Ethereum’un (ETH) Constantinopolis sert çatalı, yeni keşfedilen bir güvenlik açığı nedeniyle bir yeniden canlanma saldırısına izin veren bir gecikmeyle karşı karşıya. Kritik sorun akıllı sözleşme denetim şirketi ChainSecurity tarafından tespit edildi ve 15 Ocak tarihli bir blog sayfasında yayınlandı.
Şirketin raporuna göre, Constantinople yükseltmesi, Ethereum ağındaki bazı işlemler için daha ucuz fee maliyeti (işlem ücretleri) getirmektedir. Beklenmeyen bir yan etki olarak, bu iddiaya göre ETH akıllı sözleşmelerinde belirli komutların kullanılmasıyla acil durum saldırılarına izin veriyor.
Bir yeniden oturum açma güvenlik açığı, olası bir saldırganın, kötü niyetli aktörün fiili ETH bakiyesi hakkındaki yanlış verileri beslerken sürekli olarak ondan fon talep ederek ağdaki akıllı bir sözleşmeden gelen kripto para birimini çalmasını sağlar.
Ethereum’un sert çatal koordinatörü ve blok zincir (blockchain) altyapı sağlayıcısı Parity Technologies’in yayın müdürü Afri Schoedon, Reddit‘te Ethereum‘un temel geliştiricilerinin güvenlik açığının farkında olduğunu onayladı.
Schoedon, 18 Ocak Cuma günü, yeni keşfedilen boşluk ile ilgili daha ileri adımlara karar vermek için tümüyle kapsamlı bir çağrı yapıldığını açıkladı. Ona göre, Constantinopolis’in lansmanı en azından gelecek haftaya ertelendi:
Çok çekirdekli geliştiriciler çağrısında Cuma günü daha ileri adımlar atmaya karar vereceğiz. Şimdilik bu hafta olmayacak. Talimatlar için bizi izlemeye devam edin.
Güvenlik açığının keşfedildiği aynı günde, Ethereum’un ana geliştiricileri, yaklaşmakta olan çatalın Ethereum tarihindeki en az olaylı olmasını beklediklerini söyledi. Konuşmaları, 15 Ocak’ta yayınlanan Bloomberg makalesinde bildirildi.
Constantinopolis ilk kez geçen yılın ekim ayının ortasında Ethereum genel test ağı Ropsten üzerinde test edildi ve Ekim-Kasım 2018 sonuna kadar ana blok zincirinde hızlı bir şekilde etkinleştirilmesi amaçlandı.
Teknik engellerle karşı karşıya kaldıktan sonra, 16 Ocak’ta beklenen, 7,080,000 Ethereum bloğunda uygulanmaya başlandı. 16 Ocak’taki çatalın öncelikli olarak teknik gelişmelere odaklandığı göz önüne alındığında, Ethereum çekirdek geliştiricilerinden Lane Rettig Bloomberg’e şöyle dedi:
Dürüst olmak gerekirse, daha az çekişmeli bir sert çatal hayal edemiyorum. Ethereum tarihindeki tüm sert çatallardan muhtemelen en az olaylı olan.
Bildirildiği gibi, Constantinopolis‘in daha önceki tartışmalarında, bazı geliştiriciler sert çataldan “güncellemeye” geçiş terimini değiştirmenin daha az tartışmalı ve hatta politik olacağını öne sürmüştü.
Değişimin asıl etkisi, mevcut 3 ETH‘den 2 ETH‘ye kadar her blok için madencilik ödüllerinin düşürülmesi olacaktır. Aşağıya doğru yapılan düzeltmenin, ETH satan madencilerle maliyetlerini artırmak için iddia edilen enflasyon ve oynaklığın azaltılmasına yardımcı olabileceği bildiriliyor.
Eğer azaltılmış teşvikler, Bloomberg’in belirttiği gibi, madencilerin daha az desteğine eşdeğerse, bu, şebekeyi, son zamanlarda Ethereum Classic’e (ETC) yapılan saldırıda güçlü bir şekilde kanıtlanmış bir risk olan yüzde 51’lik bir saldırı olasılığına karşı daha duyarlı hale getirebilir.
Yine de, azaltmanın tartışmasız olması muhtemel değildir, çünkü uzun zamandır ağın bir Proof-of-Stake (PoS) konsensüs algoritmasına planlı geçişi için planlanan geçişi sağladığı için ödülleri kademeli olarak sıfıra düşürme çalışmalarında olmuştur.
Sert çatalların uygulanmasında yer alan yüksek miktarlı bahisler, geçtiğimiz Kasım ayında, Bitcoin Cash (BCH) topluluğunun, planlanan bir sert çatal üzerinden iki savaşçı gruba ayrıldığı, kesin bir rahatlamaya yol açtı.
Amerika Birleşik Devletleri‘nin en büyük kripto para birimi borsası Coinbase ve Kraken, Constantinopolis‘e olan desteğini onaylayan ve Binance, Huobi ve OKEx gibi en iyi diğer küresel endüstri oyuncularına katılmış olan en yeni şirketlerdir. Kraken, çatalı tartışmalı olmayacağını umduğunu söyleyerek geliştiricelerle aynı düşüncede olduğunu belirtmiştir.
