Cardano, 14 saatlik bir zincir ayrılması yaşadı: teknik kusurlar, tartışmalar ve iyileşme dersleri.

Kaynak: Sarı Orijinal Başlık: Cardano ağı, 2017'deki lansmanından bu yana ilk ciddi olayda 14 saat boyunca iki zincire bölündü.

Orijinal Bağlantı:

Zincir Bölünmesi Olayının Genel Görünümü

Cardano, 2017'de piyasaya sürüldüğünden beri en ciddi teknik kesintiyi yaşadı. 21 Kasım'da format hatası olan bir işlem, 14 saat süren bir zincir bölünmesine yol açarak 140 milyar dolarlık bir blok zincirini iki rekabetçi çatal haline getirdi ve bunun kasıtlı bir saldırı mı yoksa başarısız bir test mi olduğu konusunda şiddetli tartışmalara yol açtı.

Bu olay geliştiriciler tarafından “Poison Piggy” olarak adlandırıldı ve Cardano düğüm yazılımında bulunan üç yıllık bir açığı ortaya çıkardı. Bu açık, blok zincirinin iki uyumsuz görünüm üretmesine neden oldu.

Cardano'nun kurucusu Charles Hoskinson, bunun kasıtlı bir saldırı olduğunu ve FBI'nın müdahale etmesi gerektiğini ısrarla savunuyor. Ancak “Homer J” adında bir geliştirici, bunun kişisel bir meydan okuma sırasında test ağındaki anomaliyi yeniden üretme girişimi sırasında dikkatsizlik sonucu gerçekleştiğini kabul etti.

Çatallar nasıl meydana gelir

Intersect'in olay raporuna göre, zincir bölünmesi bir seri hale getirme açığından kaynaklanmaktadır. Bu açık ilk olarak Cardano önizleme test ağında ortaya çıkmıştır. Birisi, hatalı biçimlendirilmiş bir delegasyon sertifikası göndermiştir; bu sertifikanın hash değeri çok büyüktür ve esasen “RATSRATS” yerine “RATS”'a (Hoskinson'un stake havuzu) delegasyon yapmaktadır.

Daha eski düğümler geçersiz hash'leri doğru bir şekilde reddetti, oysa 2024 Kasım güncelleme kodunu çalıştıran düğümler bunları kesip geçerli olarak kabul etti.

Bu versiyon farkı, daha sıkı doğrulama kodu yürüten “chicken chain” ve format hatası olan işlemleri kabul eden “pig chain” olmak üzere iki uyumsuz zincir oluşturdu. 21 Kasım'da Doğu Amerika saatiyle sabah 3:02 civarında, neredeyse aynı format hatasıyla yetkilendirme ana ağa gönderildi ve bu ağın bölünmesine neden oldu.

Hizmet Düşürme ve Etkileri

Analizler, hasarın ciddi olmasına rağmen kontrol edilebilir olduğunu göstermektedir. 14 saatlik zaman diliminde, pig chain 846 blok üretirken, chicken chain yaklaşık 13,900 blok üretmiştir. Sağlam altyapının işlem içeriği hızı önemli ölçüde düşmüş, gecikme yaklaşık 400 saniyeye ulaşmış, en kötü durumda blok süresi yaklaşık 16 dakikaya kadar uzamıştır.

Gözlemlenen 14.383 işlemde, yaklaşık 479 işlem (%3.3) yalnızca terkedilmiş pig chain üzerinde yer aldı ve nihai standart tarihe girmedi. Bunların çoğu, yeniden gönderim sırasında doğrulama aralığının süresi dolduğu veya çelişkili girdiler nedeniyle geçersiz hale geldi. Blok tarayıcıları, bölünmüş ağları açıklamakta zorluk çekiyor, bazı durumlarda donuyor veya çelişkili veriler gösteriyor.

Hizmet kalitesi etkilenmiş olsa da, fonlar güvenli kalmış ve ağ kriz boyunca sürekli olarak ilerlemiştir.

Saldırı mı yoksa kaza mı?

Bu olay, niyet hakkında şiddetli tartışmalara yol açtı. Hoskinson, bunun, ağın zarar görmesini sağlamak için aylardır bir yol arayan memnuniyetsiz staking havuz operatörleri tarafından titizlikle planlanmış bir saldırı olduğunu nitelendirdi. Bunun kasıtlı bir kötü niyet eylemi olduğunu söyledi ve FBI ile iletişime geçti.

Ancak, işlemi başlatan kişi sosyal medyada “Homer J” olarak adlandırılan farklı bir anlatım sundu: Bu, format hatası olan bir işlemi yeniden oluşturmayı deneyen bir kişisel meydan okumayla başladı, ama bunu ana ağda yeterince aptalca dağıttı.

Zamansal tesadüf şüphe uyandırdı: Aynı anormallik yalnızca 24 saat önce test ağına çıktı ve bu da açığın ana ağda çalıştırılmadan önce test edildiğini gösteriyor.

Ağ Kurtarma Üzerine Konsensüs ile

Olayın ciddiyetine rağmen, Cardano'nun yanıtı merkeziyetsiz yönetim yapısını sergiledi. Test ağı olayları nedeniyle, yamanmış düğümler mevcut. Tüm gece boyunca, Input Output Global, Cardano Vakfı, Emurgo, Intersect, borsa ve staking havuzı operatörleri acil telefonla koordinasyon sağlayarak, düzeltme versiyonuna güncellemeler yaptı ve daha sıkı bir chicken chain'i takip etti.

Protokol seviyesinde geri dönüş veya merkezi “Yeniden Başlat” yok. Hakların güncellenen düğümlere taşınmasıyla birlikte, pig chain üzerindeki blok üretim hızı yavaşlar, chicken chain ise hızlanır. Sağlıklı bir çatallanma kirlenmiş çatallanmayı aştığında, Ouroboros'un olasılık sonluluk özelliği düğümlerin otomatik olarak en uzun ve en yoğun zincire geçmesini sağlar.

Bu, Nakamoto konsensüsünün beklendiği gibi çalıştığını ve ağı tek bir standart tarihe yönlendirdiğini kanıtlıyor.

Deneyimler ve Gelecekte Güçlendirme

Hoskinson ve analistler, bu olayın ciddi zayıflıkları ortaya çıkardığını kabul ediyor. Açık olan bir güvenlik açığının ortaya çıkması, titizlik testinin başarısızlığını gösteriyor. cardano-db-sync'e bağımlılık, ekosistemi bu bileşen format hatalı işlemler nedeniyle çöktüğünde “kör bir şekilde uçmak” durumuna sokuyor. Birçok stake havuzu operatörü, çatallama seçimlerini bağımsız olarak değerlendirmiyor, bunun yerine temel varlığın önerilerine dayanarak güncellemeler yapıyor.

Sonrası yol haritası, daha güçlü bir bulanık test ve standartlara dayalı test öneriyor, cüzdanların ve borsaların gerçek konsensüs sağlığı durumuna dayanarak daha zengin bir düğüm-müşteri protokolü ile kesme anahtarları uygulamasına, izleme altyapısında daha fazla çeşitliliğe ve Ouroboros'un baskı altında nasıl performans gösterdiği konusunda daha iyi operatör eğitimine olanak tanıyor.

ADA fiyatı etkinlik süresince yaklaşık %6 düştü ve genel kripto para piyasasının toparlanmasının altında kaldı, şu anda yaklaşık 0.41 dolar seviyesinde işlem görüyor. Etkinliğin ciddiyetine göre hafif bir düşüş, piyasanın bu olayı bir ağ dayanıklılığının kanıtı olarak gördüğünü ve temel bir arıza olarak değerlendirmediğini gösteriyor. Cardano sonunda bu testi geçti, ancak acil iyileştirmeye ihtiyaç duyulan alanları ortaya çıkardı.