TechFlow消息、3月29日、Fairyproofは本日、V神が提唱したEIP-4844提案に関する研究報告を発表した。報告によると、このEIPはイーサリアムクライアントおよびオプティミゼーションソリューションの実装において大きな変更をもたらすものであり、明らかな脆弱性を導入する可能性は低いものの、新たに導入されるblobトランザクションにより、メモリプール(mempool)に関連する2つの問題が生じる可能性があるという。1つ目は、blobトランザクションには可変の内在的GASコストが存在し、これによりメモリプールが攻撃にさらされるリスクがある点である。あるトランザクションが特定のブロックに含まれる資格を持つ一方で、次のブロックには含まれない可能性があり得る。このような攻撃を防ぐため、本EIPでは「現在の最低値の2倍以上のGASを持つ」トランザクションのみをブロードキャストすることを推奨しており、これにより正当なトランザクションがブロックに取り込まれる確率が大幅に高まる。2つ目は、blobトランザクションがメモリプールレイヤーにおいて大きなデータ量を持つことで、DoS攻撃に対して脆弱になる点である。この問題に対処するため、EIPは「メモリプールでのトランザクション置き換えに必要な最小増分を1.1倍から2倍に引き上げる」ことを提案している。これにより攻撃者のコストが上昇し、攻撃試行が抑制されると期待される。セキュリティの観点からは、開発者がコード内でこれらの問題に対応する必要がある。さらに報告は、ユーザーも注意すべきとしており、上記2つの提案はいずれもメモリプールへの攻撃に対処するためのものであり、もし実装された場合、悪意のないユーザーであっても取引を迅速に処理してもらうには、提案に準拠したGAS料金を支払う必要があることを意味すると指摘している。なおこれより前の情報として、イーサリアムのV神が新たなシャーディング提案EIP-4844を提示していた。
Web3業界の深掘り報道に専念し潮流を洞察
投稿したい
取材依頼
リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号




