Блокчейн, финтех, новая экономика, блэкджек

dash

Команда Dash Core назвала причины временного отключения InstandSend

Новости

30 августа в сети Dash была временно отключена система InstantSend, позволяющая проводить практически мгновенные транзакции: скорость подтверждения в InstantSend составляет от трех до пяти секунд. Отключение этого сервиса породило множество слухов, и команда Dash Core решила рассказать о причинах такого решения.


Сперва несколько слов о том, как работает InstantSend. Информация о транзакции отправляется кворуму — десяти мастернодам. Они выбираются случайным образом: алгоритм выбора всегда разный и зависит от хэша последнего блока цепи. Получая информацию о переводе, мастерноды блокируют входы транзакции, чтобы никто не мог использовать ее повторно, и в течение нескольких секунд предоставляют необходимые шесть подтверждений проведенной операции. Теперь вернемся к инциденту.

Команда Dash Core сообщила о том, что благодаря сообществу Dash обнаружила в текущей версии InstantSend потенциально опасный эксплойт — код для проведения атаки. Этот код дает возможность хакеру с шестью или более мастернодами контролировать InstantSend-кворум и, как следствие, осуществить двойную трату или даже форк сети.

«Мы пока не наблюдали в сети Dash такой атаки, — говорится в сообщении. — Полагаем, что риски ее проведения низки, потому что эксплойт требует наличия $2,1 млн в дэш-эквиваленте. Но мы все-таки решили отключить InstandSend. Поскольку выпуск версии Dash клиента 12.2 состоится через несколько недель, мы хотим внести исправления в версию 12.2, а не прямо сейчас выпускать патч: это позволит свести к минимуму вероятность сбоев при предстоящем обновлении сети. Любые транзакции InstandSend, произведенные до релиза 12.2, будут проходить в обычном режиме со стандартным временем подтверждения (в четыре раза быстрее, чем в сети Биткоин, но гораздо медленнее, чем в InstandSend — ред.), поэтому пользователям, чтобы не платить комиссию за использование InstandSend, рекомендуется воздерживаться от выбора этой системы до выпуска обновленной версии 12.2».

Какие выводы можно сделать из случившегося? Дэш-сообщество становится более активным, а $240 000, потраченные на создание программы Bug Bounty, — очень правильная инвестиция, обеспечившая непрерывный анализ кода Dash на предмет уязвимостей.

 

Tags:

После окончания в 1996 году истфака сумского педагогического института работал в школе, потом сторожем в парке, потом журналистом газеты “Данкор”. В 2004-м Тимур Дорофеев позвал меня фрилансером в FHM, и через полгода меня взяли в штат, правда, другого журнала - готовящегося к запуску украинского Men’s Health. Если бы мы с Дорофеевым были семейной парой, то уже отмечали бы агатовую свадьбу – 14 лет вместе.

Из Men’s Health меня переманили в Maxim – журнал, где незадолго до моего появления Дорофеев работал шеф-редактором. Потом Тимура позвали возглавить Time Out Kiev — и угадайте, кто фрилансил в этом журнале? Правильно, я. Когда я представлял себе персональный журналистский дримтим, то, конечно видел в нем великого и могучего Дорофеева. Мы должны были наконец встретиться и поработать в команде, не как главред и фрилансер, а как настоящая редакция. Это произошло в 2013 году: мы делали еженедельное глянцевое приложение к газете «Капитал» – Capital Time. Через год “Капитал” закрыли, но разными проектами мы занимались недолго. Летом 2017 года Тимур со словами «Видимо, это судьба» предложил мне редактировать новостную ленту для H#T.

Новое в Новости

Ту зе МУН