Как писал на днях coinspot.io, долгожданное обновление эфириума Constantinople было отложено после того, как разработчики обнаружили критическую уязвимость кода одного из запланированных изменений, а именно, потенциальные проблемы с безопасностью смарт-контрактов, что могло привести к хищению средств пользователей.
Об изменении планов стало известно 15 января – менее чем за 24 часа до того, хардфорк должен был состояться.
Сегодня, 18 января, состоялась интернет-конференция, в которой участвовали создатель Ethereum Виталик Бутерин и разработчики Хадсон Джеймсон, Питер Силадьи, Мартин Холсте Свенди, Лане Реттиг, Афри Шёдон.
Согласно твиту Силадьи, участники запланировали форк на 27 февраля, активация обновления состоится на блоке номер 7 800 000.
Набор обновлений Constantinople включает пять предложений по улучшению кода эфириума (Ethereum Improvement Proposal/EIP):
EIP 145 – предполагает более рентабельный и эффективный подход к обработке информации (добавления операторов побитового сдвига для EVM (виртуальной машины эфириума); EIP 1014 – предполагает улучшенный подход к решениям масштабирования сети, например, к транзакциям на сайдчейнах; EIP 1052 – решение по улучшению обработки смарт-контрактов; EIP 1234 – решение по задержке сложности майнинга, а также уменьшению наград за майнинг от 3 до 2 эфира за блок; EIP 1283 – улучшенный способ монетизации изменений для хранящихся данных (для программистов смарт-контрактов).
Именно последнее предложение навлекло на себя критику и послужило причиной того, что форк был отложен: на этой неделе компания ChainSecurity сообщила, что при внедрении EIP 1283 злоумышленники получат лазейку, позволяющую похищать средства пользователей. Обнаруженная уязвимость напоминает ту, которой воспользовались хакеры в ходе известной атаки на DAO в 2016 году.
Как сообщил Силадьи, 27 февраля произойдут сразу два форка: основной форк на мейннете, в ходе которого будут реализованы все запланированные обновления, после чего состоится «ремонтный» форк, который отключит уязвимую функцию.