PrizmCore 1.10.4.4 история изменений

PrizmCore 1.10.4.4 история изменений

PRIZM Community


Это обновление исправляет критическую уязвимость.


1.  Исправлена уязвимость “ZeroBlock”

На высоте 1047000 обнаружена новая уязвимость, приводящая к сбою в механизме Динамической Базовой цели. 

На высоте 1046900 был создан блок без транзакций, в то время, когда в очереди на обработку были транзакции.

В то время, когда каждый 900-й блок начинается калибровка базовой цели на следующую 1000 блоков, отсутствие транзакций в блоке, в котором они ожидались, привело к сбою в вычислении базовой цели начиная с высоты 1047000. Калибровка не была пройдена сетью.

Поскольку сбой в динамической базовой цели, вызванный атакой, находится в глубине логики ядра PRIZM, он затронул абсолютно все узлы всех текущих версий.

С момента «активации» бомбы, «заложенной» на 900-м блоке, все узлы сети начали выбирать свои случайно сгенерированные базовые цели, которые абсолютно несовместимы друг с другом. Это привело к полной десинхронизации сети и генерации множества недопустимых блоков форжащими узлами.

Уязвимость полностью изолирована, и новая версия будет автоматически откатываться до высоты 1046899, чтобы заново пройти уязвимый участок со включенной системой защиты, и продолжить скачивать блокчейн в нормальном режиме.

Вполне вероятно, что владелец аккаунта PRIZM-43WZ-Q8R3-NK44-AEMD3 мог создать этот блок намеренно для извлечения своей личной выгоды, либо с желанием навредить системе.

Теперь ядро PRIZM умеет обнаруживать такие блоки и обрабатывать их должным образом.

В новой версии уязвимость исправлена и не может быть воспроизведена повторно.


2. Новая версия блока

Начиная с высоты 1 047 011 включительно, блоки будут иметь версию 8.

Версия блоков была изменена для защиты сети от конфликтов.


3. Новая версия блока

Начиная с высоты 1 200 000 включительно, блоки будут иметь версию 9.



Горячее обновление:
  1. Остановите PrizmCore
  2. Установите “prizm.version=1.10.4.4” внутри prizm.default.properties
  3. Замените старый PrizmEngine.jar на новый из последнего пакета prizm-dist-1.10.4.4-linux.tgz
  4. Запустите PrizmCore


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org