Un grave bug nel client di esecuzione Ethereum di Nethermind è stato recentemente scoperto, influenzando l’8% dei validatori di Ethereum e ricordando a tutti la necessità di una maggiore diversità dei client nella rete Ethereum.
Errore critico nel client Nethermind di Ethereum sottolinea i rischi della bassa diversità dei client
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Difetto Critico nel Client di Ethereum Nethermind Sottolinea i Pericoli di una Limitata Diversità dei Client
Un bug critico è stato identificato nel client di esecuzione Ethereum Nethermind, causando un’interruzione per l’8% dei validatori di Ethereum. Questo incidente, sebbene risolto rapidamente, ha servito come potente promemoria dell’importanza della diversità dei client all’interno dell’ecosistema Ethereum.
Il problema è stato scoperto in diverse versioni del client di esecuzione Nethermind. Il bug ha impedito agli utenti di elaborare blocchi su Ethereum. Il bug è stato identificato per la prima volta da un utente di Github ed era presente nelle versioni 1.23 a 1.25 del client Nethermind. Nethermind, un’azienda di infrastrutture Ethereum, ha rapidamente rilasciato una correzione urgente per il problema. Il co-CTO dell’azienda, Daniel Cadela, ha esortato tutti ad aggiornare alla nuova versione rilasciata 1.25.2 per risolvere il problema di consenso.
Sebbene Nethermind rappresenti solo l’8,2% dei client di esecuzione, ciò che l’incidente ha rappresentato non è sfuggito alla maggior parte della comunità. Alcuni hanno minimizzato il problema, citando il design deliberato della rete per evitare la dipendenza da un singolo punto di fallimento. Tuttavia, molti membri della comunità hanno sottolineato i rischi potenziali nel caso un bug simile dovesse interessare Geth, il client utilizzato da circa 85% dei validatori di Ethereum.
La conversazione sulla diversità dei client non è una novità. Nel marzo 2022 il ricercatore della Ethereum Foundation Dankrad Feist ha scritto un noto post sul blog intitolato, “Ethereum Merge: corri il rischio di utilizzare il client di maggioranza a tuo rischio e pericolo!” In esso, discute la scelta presentata agli staker tra un client di maggioranza o di minoranza, in particolare le perdite derivanti dal fallimento di ciascuno. Arriva alla conclusione che i guasti nei client di minoranza portano a perdite minori. “Gli staker responsabili dovrebbero quindi guardare al panorama dei client e scegliere un client meno popolare.”
Martin Köppelmann, co-fondatore di Gnosis, ha fatto eco ai punti chiave del blog di Feist del 2022 con un post su X sul bug di Nethermind,
Contrariamente all’intuizione: fare staking con un client di minoranza comporta significativamente meno rischi – coloro che sono stati colpiti dal recente bug di Nethermind hanno perso appena le ricompense di uno o due giorni. Essere dalla parte sbagliata come parte di una maggioranza, tuttavia, può portare a significative perdite di stake.
L’incidente di Nethermind è simile per portata al blocco causato da un bug in Besu, un altro client Ethereum utilizzato da circa il 5% dei validatori di Ethereum. Gli esperti avvertono che un bug critico in Geth potrebbe avere conseguenze ben più gravi, potenzialmente fermando l’intera rete e imponendo penalità finanziarie a un gran numero di validatori.
Tuttavia, i validatori spesso optano per Geth, percepito come un’opzione sicura e ampiamente utilizzata. Infatti, Geth non ha mai sofferto di un’interruzione come quelle di Nethermind o Besu. Mentre il record di Geth potrebbe spiegare la sua quota eccessiva, alcuni attribuiscono l’uso eccessivo di Geth alla compiacenza, o forse a un problema di incentivi scadenti che non motivano adeguatamente i validatori ad essere più proattivi nelle loro scelte di client.
Doug Colkitt, fondatore di Ambient Finance, l’ha espresso brillantemente e ha instillato più di un pizzico di paura paragonando la strategia attuale di Ethereum riguardante la diversità dei client a una crisi finanziaria nella finanza tradizionale:
Il percorso intrapreso da Ethereum è di incentivare i client di minoranza esponendo i client di maggioranza a un rischio che è indolore e invisibile per anni fino a quando non esplode in modo spettacolare
È abbastanza chiaro dalla storia delle crisi finanziarie che questo tipo di incentivo non è efficace
Speriamo che la comunità Ethereum presti attenzione ai chiari segnali dati dai bug di Nethermind e Besu. Purtroppo, la storia è ricca di crisi finanziarie precedute da avvertimenti iniziali ignorati.
Il bug di Nethermind porterà a un cambiamento sostanziale nella diversità dei client di Ethereum? Condividi i tuoi pensieri e opinioni su questo argomento nella sezione commenti qui sotto.
