Vitalik Buterin loại bỏ tin đồn tính năng Create2 mới cho phép tấn công Vector

Người đồng sáng lập Ethereum (ETH) Vitalik Buterin và các nhà phát triển cốt lõi khác đã bác bỏ các cáo buộc rằng một tính năng tạo hợp đồng thông minh mới (Create2) sẽ được phát hành trong hard fork Constantinople sắp tới sẽ kém bảo mật. Cuộc thảo luận đã được tổ chức trong cuộc gọi video của các nhà phát triển lõi Ethereum.

Tính năng được đề cập có tên là “Create2” , được chỉ định là Đề xuất cải thiện Ethereum (Ethereum Improvement Proposal  – EIP) EIP-1014 – và được dự định cho phép tương tác với một hợp đồng chưa tồn tại trên blockchain – cụ thể là các địa chỉ chưa tồn tại trực tuyến nhưng chỉ có thể dựa vào để cuối cùng có thể chứa mã.

Một số nhà phát triển ETH đã bày tỏ lo ngại rằng Create2 có thể giới thiệu một vectơ tấn công nghiêm trọng tiềm tàng cho mạng, với ngụ ý rằng các hợp đồng thông minh có thể được mã hóa để thay đổi địa chỉ của họ sau khi được triển khai. Người ta đã đặt câu hỏi rằng liệu tính năng này không có nghĩa là không có nghĩa là bất kỳ hợp đồng nào sau Constantinople có chức năng tự hủy [chức năng trong mã của nó] bây giờ đáng ngờ hơn trước?

Trong một cuộc thảo luận về điều này và các ý kiến ​​khác, nhà phát triển Jeff Coleman đã nhấn mạnh rằng một trong những điều trái ngược với Create2 là về mặt lý thuyết có thể thay đổi mã byte hợp đồng, bởi vì địa chỉ chỉ là một cam kết đối với mã init. Mọi người cần lưu ý rằng mã init là một phần của kiểm toán, […] rằng mã init không xác định là một vấn đề.

Coleman nhấn mạnh rằng những người đang tìm cách kiểm toán mã của người khác cần phải tìm ra các hiện tượng kỳ lạ có khả năng […] đặc biệt là nếu bạn kết hợp Create2 với Create1, bởi vì sau này có một giả định thực sự yếu về nhận dạng địa chỉ cho dù đó là gì. Anh nói thêm:

Khi chúng tôi mong muốn nơi chúng tôi muốn kết thúc … sẽ có tất cả các địa chỉ … được ký hợp đồng thông qua mã init. Chúng tôi cần địa chỉ dựa trên nội dung của các hợp đồng, và không chỉ là địa chỉ dựa trên đơn đặt hàng, đó là những gì mà Create1 làm. Vì vậy, nếu chúng ta đến nơi mà Create2 là tiêu chuẩn, hãy loại bỏ hoàn toàn việc tự hủy hoại … chúng ta có thể loại bỏ ý tưởng về một hợp đồng không phải là hợp đồng.

Giống như Coleman, Vitalik Buterin đã thảo luận về Create2 liên quan đến lộ trình dài hạn hơn, cho biết:

Một điều chúng ta cần ghi nhớ là nhiều hơn cho tương lai, khi nghĩ về tiền thuê và xóa; rằng một cách có thể dẫn đến các hợp đồng ở trạng thái không có hoạt động tự hủy …. Nó không phải là thứ chúng ta cần tìm ra trong vài tuần tới, nhưng vẫn cần lưu ý khi sớm đưa ETH 2.0 vào một thông số VM. ”

Bên cạnh Create2, các nhà phát triển cũng lưu ý rằng họ đã tìm thấy một công ty độc lập tiềm năng để thử nghiệm điểm chuẩn một thuật toán bằng chứng hoạt động tương ứng với mạch tích hợp dành riêng cho ứng dụng (ASIC) có tên là “ProgPoW.”.

Đã bỏ phiếu để thực hiện thuật toán khi Ethereum tiếp tục phát triển hướng tới mục tiêu cuối cùng là Proof-of-Stake (PoS), các nhà phát triển gần đây đã quyết định trì hoãn triển khai cho đến khi hoàn thành kiểm toán bên thứ ba. Một cuộc bỏ phiếu trực tuyến không chính thức đang diễn ra đối với việc triển khai ProgPoW cho thấy đa số ủng hộ.

Đa số người bỏ phiếu đều ủng hộ Triển khai thuật toán ETH kháng ASIC trong chương trình bình chọn trực tuyến

Đo lường kỳ vọng của cộng đồng và sự sẵn sàng của nhà phát triển khi Ethereum Constantinople thông báo ngày ra mắt

Các nhà phát triển Ethereum trì hoãn thay đổi thuật toán khai thác