- Văn bản
- Lịch sử
Today the network was attacked by a
Today the network was attacked by a transaction spam attack that repeatedly called the EXTCODESIZE opcode (see trace sample here), thereby creating blocks that take up to ~20-60 seconds to validate due to the ~50,000 disk fetches needed to process the transaction. The result of this was a ~2-3x reduction in the rate of block creation while the attack was taking place; there was NO consensus failure (ie. network fork) and neither the network nor any client at any point fully halted. The attack has since, as of the time of this writing, mostly halted, and the network has for the time being recovered.
The short-term fix is for users, including miners, enterprise users (including exchanges) and individuals to run geth with the flags:
--cache 1024 --targetgaslimit 1500000 --gasprice 20000000000
Or Parity with the flags:
--cache-size-db 1024 --gas-floor-target 1500000 --gasprice 20000000000 --gas-cap 1500000
This (i) increases the cache size, reducing the number of disk reads that nodes need to make, and (ii) votes the gas limit down by ~3x, reducing the maximum processing time of a block by a similar factor.
In the medium term (ie. several days to a week), we are actively working on several fixes for the Go client that should both provide a more stable resolution for the present issue and mitigate the risk of similar attacks, including:
A change to miner software that automatically temporarily cuts the gas limit target by 2x when the miner sees a block that takes longer than 5 seconds to process, allowing for adjustments similar to what was coordinated today to happen automatically (see here for a pull request; note that this is a miner strategy change and NOT a soft fork or hard fork)
Numerical tweaks to cache settings
Adding additional caches
Adding an additional cache for EXTCODESIZE specifically (as it is likely that EXTCODESIZE reads are several times slower than other IO-heavy operations since the contracts that are being read are ~18 KB long)
An on-disk cache of state values that allows them to be more quickly (ie. O(log(n)) speedup) accessed
We are also exploring the option of replacing the leveldb database with something more performant and optimized for our use case, though such a change would not come soon. The Parity team is working on their own performance improvements.
In the longer term, there are low-level protocol changes that can also be explored. For example it may be wise to add a feature to Metropolis to increase the gas costs of opcodes that require reads of account state (SLOAD, EXTCODESIZE, CALL, etc), and especially read operations that read external accounts; increasing the gas cost of all of these operations to at least 500 would likely be sufficient, though care would need to be taken to avoid breaking existing contracts (eg. simultaneously implementing EIP 90 would suffice).
This would put a much lower upper bound on the maximum number of bytes that a transaction may read, increasing safety against all potential attacks of this kind, and reducing the size of Merkle proofs and hence improving security for both light clients and sharding as a side effect. At present, we are focusing on the more immediate software-level changes; however, in the long term such proposals should be discussed and contract developers should be aware that changes of this sort may take place.
The short-term fix is for users, including miners, enterprise users (including exchanges) and individuals to run geth with the flags:
--cache 1024 --targetgaslimit 1500000 --gasprice 20000000000
Or Parity with the flags:
--cache-size-db 1024 --gas-floor-target 1500000 --gasprice 20000000000 --gas-cap 1500000
This (i) increases the cache size, reducing the number of disk reads that nodes need to make, and (ii) votes the gas limit down by ~3x, reducing the maximum processing time of a block by a similar factor.
In the medium term (ie. several days to a week), we are actively working on several fixes for the Go client that should both provide a more stable resolution for the present issue and mitigate the risk of similar attacks, including:
A change to miner software that automatically temporarily cuts the gas limit target by 2x when the miner sees a block that takes longer than 5 seconds to process, allowing for adjustments similar to what was coordinated today to happen automatically (see here for a pull request; note that this is a miner strategy change and NOT a soft fork or hard fork)
Numerical tweaks to cache settings
Adding additional caches
Adding an additional cache for EXTCODESIZE specifically (as it is likely that EXTCODESIZE reads are several times slower than other IO-heavy operations since the contracts that are being read are ~18 KB long)
An on-disk cache of state values that allows them to be more quickly (ie. O(log(n)) speedup) accessed
We are also exploring the option of replacing the leveldb database with something more performant and optimized for our use case, though such a change would not come soon. The Parity team is working on their own performance improvements.
In the longer term, there are low-level protocol changes that can also be explored. For example it may be wise to add a feature to Metropolis to increase the gas costs of opcodes that require reads of account state (SLOAD, EXTCODESIZE, CALL, etc), and especially read operations that read external accounts; increasing the gas cost of all of these operations to at least 500 would likely be sufficient, though care would need to be taken to avoid breaking existing contracts (eg. simultaneously implementing EIP 90 would suffice).
This would put a much lower upper bound on the maximum number of bytes that a transaction may read, increasing safety against all potential attacks of this kind, and reducing the size of Merkle proofs and hence improving security for both light clients and sharding as a side effect. At present, we are focusing on the more immediate software-level changes; however, in the long term such proposals should be discussed and contract developers should be aware that changes of this sort may take place.
0/5000
Ngày nay mạng bị tấn công bởi một cuộc tấn công thư rác của giao dịch liên tục gọi là EXTCODESIZE opcode (xem mẫu dấu vết ở đây), do đó việc tạo ra các khối đưa đến ~ 20-60 giây để xác nhận do các ~ 50.000 đĩa fetches cần thiết để xử lý giao dịch. Kết quả này là ~ 2 3 x giảm trong tỷ lệ khối sáng tạo trong khi các cuộc tấn công đã diễn ra; đã có không có thất bại đồng thuận (ie. ngã ba mạng) và mạng cũng như bất kỳ khách hàng tại bất kỳ điểm hoàn toàn halted. Cuộc tấn công đã kể từ khi, theo thời gian của bài viết này, chủ yếu là dừng lại, và mạng có trong thời gian bị thu hồi.Khắc phục ngắn hạn là dành cho người dùng, bao gồm cả thợ mỏ, người dùng doanh nghiệp (bao gồm trao đổi) và cá nhân để chạy trạng với những lá cờ:-bộ nhớ cache 1024--targetgaslimit 1500000--gasprice 20000000000Hoặc tương đương với những lá cờ:-bộ nhớ cache-kích thước-db 1024--khí tầng mục tiêu 1500000 - gasprice 20000000000--khí-cap 1500000(I) tăng kích thước bộ nhớ cache, giảm số lượng các đĩa đọc nút cần phải thực hiện này, và (ii) phiếu khí giới hạn xuống bởi ~ 3 x, giảm thời gian xử lý tối đa của một khối của một yếu tố tương tự.Trong trung hạn (ie. một vài ngày đến một tuần), chúng tôi đang tích cực làm việc trên một số bản sửa lỗi cho khách hàng đi mà nên cả hai cung cấp độ phân giải ổn định hơn cho các vấn đề hiện tại và giảm thiểu rủi ro tương tự như các cuộc tấn công, bao gồm:Một sự thay đổi để khai thác các phần mềm sẽ tự động tạm thời cắt giảm khí giới hạn mục tiêu bởi 2 x khi các thợ mỏ nhìn thấy một khối mà phải mất lâu hơn 5 giây để quá trình, cho phép điều chỉnh tương tự như những gì đã được phối hợp ngày hôm nay để tự động xảy ra (xem ở đây cho một yêu cầu kéo; lưu ý rằng đây là một sự thay đổi chiến lược khai thác và không phải là một ngã ba mềm hoặc cứng ngã ba)Số tinh chỉnh thiết đặt bộ nhớ cacheThêm lưu trữ bổ sungThêm một bộ nhớ cache bổ sung cho EXTCODESIZE cụ thể (như nó có khả năng EXTCODESIZE đọc nhiều lần chậm hơn so với các hoạt động khác của IO nặng từ các hợp đồng đang được đọc là ~ 18 KB dài)Một bộ nhớ cache trên đĩa của giá trị nhà nước mà cho phép họ nhanh hơn (tức là. Truy cập O(log(n)) speedup)Chúng tôi cũng đang khám phá các tùy chọn thay thế cơ sở dữ liệu leveldb với một cái gì đó nhiều hơn performant và tối ưu hóa cho các trường hợp sử dụng của chúng tôi, mặc dù thay đổi đó sẽ không đến sớm. Tương đương nhóm làm việc trên riêng của họ cải thiện hiệu suất.Trong dài hạn, có những thay đổi giao thức thấp cũng có thể được khám phá. Ví dụ, nó có thể là khôn ngoan để thêm một tính năng Metropolis để tăng khí chi phí của mã đó có yêu cầu lần đọc tài khoản của nhà nước (SLOAD, EXTCODESIZE, cuộc gọi, vv), và đặc biệt là đọc hoạt động đọc tài khoản bên ngoài; tăng chi phí khí của tất cả các hoạt động để ít nhất 500 sẽ có khả năng là đủ, dù chăm sóc cần được thực hiện để tránh phá vỡ hợp đồng hiện tại (ví dụ như. đồng thời triển khai thực hiện EIP 90 đã đủ).Điều này sẽ đặt một ràng buộc trên thấp hơn nhiều trên số lượng byte mà có thể đọc một giao dịch, tăng an toàn chống lại tất cả các cuộc tấn công tiềm năng của loại này, và việc giảm kích thước của Merkle chứng minh và do đó cải thiện an ninh cho cả khách hàng nhẹ và sharding như là một tác dụng phụ tối đa. Hiện nay, chúng tôi đang tập trung vào những thay đổi cấp độ mềm hơn ngay lập tức; Tuy nhiên, trong thời gian dài như vậy đề xuất sẽ được thảo luận và hợp đồng phát triển cần phải nhận thức rằng các thay đổi của loại này có thể diễn ra.
đang được dịch, vui lòng đợi..
Hôm nay mạng bị tấn công bởi một cuộc tấn công thư rác giao dịch liên tục kêu gọi các opcode EXTCODESIZE (xem dấu vết mẫu ở đây), do đó tạo ra khối mà mất đến ~ 20-60 giây để xác nhận do ~ 50.000 đĩa fetches cần thiết để xử lý các giao dịch. Kết quả của việc này là một ~ 2-3x giảm được tốc độ tạo khối trong khi các cuộc tấn công đã diễn ra; có NO thất bại đồng thuận (tức là. mạng ngã ba) và không mạng cũng không phải bất kỳ khách hàng bất cứ lúc nào dừng lại hoàn toàn. Các cuộc tấn công có từ, tính đến thời điểm viết bài này, chủ yếu dừng lại, và các mạng đã cho thời gian được phục hồi.
Việc sửa chữa ngắn hạn dành cho người dùng, bao gồm cả thợ mỏ, người dùng doanh nghiệp (kể cả trao đổi) và cá nhân để chạy geth với những lá cờ:
--cache 1024 --targetgaslimit 1500000 --gasprice 20000000000
Hoặc tương đương với những lá cờ:
--cache-size-db 1024 --gas tầng mục tiêu 1500000 --gasprice 20000000000 --gas-cap 1500000
này (i ) làm tăng kích thước bộ nhớ cache, giảm số lượng đĩa đọc rằng các nút cần phải thực hiện, và (ii) phiếu giới hạn khí xuống bởi ~ 3x, giảm thời gian xử lý tối đa của một khối của một yếu tố tương tự.
trong trung hạn (tức là . vài ngày đến một tuần), chúng tôi đang tích cực làm việc trên một số bản sửa lỗi cho các khách hàng Go rằng cả hai nên cung cấp một giải pháp ổn định hơn cho các vấn đề hiện tại và giảm thiểu các nguy cơ của các cuộc tấn công tương tự, bao gồm:
một thay đổi phần mềm khai thác tự động tạm thời cắt mục tiêu giới hạn khí của 2x khi người thợ mỏ thấy một khối mà mất nhiều thời gian hơn 5 giây để xử lý, cho phép điều chỉnh tương tự như những gì đã được phối hợp ngày hôm nay để xảy ra tự động (xem ở đây cho một yêu cầu kéo; lưu ý rằng đây là một sự thay đổi chiến lược khai thác và không một mềm mại ngã ba hoặc cứng ngã ba)
chỉnh bằng số để thiết lập bộ nhớ cache
Thêm cache thêm
Thêm một thêm bộ nhớ cache cho EXTCODESIZE đặc biệt (vì nó có khả năng là EXTCODESIZE đọc nhiều lần chậm hơn so với các hoạt động IO nặng khác kể từ khi hợp đồng được được đọc dài ~ 18 KB)
Một bộ nhớ cache trên đĩa của các giá trị trạng thái đó cho phép họ được nhanh hơn (tức là. O (log (n)) tăng tốc) truy cập
Chúng tôi cũng đang khám phá các tùy chọn thay thế cơ sở dữ liệu LevelDB với một cái gì đó performant hơn và tối ưu hóa cho các trường hợp sử dụng của chúng tôi, mặc dù sự thay đổi này sẽ không đến sớm. Các nhóm chẵn lẻ được thực hiện cải thiện hiệu suất của mình.
Trong dài hạn, có những thay đổi giao thức cấp thấp mà cũng có thể được khám phá. Ví dụ như nó có thể là khôn ngoan để thêm một tính năng Metropolis làm tăng chi phí của khí opcodes rằng yêu cầu đọc của trạng thái tài khoản (SLOAD, EXTCODESIZE, gọi điện thoại, vv), và đặc biệt là các hoạt động đọc mà đọc các tài khoản bên ngoài; tăng chi phí khí của tất cả các hoạt động ít nhất 500 nhiều khả năng sẽ là đủ, mặc dù chăm sóc cần được thực hiện để tránh phá vỡ hợp đồng hiện tại (ví dụ. đồng thời thực hiện EIP 90 sẽ là đủ).
Điều này sẽ đặt một trên thấp hơn nhiều ràng buộc về số byte lớn nhất mà một giao dịch có thể đọc, tăng độ an toàn chống lại tất cả các cuộc tấn công tiềm năng của loại hình này, và giảm kích thước của các bằng chứng Merkle và do đó cải thiện an ninh cho cả khách hàng nhẹ và sharding như một tác dụng phụ. Hiện nay, chúng tôi đang tập trung vào những thay đổi mức độ phần mềm ngay lập tức nhiều hơn; Tuy nhiên, về lâu dài, kiến nghị đó phải được thảo luận và phát triển hợp đồng cần phải nhận thức rằng những thay đổi của phân loại này có thể diễn ra.
Việc sửa chữa ngắn hạn dành cho người dùng, bao gồm cả thợ mỏ, người dùng doanh nghiệp (kể cả trao đổi) và cá nhân để chạy geth với những lá cờ:
--cache 1024 --targetgaslimit 1500000 --gasprice 20000000000
Hoặc tương đương với những lá cờ:
--cache-size-db 1024 --gas tầng mục tiêu 1500000 --gasprice 20000000000 --gas-cap 1500000
này (i ) làm tăng kích thước bộ nhớ cache, giảm số lượng đĩa đọc rằng các nút cần phải thực hiện, và (ii) phiếu giới hạn khí xuống bởi ~ 3x, giảm thời gian xử lý tối đa của một khối của một yếu tố tương tự.
trong trung hạn (tức là . vài ngày đến một tuần), chúng tôi đang tích cực làm việc trên một số bản sửa lỗi cho các khách hàng Go rằng cả hai nên cung cấp một giải pháp ổn định hơn cho các vấn đề hiện tại và giảm thiểu các nguy cơ của các cuộc tấn công tương tự, bao gồm:
một thay đổi phần mềm khai thác tự động tạm thời cắt mục tiêu giới hạn khí của 2x khi người thợ mỏ thấy một khối mà mất nhiều thời gian hơn 5 giây để xử lý, cho phép điều chỉnh tương tự như những gì đã được phối hợp ngày hôm nay để xảy ra tự động (xem ở đây cho một yêu cầu kéo; lưu ý rằng đây là một sự thay đổi chiến lược khai thác và không một mềm mại ngã ba hoặc cứng ngã ba)
chỉnh bằng số để thiết lập bộ nhớ cache
Thêm cache thêm
Thêm một thêm bộ nhớ cache cho EXTCODESIZE đặc biệt (vì nó có khả năng là EXTCODESIZE đọc nhiều lần chậm hơn so với các hoạt động IO nặng khác kể từ khi hợp đồng được được đọc dài ~ 18 KB)
Một bộ nhớ cache trên đĩa của các giá trị trạng thái đó cho phép họ được nhanh hơn (tức là. O (log (n)) tăng tốc) truy cập
Chúng tôi cũng đang khám phá các tùy chọn thay thế cơ sở dữ liệu LevelDB với một cái gì đó performant hơn và tối ưu hóa cho các trường hợp sử dụng của chúng tôi, mặc dù sự thay đổi này sẽ không đến sớm. Các nhóm chẵn lẻ được thực hiện cải thiện hiệu suất của mình.
Trong dài hạn, có những thay đổi giao thức cấp thấp mà cũng có thể được khám phá. Ví dụ như nó có thể là khôn ngoan để thêm một tính năng Metropolis làm tăng chi phí của khí opcodes rằng yêu cầu đọc của trạng thái tài khoản (SLOAD, EXTCODESIZE, gọi điện thoại, vv), và đặc biệt là các hoạt động đọc mà đọc các tài khoản bên ngoài; tăng chi phí khí của tất cả các hoạt động ít nhất 500 nhiều khả năng sẽ là đủ, mặc dù chăm sóc cần được thực hiện để tránh phá vỡ hợp đồng hiện tại (ví dụ. đồng thời thực hiện EIP 90 sẽ là đủ).
Điều này sẽ đặt một trên thấp hơn nhiều ràng buộc về số byte lớn nhất mà một giao dịch có thể đọc, tăng độ an toàn chống lại tất cả các cuộc tấn công tiềm năng của loại hình này, và giảm kích thước của các bằng chứng Merkle và do đó cải thiện an ninh cho cả khách hàng nhẹ và sharding như một tác dụng phụ. Hiện nay, chúng tôi đang tập trung vào những thay đổi mức độ phần mềm ngay lập tức nhiều hơn; Tuy nhiên, về lâu dài, kiến nghị đó phải được thảo luận và phát triển hợp đồng cần phải nhận thức rằng những thay đổi của phân loại này có thể diễn ra.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Miệng phun là vị trí cuối của kênh nhựa,
- Armed with this blueprint for the ideal
- 不限年龄
- The camera made me comfortable around pe
- Three time then finished
- the european sportswear market
- Advances in technology continue to prese
- toi ban ca ngay
- You plant them
- Last night I hung up with some friends a
- 不限年龄
- Chào buổi sáng.Hôm qua bạn ngủ ngon khôn
- tôi muốn có một đơn đặt hàng mới với ông
- tôi sẽ là một người có tinh thần trách n
- attributablerepresentcreate a serious ha
- Projects used funding sources form opera
- budget
- Tôi đang cầu nguyện cho bạn
- existence
- Natural textures are those that can find
- joint problem solving
- anh bị làm sao thế
- everything is okay?
- 무료 진료를 받으려면 어떻게 해야 돼요?
