Ez a legnagyobb szolgáltatási romlás a Cardano számára a 8 éves működésében, és mint a Cardano ökoszisztéma kulcsfontosságú fejlesztője, úgy éreztem, ez egy jó lehetőség volt arra, hogy elgondolkozzunk azon, hogy mi ment jól, és mit tanulhatunk meg, hogy tovább javítsuk a Cardano robusztusságát. Úgy döntöttem, hogy karriert és céget építek a Cardano-ra. Amikor valami ilyesmi történik, nem rendelkezem azzal a luxussal, hogy megütöm a mellkasomat a Twitteren, vagy részt vegyek a kollektív dunkingben. A válasz az volt, hogy igen, mindenképpen, néhány házi feladatot. **What happened \ A serialization bug caused a unidirectional soft-fork: one portion of the nodes rejected a transaction that the rest didn't. This was initially triggered in testnet, likely on accident, and a fix was identified and released quickly. Unfortunately, someone with deep familiarity with Cardano was able to reverse engineer how the transaction was constructed, and submitted it to mainnet. (You may see claims this was "vibe-coded"; that appears to refer to using AI to set firewall rules in an attempt to quarantine the transaction, not the attack itself.) Sajnos ez még azelőtt volt, hogy a javítás széles körben elterjedt volna, és így a csomópontok többsége (a hibás verziók) elfogadta, míg a kulcsfontosságú infrastruktúrák, mint például a pénztárcák, a láncfelfedezők és a cserék, elutasították. Ahogy a csomópont-üzemeltetők frissítették a rögzített verzióra, a lánc, amely elutasította a tranzakciót, gyorsabban nőtt, mint az, amely elfogadta, és végül túllépte, ami egy reorghoz vezetett, amely megjavította a láncot. Kis büszkeségként a diagnosztikai eszközök gyorsan létrehozták a problémát, amelyből a kódot használták ), egy alternatív csomópontot írtunk Rustban, amelyhez a Sundae Labs csapata hozzájárul. \ Real Impact \ In practice, the impact of this chain fork was severe, though not as severe as you might have assumed. The chain continued to produce blocks, and a majority of transactions made it into the surviving fork, though delayed. The monitoring infrastructure run by the CF detected a spike in transaction delays up to 5 minutes, but other users may have seen delays as long as 16-30 minutes, the longest gap between blocks. Some subset of users may also have been unable to submit transactions entirely, though this was due to faulty 3rd party infrastructure that was unable to follow either fork. A tranzakciók kis hányada (3,3%, 479 a 14401-ből) a hibás láncba került, és nem a túlélő láncba került.Ezek a tranzakciók még mindig elemzés alatt állnak, de kihagyott gazdasági lehetőségeket vagy kettős kiadási kockázatokat jelenthetnek. **How I think about Blockchain Outages \ I've developed a personal taxonomy for categorizing large outages, from most serious to least: 1. A szuverenitás megsértése, ahol a blokklánc alapvető ígéreteit és integritását (például kriptográfiai aláírásokat) megsértik 2. Könyvelési hibák, ahol a blokklánc gazdasági elvei (például monetáris politika) megszakadnak 3. A konszenzus helyrehozhatatlan megsértése, ahol a hálózat állandóan forkál 4. helyreállítható konszenzus megsértése, ahol a hálózatnak hosszú élettartamú forkja van, de helyreáll 5. Súlyos okos szerződéses kizsákmányolás, ahol a felhasználói pénzeszközöket a szerződés hibája okozza 6. Teljes konszenzus megállás, ahol a láncot le kell állítani és újra kell indítani, egy központi hatóságon keresztül koordinálva 7. A szolgáltatás romlása, amikor a tranzakciók késnek, vagy a felhasználóknak helytelen információkat jelenítenek meg Az incidens Cardano szembesült minősítések 4: súlyos, de helyreállítható. a teljes blogbejegyzést, adok példákat mindegyik. **What went well \ This incident put Cardano's Ouroboros consensus through its paces: long forks like this are supposed to be exceedingly rare black swan events, but the design of the consensus protocol and networking stack anticipate and account for this. For example, the fact that it was able to self-heal is built into the protocol, and the way time is handled has a self-regulating lamport clock that gave the stake pool operators time to upgrade their nodes. Ezen túlmenően az alapító szervezetek által fenntartott jelentéstételi és kommunikációs infrastruktúra valóban ragyogott, mivel gyorsan tudtunk szemmel tartani a problémát, és széles körben kommunikálni. Végül ez nagyszerű érvényesítés volt a Cardano nyelvválasztásához. A különleges hiba a megbízhatatlan bemenetek pufferén lévő hibás határok ellenőrzésével kapcsolatos volt. A Haskell erős memóriabiztonsági garanciái azt jelentették, hogy ez a fajta hiba soha nem szerepel az asztalon. **What broke down \ It became clear from the incident that we need better infrastructure around some wallets, dApps, and chain explorers. Many were unable to follow Bizonyos esetekben ez biztonsági megfontolás lehetett, de más esetekben csak a védekező programozás hiánya volt az, amely ezt a forgatókönyvet megjósolta. Hasonlóképpen, különösen, ha a Cardano belép az ügyfelek sokszínűségének korszakába, egyértelmű, hogy javítanunk kell a már szigorú tesztelési kritériumokat. mivel a tesztelés szintje a jelenlegi csomópont-implementációban fenomenális, de ugyanazt a szigorúságot javítani és szabványosítani kell a csomópont valamennyi implementációjában. **Conclusion \ Blockchains are not immune to the Általában biztonságos feltételezni, hogy az összes szoftver egy hálózati csomag távol van a katasztrofális összeomlástól, feltéve, hogy csak megtalálja a megfelelő varázslatot. Szerető típus Vagy Túlélési bias Ugyanazok a bugok Szerencsére ezek többségét (de nem mindegyikét) lelkiismeretes biztonsági kutatók találják meg, és rögzítik, mielőtt széles körű hatást okozhatnak. Ez az eset kivétel volt, és kiemelte azokat a területeket, ahol a Cardano javulhat, miközben megmutatja erősségeit. Pi Lanningham, a SundaeSwap Labs vezető technológiai igazgatója. által az , Szállás Lanningham Chief Technology Officer at . Székely Labs Székely Labs
