Ein schwerwiegender Fehler im Nethermind Ethereum-Ausführungsclient wurde kürzlich aufgedeckt und betrifft 8 % der Ethereum-Validatoren und erinnert alle an die Notwendigkeit einer größeren Client-Diversität im Ethereum-Netzwerk.
Kritischer Fehler im Ethereum-Client Nethermind hebt Risiken geringer Client-Diversität hervor
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Kritischer Fehler im Ethereum’s Nethermind-Client beleuchtet die Gefahren begrenzter Client-Vielfalt
Ein kritischer Fehler wurde im Ethereum’s Nethermind-Ausführungsclient identifiziert, was zu einem Ausfall für 8 % der Ethereum-Validatoren führte. Dieser Vorfall, der schnell gelöst wurde, diente als mächtige Erinnerung an die Bedeutung der Client-Vielfalt im Ethereum-Ökosystem.
Das Problem wurde in mehreren Versionen des Nethermind-Ausführungsclients entdeckt. Der Bug verhinderte, dass Benutzer Blöcke auf Ethereum verarbeiten konnten. Der Bug wurde zuerst von einem Github-Benutzer identifiziert und war in den Versionen 1.23 bis 1.25 des Nethermind-Clients vorhanden. Nethermind, eine Ethereum-Infrastrukturfirma, veröffentlichte schnell einen Hotfix für das Problem. Der Co-CTO der Firma, Daniel Cadela, drängte alle dazu, auf die neu veröffentlichte Version 1.25.2 zu aktualisieren, um das Konsensproblem zu beheben.
Obwohl Nethermind nur für 8,2 % der Ausführungsclients verantwortlich ist, wurde die Bedeutung des Vorfalls von den meisten in der Gemeinschaft erkannt. Einige spielten das Problem herunter und zitierten das bewusste Design des Netzwerks, um die Abhängigkeit von einem einzigen Ausfallpunkt zu vermeiden. Doch viele Community-Mitglieder betonten die potenziellen Risiken, wenn ein solcher Fehler Geth beträfe, den Client, der von etwa 85 % der Ethereum-Validatoren genutzt wird.
Die Diskussion um Vielfalt der Clients ist nicht neu. Im März 2022 schrieb der Ethereum Foundation-Forscher Dankrad Feist einen bekannten Blogpost mit dem Titel „Ethereum Merge: Betreibe den Mehrheits-Client auf eigene Gefahr!“. Darin diskutiert er die Wahl, die Staker zwischen einem Mehrheits- oder Minderheitsclient haben, insbesondere Verluste durch den Ausfall jedes einzelnen. Er kam zu dem Schluss, dass Ausfälle bei Minderheitsclients zu kleineren Verlusten führen. „Verantwortungsbewusste Staker sollten daher die Client-Landschaft betrachten und einen weniger populären Client wählen.“
Martin Köppelmann, Mitbegründer von Gnosis, schloss sich den Schlüsselpunkten von Feists Blogpost 2022 mit einem Post auf X über den Nethermind-Bug an,
Entgegen der Intuition: Das Staking mit einem Minderheitsclient birgt deutlich weniger Risiko – diejenigen, die von dem kürzlichen Nethermind-Bug betroffen waren, verloren kaum die Belohnungen von ein oder zwei Tagen. Wer jedoch auf der falschen Seite als Teil einer Mehrheit ist, kann einen erheblichen Verlust des Einsatzes erleiden.
Der Nethermind-Vorfall ist in seinem Umfang ähnlich wie der Ausfall, der durch einen Fehler im Besu, einem anderen Ethereum-Client, der von etwa 5 % der Ethereum-Validatoren genutzt wird, verursacht wurde. Experten warnen davor, dass ein kritischer Fehler in Geth weit schlimmere Konsequenzen haben könnte, möglicherweise das gesamte Netzwerk zum Stillstand bringen und finanzielle Strafen für eine große Anzahl von Validatoren verhängen.
Trotzdem wählen Validatoren oft Geth, das als sichere und weit verbreitete Option wahrgenommen wird. Tatsächlich hat Geth nie einen Ausfall wie Nethermind oder Besu erlitten. Während Geths Bilanz seine übermäßige Nutzung erklären könnte, führen einige die Übernutzung von Geth auf Selbstzufriedenheit zurück oder vielleicht auf ein Problem schlechter Anreize, die Validatoren nicht angemessen motivieren, in ihrer Clientwahl proaktiver zu sein.
Doug Colkitt, Gründer von Ambient Finance, drückte es brillant aus und flößte mehr als nur ein wenig Schrecken ein, indem er die derzeitige Strategie von Ethereum bezüglich der Clientvielfalt mit einer Finanzkrise im traditionellen Finanzwesen verglich:
Der Weg, den Ethereum eingeschlagen hat, ist, Minderheitsclients durch die Aussetzung der Mehrheitsclients gegenüber einem Risiko zu incentivieren, das jahrelang schmerzlos und unsichtbar ist, bis es spektakulär in die Luft geht
Es ist ziemlich klar, dass diese Art von Anreiz aus der Geschichte der Finanzkrisen heraus nicht wirksam ist
Hoffentlich wird die Ethereum-Community die klaren Zeichen, die durch die Bugs von Nethermind und Besu gegeben wurden, beachten. Leider ist die Geschichte voll von Finanzkrisen, denen ignorierte Frühwarnungen vorausgingen.
Wird der Nethermind-Bug zu einer substanziellen Änderung in der Diversität der Ethereum-Clients führen? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.
