośrednictwem systemu arbitrażowego EOS.

Alfa-Forex to broker licencjonowany przez CySEC od 2004 roku, oferujący swoim klientom handel na jednych z najwęższych spreadów i dostęp do kantoru walut. Już teraz zapoznaj się z ofertą brokera i skorzystaj z konkurencyjnych warunków!

Ponadto zwrócił on uwagę na funkcję powiadomień dostępną w wielu portfelach EOS, w ramach której użytkownicy ostrzegani się, iż dana transakcja może wiązać się z uszczerbkiem w pamięci RAM. Natomiast w zakresie konkretnego rozwiązania technicznego, zaproponował aktualizację protokołu po stronie producentów, która umożliwiłaby zapobieganie tego typu sytuacjom, pod warunkiem, że zostanie ona zaimplementowana przez wszystkich jednomyślnie.

Inna propozycja rozwiązania problemu

Deweloperzy działający w ramach projektu EOSEssentials zaproponowali rozwiązanie dla problemu z nieuprawnionym przejmowaniem pamięci RAM. Chodzi o możliwość przesyłania tokenów poprzez rachunki pośredniczące (proxy accounts), nie wymagające zaangażowania pamięci RAM, przez co złośliwe kontrakty nie miałyby co przechwytywać. Rachunki o nazwie „safetransfer” byłyby zaprogramowane w ten sposób, że przesyłałyby automatycznie otrzymane tokeny bezpośrednio do odbiorcy, którego nazwa umieszczona byłaby w polu z opisem transakcji jako pierwsze słowo.


Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.

Metoda ta ma jednak potencjalny mankament – nie powinno się wykorzystywać rachunków pośredniczących do interakcji z dAppami. Jednakże jest to w tym momencie problem czysto teoretyczny, gdyż jak do tej pory prawie nikt nie korzysta jeszcze ze zdecentralizowanych aplikacji na podbudowie EOS.

Zobacz również: Nowy wirus czyha na krypto-inwestorów. Zagrożone 2,3 mln adresów?



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here