المطورون يناقشون بروتوكولات الإفصاح بعد شوكة إيثريوم الصلبة “العرضية”
يوازن مطورو Ethereum التغييرات على الكشف العلني عن الأخطاء الحرجة بعد 11 نوفمبر “الانقسام الثابت العرضي”.
قام Geth بإصلاح الخطأ في أوائل أكتوبر بعد الكشف عن المعلومات ، لكنه لا يزال موجودًا في الإصدارات السابقة من Geth. تسبب الخطأ مؤقتًا 80٪ من الشبكة التي تعمل على Geth للسير في مسار مختلف عن العملاء الآخرين.
الآن ، يعيد المطورون ترتيب عملية الكشف عن الثغرات الأمنية في أعقاب ما قام به بعض المطورين إتصل أكبر تهديد ضد Ethereum منذ هجوم 2016 على DAO.
هذا السؤال يأتي مع الأمتعة. قال مؤسس الخلاصة جيمس بريستويتش لـ CoinDesk في رسالة إن الروح الشائعة في البرمجيات مفتوحة المصدر (OSS) مثل Ethereum هي أن البائعين مكلفون “بإخطار المتأثرين بنقاط الضعف في الوقت المناسب”. بعبارة أخرى ، يتحمل Geth مسؤولية إعطاء المستخدمين المعتمدين تنبيهات بشأن المضاعفات المحتملة.
ومع ذلك ، فإن سلاسل الكتل ، في جوهرها ، هي آليات التسوية المالية. يمكن أن تؤدي الطرق التقليدية للكشف عن الأخطاء في OSS إلى نتائج غير مرغوب فيها للاعبين الآخرين الذين لديهم أموال على المحك.
في دعوة All Core Developers يوم الجمعة، لم يوافق كل من مطور Ethereum Micah Zoltu وقائد فريق Geth Peter Szilágyi على إصدار قائمة إعلام لنقاط الضعف الحرجة. ادعى Zoltu أن مثل هذه القائمة ستخلق ساحة لعب غير متكافئة للمشاريع ، بينما قال Szilágyi إن كل كشف عن خطأ يخلق نقطة ضعف في البنية التحتية لشركة Ethereum.
على سبيل المثال ، الكشف عن الخطأ مبكرًا لمزود الخدمة Infura – الذي يستخدمه معظم التمويل اللامركزي (DeFi) للاتصال بـ Ethereum blockchain – سيكون ميزة غير عادلة ضد منافسيها. علاوة على ذلك ، يمكن أن تكون العواقب على النظام الإيكولوجي الأكبر وخيمة إذا تسربت المعلومات المميزة من القائمة إلى الأطراف المتنازعة.
بالنظر إلى الخيار مرة أخرى ، قال Szilágyi إنه سيشرع في الكشف الأخير بنفس الطريقة – بمعنى ، إبقاء خطأ الإجماع طي الكتمان (على الرغم من أنه قال في وقت ما أثناء المكالمة ، كان ينبغي عليهم إعلام المستخدمين بإصدار سابق من Geth عالي التأثر). وقال إن جيث فعل ذلك من أجل نقاط ضعف أخرى في الإجماع.
واختتم بريستويتش حديثه قائلاً: “الإفصاح موضوع معقد وسلامة المستخدم لها أهمية قصوى”.