Ранее в рассказе об атаке и восстановлении мы объяснили хронологию недавнего кризиса и рассказали, как сообщество æternity отбивалось от злонамеренных атак, подготавливая почву для внедрения Hyperchains. Сегодня мы расскажем, что было сделано на данный момент и какие мы предлагаем краткосрочные и долгосрочные решения.
После атаки команда разработчиков æternity приняла меры в различных направлениях, включая улучшение программного обеспечения, мониторинг сети и переговоры с заинтересованными сторонами сети. Поскольку ни æternity, ни Æternity Crypto Foundation напрямую не управляют сетью, возможности для остановки атаки были ограничены. Хотя биржи были предупреждены немедленно, этого недостаточно для защиты самой сети.
Команда разработчиков æternity оперативно отреагировала и круглосуточно работала над улучшением программного обеспечения. Новая версия ноды æ (версия 5.6, обновление до предыдущей 5.5.4) была закончена вовремя в соответствии с дорожной картой æternity. В течение следующих дней был сделан первый аварийный выпуск 5.6.2, за которым последовали выпуски 5.6.3 и 5.6.4. Вскоре майнерам и биржам было предложено перейти на новый форк сети. Хотя это доставило некоторые неудобства пользователям, мы благодарны всем за сотрудничество и рады сообщить, что все майнеры и все биржи вовремя обновили свои ноды и выбрали форк сообщества вместо ноды злоумышленника.
После атаки очевидно, что экосистема æternity и ее сообщество благодаря быстрой реакции и сплоченным действиям оказались намного более устойчивы и изобретательны, чем полагали мошенники. Это то, что нужно отметить, но это также повод задуматься о необходимости сохранять бдительность, а также продолжать работать над обновлениями сети и созданием новых решений по безопасности для потенциальных атак в будущем.
План по улучшению безопасности блокчейна æternity
Поскольку обслуживание сетей блокчейнов и предотвращение атак требует постоянной бдительности и улучшения систем безопасности, существует несколько различных вариантов повышения способности обнаруживать аномалии в сети и ограничивать вредоносные действия. Эти варианты можно отнести как к категории краткосрочных, быстрых решений, так и к категории долгосрочных решений, которые потребуют некоторого времени для внедрения в сеть, но должны значительно повысить безопасность и конфиденциальность блокчейна и его сообщества.
В краткосрочной перспективе
- расширенный сетевой мониторинг на блокчейне æternity для выявления аномалий и предпосылок для атаки (уже частично реализован и скоро будет доступен для сообщества);
- инструмент для трекинга аккаунтов AeCanary;
- реализация улучшений безопасности нод в версии 5.7;
- «взращивание» старых блоков (maturing of old blocks) — старые блоки станут неизменными, что обезопасит сеть æternity от атак, нацеленных на 100+ блоков;
- координация действий с биржами и майнерами.
В долгосрочной перспективе:
- Hyperchains;
- налаживание более тесного сотрудничества с биржами и майнерами;
- внедрение инструментов мониторинга, отслеживания и настройки.
Команде разработчиков æternity потребуется время для полноценного тестирования перед внедрения основного долгосрочного решения — Hyperchains. Пока готовится полностью работоспособная версия Hyperchains, решение о ее внедрении должно быть подтверждено публичным голосованием. Тем временем мы продолжаем увеличивать хешрейт. Команда разработчиков блокчейна æternity создает больше инструментов для мониторинга и раннего предотвращения разных аномалий в сети. Hyperchains помогут обнаружить потенциальную новую атаку, но этого недостаточно для ее предотвращения.
Именно поэтому скоро будет представлена новая версия ноды (Release 5.7), которая в настоящее время находится в стадии разработки, в нее будут включены дальнейшие улучшения безопасности. Новые защищенные ноды упростят предотвращение кибератак. Этого должно быть достаточно, чтобы предотвратить атаки хакеров. После выпуска версии 5.7 блокчейн aeternity сможет продолжать безопасно работать, как обычно.
В качестве долгосрочного решения и удобного средства предотвращения атак 51% Æternity Anstalt выступил с инициативой по внедрению Hyperchains. Если вкратце, Hyperchains — это PoS-системы, которые используют существующие блокчейны PoW для обеспечения безопасности. Позволяя создавать дочернюю цепочку PoS с использованием хеша блока родительской цепочки PoW в качестве источника случайности и постоянно проверяя хеш из дочерней цепочки в родительской цепочки, Hyperchains обеспечивает безопасность дочерней цепочки, сохраняя при этом ее независимую работу. Это необходимо для того, чтобы любой мог развернуть новый или существующий блокчейн в стиле PoS, привязывая выборы лидеров к родительской цепочке PoW, который имеет непомерно высокий хешрейт для атаки 51%.
Более подробную информацию о Hyperchains можно найти в WhitePaper и в разделе FAQ. Присоединяйтесь к обсуждению этой темы на форуме æternity.