A principios de esta semana, Charles St. Louis, miembro de Ethereum Cat Herders, publicó el informe post mortem del aplazamiento del tenedor duro de Constantinopla, en su página oficial de Medium. El informe describe el proceso de la decisión tomada por la comunidad durante el plazo y la medida que se pudo haber tomado para evitar el aplazamiento.
La horquilla dura de Constantinopla es parte de la tercera etapa de Ethereum, Metrópolis. Además de la próxima bifurcación, la bifurcación dura de Bizancio, que tuvo lugar en octubre de 2017, también forma parte de la tercera fase. Antes de Metrópolis, las dos fases de Ethereum eran Frontier y Homestead. La siguiente y la fase final & # 39; Serenity & # 39; presenta las actualizaciones más importantes de la red, con las pruebas de prueba (Beacon y Casper, Plasma, Cero-conocimiento) que son las actualizaciones clave.
La bifurcación dura que se suponía que tenía lugar a principios de este mes propuso cinco Protocolos de mejora de Ethereum [EIP]& # 39; S, con la luz principal en EIP 1234, escrita por Afri Schoedon. Este EIP propone el retraso de la bomba de dificultad por otros 12 meses y la reducción de la recompensa del bloque de 3 ETH a 2 ETH.
Entre las cinco propuestas de mejora, la que llevó a la demora de la bifurcación dura es EIP 1283: medición neta de gas para SSTORE sin mapa sucio. En la víspera de la bifurcación, ChainSecurity, una plataforma de auditoría para contratos inteligentes, anunció que su equipo ha descubierto una vulnerabilidad potencial en la implementación del protocolo. El equipo descubrió que la implementación daría lugar a que los contratos inteligentes fueran vulnerables a un ataque de Reentrancia, que se habría habilitado al usar address.transfer[…] o address.send[…], después del tenedor duro.
Según el informe post mortem, hubo cinco factores principales que participaron en la decisión pospuesta. Esto incluyó: decidir si el problema podría solucionarse o no, el riesgo potencial de demorar la bifurcación y no demorar la bifurcación, llamada de emergencia con los interesados / desarrolladores de Ethereum, el sentimiento de la comunidad y la discusión de la seguridad del comercio para mayor eficiencia . Además, el informe afirma que el problema podría haberse descubierto antes.
"ChainSecurity utiliza Truffle / Ganache para el análisis de seguridad; sin embargo, la primera versión de Ganache lista para Constantinopla salió solo seis días antes de la bifurcación. […] Hay informes de que otros expertos en seguridad en el ecosistema sospecharon esta vulnerabilidad, pero no prepararon una recompensa de error oficial ni la informaron porque asumieron que ya se sabía. "
Aquí, se ha dicho que las herramientas de desarrollador en el ecosistema deben ser incentivadas y que la preparación de la herramienta de desarrollador se debe tener en cuenta durante la discusión del programa. También establece que debería haber una nueva documentación o una actualización de la documentación existente sobre cómo revelar vulnerabilidades o sospechas de vulnerabilidades.
"Incluya recursos extensos para informar o discutir problemas potenciales, no solo las recompensas de errores oficiales. Éstas deben incluir las recompensas de errores clave en todo el ecosistema (no solo el programa oficial de recompensas de errores de EF), salas de chat relevantes, alentar a las personas a comentar sobre los PIE, señalar a las personas a problemas de Github, seguridad, errores, PGP, correo electrónico de soporte, foros, canales de seguridad de Telegram, etc. "
De acuerdo con la reciente decisión, la bifurcación dura está programada para ocurrir en el bloque # 7,280,000, que se llevaría a cabo alrededor del 27 de febrero de 2019. Esta vez, habrá dos bifurcaciones duras que se producirán en el mismo bloque. La primera bifurcación fija incluirá todas las EIP propuestas, excepto la EIP 1283, y la segunda bifurcación fija permitirá que las redes de prueba y las redes privadas tengan la opción de deshacer los cambios de Constantinopla, especialmente las redes que ya están bifurcadas. La autopsia declaró:
"Las redes de prueba individuales y las redes privadas que ya implementaron la Constantinopla original activarán las dos bifurcaciones en diferentes bloques a su discreción"