Ethereum-ontwikkelaars overwegen veranderingen in het publiekelijk bekendmaken van kritieke bugs na 11 november “onbedoelde harde vork. ' 

Geth had de bug begin oktober opgelost na een onthulling, maar deze bestond nog steeds in eerdere versies van Geth. De bug werd tijdelijk veroorzaakt 80% van het netwerk dat erop draait dat Geth een ander pad inslaat dan andere klanten.

Nu zijn ontwikkelaars het openbaarmakingsproces opnieuw aan het ordenen voor beveiligingsproblemen in de nasleep van wat sommige ontwikkelaars hebben gedaan heb gebeld de grootste bedreiging tegen Ethereum sinds de aanval van 2016 op The DAO. 

Die vraag komt met bagage. Een gebruikelijk ethos in open-source software (OSS) zoals Ethereum is dat leveranciers de taak hebben “degenen die getroffen zijn door kwetsbaarheden tijdig op de hoogte te stellen”, vertelde Summa-oprichter James Prestwich in een bericht aan CoinDesk. Met andere woorden, Geth heeft de verantwoordelijkheid om afhankelijke gebruikers op de hoogte te stellen van mogelijke complicaties.

Toch zijn blockchains in de kern financiële afwikkelingsmechanismen. De traditionele methoden om bugs in OSS te onthullen, kunnen leiden tot ongewenste resultaten voor andere spelers met geld op het spel.

In Vrijdag's All Core Developers' call, Ethereum-ontwikkelaar Micah Zoltu en Geth-teamleider Peter Szilágyi waren het beiden niet eens met de uitgifte van een notificatielijst voor kritieke kwetsbaarheden. Zoltu beweerde dat een dergelijke lijst een ongelijk speelveld voor projecten zou creëren, terwijl Szilágyi zei dat elke openbaarmaking van bugs een zwak punt in de infrastructuur van Ethereum creëert. 

Het vroegtijdig melden van de bug aan serviceprovider Infura - die de meeste gedecentraliseerde financieringen (DeFi) gebruiken om verbinding te maken met de Ethereum-blockchain - zou bijvoorbeeld een oneerlijk voordeel zijn ten opzichte van zijn concurrenten. Bovendien zouden de gevolgen voor het grotere ecosysteem ernstig kunnen zijn als geprivilegieerde informatie van de lijst naar tegenstanders zou lekken.

Gezien de optie opnieuw, zei Szilágyi dat hij de recente onthulling op dezelfde manier zou behandelen - wat betekent dat hij de consensusbug onder de duim zou houden (hoewel hij op een gegeven moment tijdens het gesprek zei dat ze gebruikers hadden moeten laten weten dat een eerdere versie van Geth een kwetsbaarheid). Geth heeft dit gedaan voor andere consensuskwetsbaarheden, zei hij.

"Openbaarmaking is een complex onderwerp en de veiligheid van de gebruiker staat voorop", concludeerde Prestwich.