Fasse ich das richtig zusammen? Der Erfinder von Cardano hat zusammen mit einer Universität (hier Stanford University) im Code, der vor zwei Wochen veröffentlicht wurde, einen gefährlichen Bug gefunden. Das nenne ich mal sportlich...
Nicht ganz
Vor 2 Wochen wurde lediglich das EIP eingereicht, den Code gibt es schon seit Ewigkeiten auf Github:
https://github.com/ethereum/eth2.0-specsIch kann mir auch nicht vorstellen, dass Hoskinson da selbst mitgearbeitet hat. Auf Stanford gibt es ja eine mittlerweile doch recht umfangreiche "Abteilung", die sich mit der Erforschung der Blockchain beschäftigt. Cardano arbeitet auch recht eng mit Stanford zusammen, gibt immer mal wieder gemeinsame Publikationen. Hoskinson hätte wohl weder die Zeit zu forschen noch die Zeit sich in den Code intensiv einzuarbeiten, er war aber derjenige, der über die Publizierung getweetet hat. Ich geh aber davon aus, dass die Ethereum Core-Entwickler schon länger darüber bescheid wissen und nicht erst durch den Tweet darauf aufmerksam wurden
Ob der Bug "gefährlich" ist oder nicht traue ich mir auch nicht zu behaupten. Gerade bei Security-Lückenist ja das Thema, dass diese zwar in der Theorie existieren, praktisch aber nicht (oder nur sehr schwer) ausgenutzt werden können. Bestes Beispiel ist hier eine der ersten Security-Lücken des Ledger Nano S ... man brauchte, um die Lücke ausnutzen zu können, das physische und entsperrte (!) Gerät, dann konnte man mit jeder Menge Spezialsoftware und Werkzeug den Private Key auslesen. Die Lücke existierte zwar, wurde aber höchstwahrscheinlich niemals ausgenutzt.
Genauso könnte es auch hier sein, ich würde mir erstmal also keine Sorgen machen. In ein paar Wochen werden wir mehr wissen, wenn auch Vitalik die Lücke als kritisch einschätzt wird sicher mehr darüber publiziert werden.
Welche Devs haben sich dazu denn gemeldet? Ich hab dazu nix bekommen trotz ganz gutem Netzwerk
Ich find jetzt auf die Schnelle den Reddit-Eintrag nicht mehr, bin mir aber auch nicht sicher, ob der am Cardano-"Board" war oder nicht. Werd heute Abend nochmal genauer suchen