Suosnivač itirijuma (ETH) Vitalik Buterin predložio je novu funkciju za stvaranje pametnih ugovora pod imenom “Create2”. Ova funkcija će navodno uvesti novi način za unošenje malvera u pametne ugovore, prema postu na forumu za developere itirijuma “Ethereum Magicians” koji je objavljen 8. februara.

Prema objavi softverskog developera Tima Kotena na Medium-u, originalna “create” funkcija stvara novi ugovor na adresi koja se izračuna (koristeći heš funkciju) uz pomoć adrese kreatora i nasumičnog broja. Create2 navodno radi isto, ali sa razlikom da je ugovor stvoren na adresi koja se unapred može odrediti.

Na GitHub stranici koja je stvorena za ovaj predlog unapređenja itirijuma (EIP), EIP-1014, motivacija za novu funkciju je opisana kao sposobnost da se omogući interakcija sa ugovorom koji još uvek ne postoji na blokčeinu.

Specifičnije, ovaj EIP bi omogućio interakcije “sa adresama koje još uvek ne postoje na blokčeinu, ali na koje se može osloniti da će eventualno samo sadržati kod.” EIP je odobren i predviđen za implementaciju na mainnet-u u narednom Constantinople hardforku, prema blog postu ConsenSys-a.

Međutim, glavni naučnik u blokčein startapu Indorse, Radžev Gopalakrišna, predložio je da bi implementacija Create2-a mogla da dovede do lošije bezbednosti platforme. Prema njemu, Create2 implicira da bi pametni ugovori mogli da promene njihove adrese nakon što se stvore.

Gopalakrišna je izjavio da bi u nekim slučajevima, koristeći ovu funkciju, bilo moguće da se zameni dobar pametni ugovor sa jednim koji bi sadržao malver. Džejson Karver, viši inženjer u Itirijum fondaciji, objasnio je da misli da će biti moguće da se koristi Create2 kako bi se zamenio samouništeni ugovor sa novim.

Gopalakrišna je takođe istakao:

“Zar ovo ne zamenjuje nepromenjivu koji korisnici očekuju sa potencijalno ozbiljnim načinom da se stavi malver u pametni ugovor sa Create2? Zar to ne znači da je svaki ugovor [sa funkcijom samouništenja] nakon Constantinople hardforka sada više sumnjiv nego ranije?”

Ipak, softverski programer Noel Maersk je precizirao da funkcija samouništenja sama po sebi nije sumnjiva. Prema njegovom mišljenju, ono što bi trebalo smatrati sumnjivim u ugovorima na blokčeinu koji podržava Create2 je nedeterministički int kod, jer omogućava predviđanje koji kod će novi pametni ugovor sadržiti.

Na ovaj način, ugovor sa malverom bi mogao da dođe do unapred odobrenih interakcija sa adresom, što bi moglo da dozvoli napadaču da ukrade tokene. Štaviše, Karver takođe ističe da “mnogi developeri ugovora nisu svesni da će (novi) ugovori moći da promene adresu nakon implementacije ovog ažuriranja.

Kao što je Cointelegraph prethodno izvestio, glavni developeri itirijuma (ETH) su odložili odluku da se integriše PoW algoritam ProgPow koji je otporan na ASIC mašine, dok treća stranka ne izvrši pregled algoritma.

Osim integracije Create2-a, predstojeći Constantinople hardfork bi takođe trebao da odloži povećanu težinu rudarenja, i da uvede “thirdening”, odnosno smanjenje nagrade za svaki izrudareni blok sa 3 na 2 ETH.


 

Pripremio: Marko Mihajlović