10/22/17

Upgrade Lengkap? Perangkat Lunak Baru Ethereum Belum Cukup Stabil


Asisten Ethereum mungkin telah dijalankan awal pekan ini, tapi bukan berarti pengembang siap untuk memanggil transisi perangkat lunak yang lengkap.

Salah satu perubahan terbesar yang pernah terjadi pada blockchain terbesar kedua di dunia, garpu keras ethereum adalah proses yang berisiko dan kompleks. Untuk berhasil melakukan transisi, semua node (komputer yang menjalankan perangkat lunak) diharuskan untuk menginstal upgrade secara universal - sebuah transisi yang diharapkan dan didorong untuk terjadi bersamaan di seluruh platform global.

Namun, dalam kasus garpu Byzantium, bukan itu yang sebenarnya terjadi.

Seiring upgrade dirilis beberapa hari sebelum garpu keras, sebagian besar jaringan belum melakukan peralihan. Sebenarnya, pada saat pers, hanya 25,1 persen dari Parity dan 58,4 persen dari Geth, klien ethereum paling populer, telah meningkat, yang berarti sekitar 45 persen jaringan menjalankan perangkat lunak baru tersebut.

Landasan uji coba singkat juga memiliki dampak lain: yaitu, pengulangan perangkat lunak sebelumnya dicabut karena kesalahan kritis yang dapat menyebabkan jaringan terkena serangan denial-of-service, atau menciptakan ketidakcocokan antara node, yang menyebabkan perpecahan jaringan.

Akibatnya, beberapa mungkin bertanya-tanya apakah ethereum aman digunakan, dan mengingat keadaan, ini tetap merupakan pertanyaan terbuka. Untuk satu, ada beberapa jenis klien perangkat lunak yang salah di luar sana, dan beberapa mengandung "bug konsensus" yang dapat menyebabkan penciptaan beberapa blokade ethereum yang tidak disengaja.

Untuk alasan ini, pengembang inti ethereum Gavin Wood mengatakan kepada CoinDesk bahwa dia akan "mendesak hati-hati" kepada setiap pemain utama yang mengambil proyek berskala besar sampai upgrade dianggap stabil sepenuhnya.

Resiko tetap ada

Selain node yang salah yang belum diupgrade, ada juga kemungkinan bug keamanan pada software Byzantium saat ini.

Yang paling parah dan sering terjadi adalah bug konsensus (seperti yang disebutkan di atas), yang terjadi ketika simpul tidak dapat berkomunikasi dan blokirnya terbagi menjadi rantai yang tidak sesuai. Pengembang sekarang dikatakan menjalankan tes untuk mencoba dan menemukan risiko ini, dengan harapan dapat menangkap sebelum mereka aktif.

Menurut Wood, jika jaringan memang berisi bug ini, maka butuh waktu untuk menunjukkan dirinya. "Saya rasa tidak ada yang percaya jaringan itu akan terbakar sendiri di blok 4.370.000," kata Wood.

Sebaliknya, jika ada masalah, akan terungkap pada hari-hari berikutnya.

Dan jika ini memang terjadi, Wood yakin tim pengembang akan segera merilis variasi perangkat lunak debugged dengan cepat, untuk menghindari kerusakan yang berlebihan pada platform.

Mengenai perangkat lunak yang salah yang sudah ada di luar sana, pengembang keamanan utama untuk ethereum Martin Holst Swende mengatakan bahwa ini bukan penyebab keprihatinan.

Jika terjadi perpecahan konsensus sebagai akibat menjalankan perangkat lunak lama, dia meyakinkan: "Mereka hanya akan diturunkan dari rantai, kemudian melihat ke dalamnya dan memperbarui klien mereka."

Tentu saja, ethereum tidak lagi memantau node ini, jadi jika ada bug yang muncul, tidak akan terlihat pada penjelajah blockchain manapun. Selanjutnya, jika bug itu dieksploitasi pada perangkat lunak lama, kami tidak mungkin mendengarnya, di luar "noise on Reddit," menurut Holst Swende.

Pelajaran yang didapat

Namun, berbicara di forum online, pendiri ethereum Vitalik Buterin menulis bahwa satu atau dua bulan pengujian lebih lanjut akan diperlukan sebelum Byzantium dapat dianggap sepenuhnya aman.

Ini mungkin tampak seperti waktu yang lama untuk perangkat lunak yang telah mengalami perkembangan berat seperti itu, tapi bukan berarti tidak ada tes keamanan yang ekstensif sebelum diluncurkan. Berbicara di Reddit, pengembang ethereum Afri Schoedon mengatakan bahwa kode Byzantium telah tersedia selama beberapa minggu sebelum garpu keras, dan secara konsisten melewati semua pemeriksaan keamanan sebelum serangga ditemukan.

Ethereum mengandalkan sejumlah proses penyaringan keamanan, namun yang mungkin tidak mendapatkan airtime yang cukup sebelum diluncurkan adalah yang dikenal sebagai "fuzzer" - sebuah proses pengujian otomatis yang dapat menarik kelemahan kode yang paling halus.

Ini adalah pemeriksaan keamanan baru untuk ethereum, dan sebagai pengembang inti Peter Szilagyi menjelaskan, "Butuh semir dan usaha untuk benar-benar menjadikannya bagian dari alur kerja."

Dia melanjutkan: "Yakinlah bahwa fuzzer akan menjadi bagian organik yang lebih organik dari persiapan garpu berikutnya."

The fuzzer sekarang berjalan untuk menjamin keamanan Byzantium, dan sejauh ini, tidak ada serangga yang ditemukan sejak garpu keras tersebut. Dan sementara seluruh pengalaman telah menyebabkan beberapa pengembang untuk menjamin pemutakhiran yang lebih hati-hati di masa depan, tim ethereum tampaknya tidak tertarik untuk menghubungi kembali pendekatannya yang lebih agresif terhadap upgrade blockchain.


EmoticonEmoticon