Мнение разработчиков Эфириум: нецелесообразно раскрывать критические уязвимости

Péter Szilágyi – руководящий командой Geth, негативно высказался о предложении создавать список, содержащий критические уязвимости. По его мнению, последствия этого могут спровоцировать возникновение негативных последствий для финансов и подвергнуть риску всю сеть Ethereum.


В конце предыдущей недели проходил конференц-звонок, во время которого командой разработчиков был поднят вопрос о произошедшем «неанонсированном хардфорке». Естественно, речь идет о разработчиках Ethereum — криптовалюты, занимающей второе место по уровню капитализации.

11 ноября текущего года ознаменовалось для Ethereum возникновением ошибок способа принятия решений, проявившихся в ранних по времени версиях официального клиента Geth. В результате не прошедшего обновления до крайней версии некоторой части сети, блок под номером 11234873 стал местом разделения криптовалюты на две раздельные цепи.

В комментарии, данном Joseph Prestwich (основавшем проект Summa) сказано, что, как правило, в программном обеспечении, имеющем открытый для всех код, тех, кто может быть затронут уязвимостью уведомляют заблаговременно. По его мнению, было бы правильно, если бы представители официального клиента Geth оповестили пользователей о возможности возникновения проблем.

На что руководителем Geth Петереом Силадьи было заявлено о подверженности всей системы возможным рискам при раскрытии уязвимостей. По его мнению, распространение такого рода информации предоставит некоторым проектам незаслуженные преимущества перед конкурентами, не говоря уже о том, что она может стать достоянием злоумышленников. В качестве примера он привел проект Infura, представители которого могли стать обладателями необоснованного преимущества.

Господин Силадьи настаивает на необходимости разработчикам и впредь не отступать от существующего подхода, не допуская распространения информации об уязвимости. При этом, он не отрицает того факта, что Geth должна была довести до сведения пользователей, применяющих относительно ранние версии обозначенного клиента, о возникновении уязвимости.

Негативно отнесся к обнародованию списка, содержащего уведомления о критических уязвимостях и Micah Zoltu — разработчик Эфириум.

Здесь уместно будет напомнить, о заявлении Виталика Бутерина, являющегося сооснователем Ethereum, что нет причин считать фатальной потенциальную атаку пятидесяти одного процента на сеть ETH 2.0.


Просмотров: 2Комментариев: 0