Ethereum Vakfı 18 Mayıs tarihinde bir blog gönderisi yayınladı. Gönderide geçtiğimiz ay yapılan Berlin hard forkuna kadar, ana ağın düşük maliyetler ile saldırıya uğrayabileceğini belirten ifadelere yer verildi. Ancak raporda, artık bu tehditlerin neredeyse tamamen önlenmiş olabileceği belirtildi.
Geçtiğimiz ay Ethereum (ETH) ağında Berlin hard forku gerçekleştirildi. Ethereum Vakfı, bu hard fork uygulamasına kadar, ana ağın çok düşük maliyetler ile yıkıcı saldırılara uğramasına yol açabilecek bir güvenlik açığını özetleyen bir blog gönderisi paylaştı. Vakıf tarafından 18 Mayıs tarihinde yayınlanan blog gönderisine göre, söz konusu güvenlik açığı ETH ağı için çok büyük bir tehdit oluşturuyordu. Ayrıca raporda, tehdidin aslında açık bir sır olduğu ve bir dönem yanlışlıkla halka açıklandığını belirtiyor.
Güvenlik Tehdidi Berlin Hard Forku İle Önlendi
Ethereum Vakfı tarafından yayınlanan söz konusu raporda, aslında bu açık sırda söz edilen tehdidin şu anda neredeyse tamamen önlenmiş olduğu ifade edildi. Konuya yönelik yapılan açıklamada şu ifadelere yer verildi:
“Topluluğa, işlem maliyetlerini artırmak ve geri ödemeleri sınırlamak gibi kullanıcı deneyimini olumsuz yönde etkileyen değişikliklerin arkasındaki gerekçeyi anlama şansı verilmesi önemlidir.”
Söz konusu gönderide Ethereum’un durumu kavramsal olarak bir ağaca benzetildi. Gönderide ETH ağındaki yeni hesapların, ağaçta büyümekte olan yeni yapraklara benzeyen bir patrica-merkle üçlüsünün Ethereum’un durumunu oluşturduğu ifade edildi. ETH ağının büyümesi ile birlikte, tartışmalı şekilde gündeme gelen ETH İyileştirme Önerisi (EIP-1884) de dahil olmak üzere, hizmet reddi saldırılarına karşı güvenlik sağlamak için Ekim 2016 döneminden bu yana işlem maliyetlerinde artışlara gidildi.
DoS Saldırıları ve Güvenlik Çalışmaları
2019 yılında ETH güvenlik araştırmacıları olan Matthias Egli, Hubert Ritzdorf ve Daniel Perez, “1 dakikayı aşabilecek blok sürelerine yol açabilecek” rast gele üçlü aramaları tetikleyen saldırıyla, son yükseltmelerin sebep olduğu bir açığı gidermek için bir araya geldi. 2019 yılında konuya ilişkin yayınlanan raporda, ETH’nin durumu büyüdükçe saldırı kaynaklı gecikmelerin daha uzun sürebileceği ifade edildi. Ayrıca raporda, bu durumun “ETH’ye karşı etkili DoS saldırılarına izin verdiği” ifade edildi.
