Cardano пережил 14-часовое разделение цепи: технические недостатки, споры и уроки восстановления

Источник: Желтый Оригинальное название: Сеть Cardano разделилась на две цепочки на 14 часов в первом серьезном инциденте с момента ее запуска в 2017 году

Оригинальная ссылка:

Обзор событий разделения цепочки

Cardano с момента своего запуска в 2017 году пережил самое серьезное техническое прерывание. Ошибочная транзакция 21 ноября вызвала 14-часовой разрыв цепи, разделив блокчейн стоимостью 14 миллиардов долларов на две конкурирующие ветви и вызвав оживленные дебаты о том, было ли это преднамеренной атакой или неудачным тестом.

Это событие разработчики назвали «Poison Piggy», оно выявило уязвимость в программном обеспечении узлов Cardano, существовавшую в течение трех лет, которая привела к возникновению двух несовместимых представлений блокчейна.

Основатель Cardano Чарльз Хоскинсон настаивает на том, что это было преднамеренное нападение, требующее вмешательства ФБР. Однако разработчик по имени «Homer J» публично признал свою ответственность, заявив, что это была небрежная ошибка во время попытки воспроизвести аномалию тестовой сети в рамках личного вызова.

Как происходит форк

Согласно отчету о событиях Intersect, цепочка разделилась из-за уязвимости сериализации, которая впервые возникла в тестовой сети Cardano. Кто-то отправил некорректный сертификат делегирования, хеш которого оказался слишком большим, что по сути является делегированием к «RATSRATS», а не к «RATS» (пул стейкинга Хоскинсона).

Старые узлы правильно отклоняли недействительные хэши, тогда как узлы, работающие с обновленным кодом от ноября 2024 года, обрезали их и считали действительными.

Это различие в версиях создало две несовместимые цепи: «куриная цепь», выполняющая более строгий код проверки, и «свинья цепь», принимающая транзакции с ошибками формата. 21 ноября в 3:02 по восточному времени США практически идентичная делегированная транзакция с ошибками формата была отправлена в основную сеть, что привело к разделению сети.

Снижение уровня услуг и влияние

Анализ показывает, что ущерб, хотя и серьезный, контролируем. В течение 14 часов pig chain сгенерировала 846 блоков, в то время как chicken chain создала около 13,900 блоков. Из-за значительного снижения скорости включения транзакций через надежную инфраструктуру задержка достигла примерно 400 секунд, в худшем случае время блока увеличилось до примерно 16 минут.

В 14 383 наблюдаемых транзакциях примерно 479 (3,3%) появились только в отмененной цепочке pig, не попав в окончательную историю норм. Большинство из них стали недействительными при повторной отправке из-за истечения срока проверки или конфликтующих входов. Блокчейн-обозревателю трудно интерпретировать разветвленную сеть, в некоторых случаях это приводит к заморозке или отображению противоречивых данных.

Хотя качество обслуживания пострадало, средства остаются в безопасности, а сеть продолжает развиваться на протяжении всей кризисной ситуации.

Атака или происшествие?

Это событие вызвало бурные споры о намерениях. Хоскинсон охарактеризовал это как тщательно спланированную атаку недовольных операторов стейкинговых пулов, которые потратили месяцы на поиск способов навредить сети. Он заявил, что это преднамеренное злонамеренное действие и сообщил, что уже связался с ФБР.

Тем не менее, инициатор сделки, опубликовавший в социальных сетях под названием «Homer J», предложил другое повествование: это началось с личного вызова, попытки воспроизвести ошибочную сделку, но он был достаточно глуп, чтобы развернуть её в основной сети.

Совпадение во времени вызвало подозрения: аналогичные аномалии появились в тестовой сети всего 24 часа назад, что указывает на то, что эта уязвимость была протестирована до ее использования в основной сети.

Восстановление сети через консенсус

Несмотря на серьезность инцидента, реакция Cardano продемонстрировала его децентрализованную структуру управления. В связи с инцидентом в тестовой сети исправленные узлы уже доступны. В течение всей ночи Input Output Global, Фонд Cardano, Emurgo, Intersect, биржи и операторы стейк-пулов координировали свои действия через экстренные звонки, обновлялись до исправленной версии и следовали более строгой chicken chain.

Нет отката на уровне протокола или централизованного «Перезапуска». По мере переноса прав на обновленные узлы скорость генерации блоков на pig chain замедляется, в то время как chicken chain ускоряется. Как только здоровый форк превысит загрязненный форк, вероятностная конечная природа Ouroboros обеспечивает автоматическое переключение узлов на самую длинную и плотную цепь.

Это доказывает, что консенсус Накамото работает как ожидалось, направляя сеть к единой нормализованной истории.

Уроки и укрепление в будущем

Хоскинсон и аналитики признали, что это событие выявило серьезные слабости. Появление уязвимости само по себе является провалом в тестировании строгости. Зависимость от cardano-db-sync делает экосистему “летящей вслепую”, когда этот компонент выходит из строя из-за ошибочных транзакций. Многие операторы стейк-пулов не проводили независимое обоснование выбора форка, а полагались на рекомендации основного учреждения для обновлений.

Предложение по последующим дорожным картам включает в себя более мощное тестирование на основе нечеткости и тестирование на основе спецификаций, позволяющее кошелькам и биржам реализовывать более богатые протоколы узлов-клиентов на основе реального состояния консенсуса, большее разнообразие мониторинговой инфраструктуры, а также лучшее обучение операторов о том, как Ouroboros ведет себя под нагрузкой.

Цена ADA упала примерно на 6% в течение события, что хуже, чем восстановление всего криптовалютного рынка, в настоящее время торговая цена составляет около 0,41 доллара. Умеренное падение относительно серьезности события указывает на то, что рынок рассматривает это событие как доказательство устойчивости сети, а не как фундаментальный сбой; Cardano в конечном итоге прошло это испытание, хотя и выявило области, требующие срочных улучшений.