イーサリアムの開発者は、11月XNUMX日以降、重大なバグを公開するための変更を検討しています。偶発的なハードフォークに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」 

Gethは、開示後のXNUMX月初旬にバグを修正しましたが、以前のバージョンのGethにはまだ存在していました。 一時的に発生したバグ ネットワークの80％ Gethで実行され、他のクライアントとは異なるパスをたどります。

現在、開発者は、一部の開発者の影響を受けて、セキュリティの脆弱性の開示プロセスを並べ替えています。 電話した 2016年のDAOへの攻撃以来のイーサリアムに対する最大の脅威。 

その質問は手荷物に付属しています。 イーサリアムなどのオープンソースソフトウェア（OSS）の一般的な精神は、ベンダーは「脆弱性の影響を受ける人々にタイムリーに通知する」という任務を負っているというものです。Summaの創設者であるJamesPrestwichはCoinDeskにメッセージで語りました。 言い換えれば、Gethは、依存するユーザーに起こりうる合併症について注意を喚起する責任があります。

それでも、ブロックチェーンは、その核心において、金融決済メカニズムです。 OSSのバグを開示する従来の方法は、資金を持っている他のプレイヤーにとって望ましくない結果につながる可能性があります。

In 金曜日のすべてのコア開発者の電話、イーサリアムの開発者であるMicah ZoltuとGethのチームリーダーであるPeterSzilágyiは、重大な脆弱性に関する通知リストの発行に同意しませんでした。 Zoltuは、そのようなリストはプロジェクトの不均一な競争の場を生み出すと主張し、Szilágyiは、すべてのバグ開示がイーサリアムのインフラストラクチャに弱点を生み出すと述べました。 

たとえば、分散型ファイナンス（DeFi）のほとんどがイーサリアムブロックチェーンに接続するために使用するサービスプロバイダーのInfuraにバグを早期に開示することは、競合他社に対して不当な利点になります。 さらに、リストからの特権情報が敵対者に漏洩した場合、より大きなエコシステムへの影響は深刻になる可能性があります。

再び選択肢が与えられた場合、Szilágyiは最近の開示についても同じ方法で行うと述べました。つまり、コンセンサスバグを覆い隠しておきます（ただし、通話中のある時点で、Gethの過去のバージョンが開催されたことをユーザーに知らせる必要があると述べました。脆弱性）。 ゲスは他のコンセンサスの脆弱性のためにそうしました、と彼は言いました。

「開示は複雑なトピックであり、ユーザーの安全が最も重要です」とプレストウィッチは結論付けました。