PANews 3月29日消息,Fairyproof今日發布關於V神提出的EIP-4844提案研究報告,報告稱,此EIP在以太坊客戶端和匯總解決方案的實施中引入了重大變化,雖然可能不會引入明顯的漏洞,但是新引入的blob交易可能會導致兩種內存池問題。第一個是blob交易具有可變的內在GAS成本,這會使內存池受到攻擊,因為交易可能有資格被包含在一個區塊中,但可能沒有資格被包含在下一個區塊中。為防止此類攻擊,該EIP建議僅廣播“gas至少為當前最小值的兩倍”的交易,以大大增加合法交易被包含在區塊中的機會。第二個是blob交易在內存池層具有較大的數據量,這會使內存池暴露於DoS攻擊。該EIP建議將“mempool替換的最小增量從1.1倍增加到2倍”以增加攻擊者的成本,從而減少其攻擊嘗試。就安全性而言,開發人員必須在代碼中解決這些問題。

此外,報告稱,用戶應該注意,這兩項建議是為了應對對內存池的攻擊,如果它們被實施,則意味著如果非惡意用戶希望交易得到及時處理,需要支付符合這些建議的Gas費用。

此前消息, 以太坊創始人V神分享EIP-4844提案,該提案建議用proto-danksharding代替擴容解決方案Danksharding 。 Proto-danksharding引入的主要特性是新的交易類型,稱之為攜帶blob的交易。

來源鏈接