Αυτή είναι η μεγαλύτερη υποβάθμιση της υπηρεσίας για την Cardano στα 8 χρόνια λειτουργίας της, και ως βασικός προγραμματιστής στο οικοσύστημα της Cardano, αισθάνθηκα ότι ήταν μια καλή ευκαιρία να σκεφτούμε τι πήγε καλά και τι μπορούμε να μάθουμε για να βελτιώσουμε ακόμη περισσότερο την ανθεκτικότητα της Cardano. Έχω επιλέξει να οικοδομήσω μια καριέρα και μια εταιρεία στο Cardano.Όταν συμβεί κάτι τέτοιο, δεν έχω την πολυτέλεια να χτυπήσω το στήθος μου στο Twitter ή να συμμετάσχω σε συλλογικό dunking. Η απάντηση που μου ήρθε ήταν ναι, απολύτως, με κάποιες δουλειές. **What happened \ A serialization bug caused a unidirectional soft-fork: one portion of the nodes rejected a transaction that the rest didn't. This was initially triggered in testnet, likely on accident, and a fix was identified and released quickly. Unfortunately, someone with deep familiarity with Cardano was able to reverse engineer how the transaction was constructed, and submitted it to mainnet. (You may see claims this was "vibe-coded"; that appears to refer to using AI to set firewall rules in an attempt to quarantine the transaction, not the attack itself.) Δυστυχώς, αυτό ήταν πριν από την επιδιόρθωση είχε επιτευχθεί ευρεία υιοθέτηση, και έτσι μια πλειοψηφία των κόμβων (αυτοί στις εκδόσεις με το σφάλμα) το αποδέχτηκαν, ενώ οι βασικές υποδομές όπως τα πορτοφόλια, οι εξερευνητές αλυσίδας και οι ανταλλαγές, το απέρριψαν. Καθώς οι φορείς εκμετάλλευσης κόμβων αναβαθμίστηκαν στην σταθερή έκδοση, η αλυσίδα που απέρριψε τη συναλλαγή άρχισε να αναπτύσσεται ταχύτερα από εκείνη που την είχε αποδεχθεί και τελικά ξεπέρασε, οδηγώντας σε μια αναδιοργάνωση που διόρθωσε την αλυσίδα. Ως μικρό σημείο υπερηφάνειας, τα διαγνωστικά εργαλεία που κατασκευάστηκαν γρήγορα για να ταξινομήσουν το πρόβλημα που χρησιμοποιήθηκε κώδικα από Αυτό ήταν μια καλή επικύρωση του σχεδίου μας να φέρουμε την ποικιλομορφία της εφαρμογής στο Cardano. \ Real Impact \ In practice, the impact of this chain fork was severe, though not as severe as you might have assumed. The chain continued to produce blocks, and a majority of transactions made it into the surviving fork, though delayed. The monitoring infrastructure run by the CF detected a spike in transaction delays up to 5 minutes, but other users may have seen delays as long as 16-30 minutes, the longest gap between blocks. Some subset of users may also have been unable to submit transactions entirely, though this was due to faulty 3rd party infrastructure that was unable to follow either fork. Ένα μικρό ποσοστό (3,3%, 479 από 14401) των συναλλαγών το έβαλαν στην αλυσίδα ελαττωμάτων και δεν το έβαλαν στην αλυσίδα επιβίωσης. αυτές οι συναλλαγές εξακολουθούν να αναλύονται, αλλά μπορεί να αντιπροσωπεύουν χαμένες οικονομικές ευκαιρίες ή κινδύνους διπλής δαπάνης. **How I think about Blockchain Outages \ I've developed a personal taxonomy for categorizing large outages, from most serious to least: Παραβιάσεις κυριαρχίας, όπου παραβιάζονται οι βασικές υποσχέσεις και η ακεραιότητα (όπως οι κρυπτογραφικές υπογραφές) ενός blockchain Ληξιαρχικά σφάλματα, όπου οι οικονομικές αρχές (όπως η νομισματική πολιτική) ενός blockchain παραβιάζονται Μη αναστρέψιμη παραβίαση της συναίνεσης, όπου ένα δίκτυο σφυρηλατεί μόνιμα Αναστρέψιμη παραβίαση συναίνεσης, όπου ένα δίκτυο έχει μια μακρόχρονη φορκ αλλά ανακάμπτει Σοβαρή εκμετάλλευση έξυπνων συμβάσεων, όπου τα κεφάλαια των χρηστών χάνονται λόγω ενός σφάλματος στη σύμβαση Πλήρης παύση συναίνεσης, όπου η αλυσίδα πρέπει να σταματήσει και να ξαναρχίσει, συντονισμένη μέσω μιας κεντρικής αρχής Υποβάθμιση της υπηρεσίας, όπου οι συναλλαγές καθυστερούν ή οι λανθασμένες πληροφορίες εμφανίζονται στους χρήστες Το περιστατικό που αντιμετώπισε ο Cardano χαρακτηρίζεται ως 4: σοβαρό, αλλά ανακτήσιμο.Στο πλήρες blog post μου, δίνω παραδείγματα του καθενός. **What went well \ This incident put Cardano's Ouroboros consensus through its paces: long forks like this are supposed to be exceedingly rare black swan events, but the design of the consensus protocol and networking stack anticipate and account for this. For example, the fact that it was able to self-heal is built into the protocol, and the way time is handled has a self-regulating lamport clock that gave the stake pool operators time to upgrade their nodes. Επιπλέον, η υποδομή αναφοράς και επικοινωνίας που διατηρήθηκαν από τις ιδρυτικές οντότητες πραγματικά λάμπει, καθώς καταφέραμε να δούμε γρήγορα το πρόβλημα και να το επικοινωνήσουμε ευρέως. Τέλος, ήταν μια μεγάλη επικύρωση για την επιλογή της γλώσσας του Cardano. Το συγκεκριμένο σφάλμα σχετιζόταν με ορισμένα ελαττωματικά όρια που ελέγχονταν σε ένα buffer μη αξιόπιστης εισόδου. Το σφάλμα (αν όχι αυτό ειδικά) θα μπορούσε πολύ εύκολα να οδηγήσει σε παραβίαση κυριαρχίας μέσω απομακρυσμένης εκτέλεσης κώδικα ή παρόμοια. **What broke down \ It became clear from the incident that we need better infrastructure around some wallets, dApps, and chain explorers. Many were unable to follow Σε ορισμένες περιπτώσεις αυτό μπορεί να ήταν ένας λόγος ασφαλείας, αλλά σε άλλες ήταν απλώς η έλλειψη αμυντικού προγραμματισμού που προέβλεπε αυτό το σενάριο. Ομοίως, ειδικά καθώς η Cardano εισέρχεται σε μια εποχή ποικιλομορφίας πελατών, είναι σαφές ότι πρέπει να βελτιώσουμε τα ήδη αυστηρά κριτήρια δοκιμών μας. καθώς το επίπεδο δοκιμών σε όλη την τρέχουσα εφαρμογή κόμβου είναι φαινομενικό, αλλά αυτή η ίδια αυστηρότητα πρέπει να βελτιωθεί και να τυποποιηθεί σε όλες τις εφαρμογές του κόμβου. **Conclusion \ Blockchains are not immune to the Είναι συνήθως ασφαλές να υποθέσουμε ότι όλο το λογισμικό είναι ένα πακέτο δικτύου μακριά από την καταστροφική κατάρρευση, υποθέτοντας ότι δεν μπορείτε παρά να βρείτε τη σωστή μαγεία. Αμάρα Τύπος Ούτε ΕΠΙΒΙΩΣΗ ΒΙΑΣ Τα ίδια είδη bugs Ευτυχώς, τα περισσότερα (αλλά όχι όλα) από αυτά εντοπίζονται από ερευνητές ασφαλείας συνείδησης και διορθώνονται πριν μπορούν να προκαλέσουν εκτεταμένες επιπτώσεις. Αυτό το περιστατικό αποτέλεσε εξαίρεση και υπογράμμισε τομείς στους οποίους η Cardano μπορεί να βελτιωθεί, ενώ ταυτόχρονα απέδειξε τις δυνάμεις της. Από τον Pi Lanningham, Chief Technology Officer στο SundaeSwap Labs. Από τον Pi Lanningham, Chief Technology Officer στο SundaeSwap Labs. Ετικέτες Labs
