nano

Serangan Dos Jaringan nano dan Perbaikan V21.3

Diposting pada

Apa yang telah terjadi?

Sebagai bagian dari serangan DoS, sejumlah besar akun debu dibuat dan dikirim ke jaringan nano. Sasarannya tampaknya menjadi serangan yang menghabiskan sumber daya yang bertujuan untuk menolak layanan kepada pengguna normal baik sebagian atau seluruhnya dengan mengisi jaringan dengan akun dan volume transaksi.

Sebelum awal Maret, Nano memiliki ~ 5,5 juta akun selama periode 5 tahun dan dalam 10 hari jumlah ini meningkat menjadi lebih dari 20 juta. Yang paling terpengaruh secara signifikan adalah proses sinkronisasi yang menyulitkan node untuk melakukan sinkronisasi satu sama lain. Proses sinkronisasi sebagian besar bergantung pada pemindaian akun dan untuk setiap akun yang ditambahkan, degradasi sinkronisasi diperparah.

Karena nano tidak sinkron, dan karena proses sinkronisasi tidak dapat diselesaikan, penyerang dapat mempertahankan aktivitas transaksinya sementara semua aktivitas lain di jaringan tidak dapat dipulihkan. Asinkronitas menguntungkan jaringan di bawah penggunaan biasa dengan mencegah perlambatan di satu area agar tidak memperlambat sisa jaringan, ini disebut inversi prioritas.

Dalam kasus ini, penambahan jumlah akun yang belum pernah terjadi sebelumnya dan penghentian proses sinkronisasi yang terkait adalah akar penyebab perlambatan untuk sisa jaringan dan transaksi penyerangan menghabiskan sumber daya yang tersedia.

Pembaruan apa ini?

Pembaruan V21.3 berisi serangkaian tambalan berisiko rendah yang mengurangi dampak kinerja dari jumlah akun. Beberapa kasus di mana proses sinkronisasi akan dimulai ulang atau dicegah untuk dimulai ulang telah diperbaiki. Dukungan juga ditambahkan untuk melakukan kueri berbasis usia untuk akun yang diperbarui yang secara signifikan mengurangi bandwidth sinkronisasi.

Semua node dan operator layanan didorong untuk meningkatkan ke V21.3 secepat mungkin. Tidak ada perubahan yang mengganggu atau dampak besar pada integrasi yang perlu dipertimbangkan dengan peningkatan ini.

Untuk detail tentang cara meningkatkan, lihat dokumentasi catatan rilis saat ini.

Apa efek jaringan setelah peningkatan?

Setelah peningkatan V21.3, node akan dapat melakukan sinkronisasi dengan jaringan secara lebih efektif, meskipun kinerja sistem secara keseluruhan akan tetap menurun sebagian hingga perubahan yang lebih kompleks ditambahkan pada rilis berikutnya. Operator node harus melihat jumlah blok mereka masuk untuk disinkronkan dengan seluruh jaringan dan jumlah transaksi yang dikonfirmasi akan meningkat karena lebih banyak node ditingkatkan dan disinkronkan.

Solusi jangka panjang

Tambalan tambahan sedang ditambahkan ke rilis V22 mendatang termasuk membagi proses sinkronisasi menjadi potongan-potongan yang lebih kecil menggunakan fungsionalitas yang sudah didukung. Ini akan mengurangi konsumsi memori dalam proses sinkronisasi. Ada desain untuk menghapus pemindaian akun sepenuhnya dari proses sinkronisasi dan desain ini akan diterapkan setelah selesai.

Yang sangat menarik adalah desain PoS4QoS yang memiliki potensi untuk secara formal menentukan proses penjadwalan transaksi, menentukan batasan kasus terburuk tentang bagaimana sebuah transaksi diprioritaskan, dan sangat mengurangi atau menghilangkan ketergantungan pada bukti kerja sebagai mekanisme pelambatan.

Jika maksud penyerang adalah untuk mengidentifikasi masalah dan memacu perbaikan, ini bisa dilakukan pada jaringan non-live seperti beta atau jaringan pengujian pribadi. Semua area masalah akan terungkap dengan cara yang sama, namun tidak akan berdampak pada pengguna atau layanan nano. Nano adalah jaringan keuangan langsung, kami memperlakukannya seperti itu, itulah sebabnya aktivitas ini dianggap sebagai serangan daripada kontribusi.

Nano adalah proyek open-source dan meskipun Nano Foundation adalah kontributor berat untuk basis kode, kami adalah tim kecil dan protokol nano bergantung pada kontribusi kode publik untuk pemeliharaan dan peningkatan. Mereka yang memiliki keterampilan atau sumber daya untuk membantu kami meningkatkan nano didorong untuk terhubung dengan kami untuk berdiskusi lebih lanjut.

Kami memiliki 3 pengembang yang semoga bergabung dengan kami secara penuh pada awal April dan kami berharap dapat mengumumkannya secara resmi. Terima kasih atas dukungan Anda selama masa sulit ini dan kami berharap jaringan kembali normal.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *