Новости Разработчики Ethereum высказались против раскрытия критических уязвимостей

Создание списка критических уязвимостей в потенциале может привести к неблагоприятным финансовым последствиям и подвергает сеть Ethereum риску, считает глава команды Geth Петер Силадьи.

В пятницу в ходе конференц-звонка ведущие разработчики второй по капитализации криптовалюты затронули вопрос случившегося ранее на этой неделе «неанонсированного хардфорка».

11 ноября Infura и некоторые другие инфраструктурные сервисы Ethereum столкнулись с перебоями в обслуживании. Это вызвало задержку в потоках котировок ETH и токенов ERC-20, некоторые биржи остановили вывод средств.

Позже выяснилось, что перебои оказались связаны с ошибками консенсуса в более старых версиях клиента Geth. Из-за того, что часть сети не обновилась до последней версии, на блоке 11234873 состоялось разделение Ethereum на две цепи.

В комментарии CoinDesk основатель проекта Summa Джеймс Прествич заявил, что обычно в ПО с открытым кодом принято предварительно уведомлять тех, кого затрагивает уязвимость. Он считает, что представителям Geth следовало сообщить пользователям о возможных проблемах.

Глава Geth Петер Силадьи заявил, что раскрытие уязвимостей подвергает систему риску. Такая информация, отметил он, может не только попасть к злоумышленникам, но и дать некоторым проектам необоснованное конкурентное преимущество. Например, такое преимущество в случае предварительного раскрытия бага могли получить представители Infura.

Силадьи считает, что разработчикам следует и дальше придерживаться действующего подхода, то есть не распространять информацию об уязвимостях. Он, однако, согласился, что Geth следовало уведомить пользователей о наличии уязвимости в более ранних версиях клиента.

Против создания списка уведомлений о критических уязвимостях выступил и разработчик Ethereum Мика Золту.

Напомним, в сентябре сооснователь Ethereum Виталик Бутерин заявил, что потенциальная атака 51% на сеть ETH 2.0 не станет фатальной.

Новость Разработчики Ethereum высказались против раскрытия критических уязвимостей на сайте CoinProject.info.