توسعهدهندگان اتریوم یک حفرهی امنیتی را در طرح بهبود شبکهی EIP-1559 شناسایی و برطرف نمودند. این حفره بلاکچین اتریوم را به تراکنشهای جعلی کلان آسیبپذیر مینماید. پروپوزال یا طرح بهبود شبکهی EIP-1559 که برای عرضه در اواسط ماه جولای برنامهریزی شده است مقداری از اتریوم موجود در تراکنشها را برای هزینهی گس برداشت کرده و باقیمانده را در اختیار ماینرها قرار میدهد. این فرآیند موجب کاهش کارمزد شبکهی اتریوم میگردد که درحال حاضر بسیار بالا است.
با اجرای طرح EIP-1559 کاربران قادرند تا با اختصاص دادن مقداری اتریوم سرعت انجام تراکنشهای بهبود بخشند، برای این کار آنها لازم است حداکثر میزان اتریومی را که مایل به پرداخت هستند مشخص نمایند.
Martin Holst Swende، یکی از توسعهدهندگان سوئدی هستهی اتریوم، روز پنجشنبه متوجه شد که طرح EIP-1559 فاقد هرگونه محدودیت برای سقف تعیین شدهی پرداخت کاربران برای تسریع تراکنشها است.
این حفرهی امنیتی به فرد یا افراد سودجو و متجاوز امکان این را میدهد تا با وارد نمودن یک مبلغ جعلی بسیار زیاد شبکهی اتریوم را تحت فشار قرار دهد.
راهکار پیشنهادی درخصوص EIP-1559
Tim Beiko، توسعهدهندهی هستهی اتریوم، با پست توئیتی اظهار داشت: «ازجایی که محدودیتی برای مقادیر ورودی در طرح EIP-1559 وجود ندارد، این موضوع ممکن است هدف سوءاستفاده قرار گیرد، زیرا درصورت پرداخت نشدن این هزینه از سوی کاربر شبکه اتریوم تحت فشار شدیدی قرار خواهد گرفت.»
تیم توسعهدهندهی اتریوم برای برطرف نمودن این حفرهی امنیتی راهکار پیشنهاد شده از سوی Swende را اتخاذ نمودند. در این راهکار حداکثر مقدار تراکنش 2256 (2 بهتوان 256) تعیین شده که اجرای آن توسط چهار خط برنامهنویسی محقق میگردد. 2256 یک عملکرد هش پرکاربرد است که در بلاکچین بیتکوین نیز مورد استفاده واقع شده است.
پیشتر خواندیم که توسعهدهندگان موفق شدند اجرای «بمب سختی اتریوم» را که عامل کندی شبکه بود به ماه دسامبر موکول کنند. این بمب با هدف تشویق توسعهدهندگان برای تکمیل اتریوم 2.0 درون بلاکچین قرار داده شده بود. اتریوم 2.0 نسخهی بهبود یافتهی شبکه است که کارمزد تراکنشها را بهشدت کاهش داده و بازدهی بلاکچین را بهطرز چشمگیری بهبود میبخشد.
پیشنهاد مطالعه: هزینه گس اتریوم: یک توضیح ساده
