Выпущена очередная версия кошелька (ноды) Emercoin - 0.7.12.
Что сделано по сравнению с 0.7.11:
- emerDNS: Добавлена поддержка записей SRV и TLSA.
- emerDNS: Добавлен DGA-фильтр для борьбы с ботнетами, использующими emerDNS как средство C2C, см: https://bin.re/blog/the-dga-of-bazarbackdoor/
- ENUMER: Добавлены исключения из предыдущего фильтра для подсистемы ENUM. Это не снижает безопасности, так как корректность ENUM-записей подтверждается верификатором.
- ENUMER: Добавлена возможность создания отдельной ENUM-зоны без верификаторов. Для такой зоны введён префикс “~”.
- Ядро: Добавлен параметр конфигурации changeaddress. Если этот параметр указан, сдача с транзакций будет отправляться на этот адрес, а не на свежевыбранный из keypool.
- Ядро: Добавлен параметр posprotect, по дефолту равный нулю. Ниже разъяснено, зачем он нужен и как его использовать.
- Ядро: Увеличен лимит последовательных PoS-блоков с 6 дней до 90.
О последних двух изменениях следует сказать особо. Именно они потребовали выпуска релиза, необходимого для обновления всеми пользователями. Все другие изменения были нужны только тем, кто активно использует EMER-сервисы в своих бизнес-процессах, и эти люди и организации получали или собирали “актуальную сборку” без выделенного номера релиза.
Необходимость последних изменений появилась в связи с решением криптобиржи CoinEx, которые объявили о делистинге Эмеркоин. Немедленно после объявления о делистинге, майнинг-пул ViaBTC, связанный с этой биржей, прекратил merged-mining Emercoin. А этот пул давал примерно 70% хешрейта сети. Другие же майниг-пулы, f2pool и mining-dutch вносят свой вклад нестабильно, и появилась угроза полного прекращения майнинга. Несмотря на то, что PoW-майниг является вспомогательным механизмом поддержки сети, PoW-блоки используются в механизме тройного консенсуса Эмеркоин. PoW блоки применяются для защиты ноды (узла сети) от переполнения памяти, вызванной загрузкой от атакующего пира длинной цепочки заголовков PoS-блоков (функционал добавлен в 0.7.8). При такой атаке у ноды идет перерасход памяти, что может приводить её к краху. Тем не менее, ни монеты, ни имена эта атака изменить или украсть не может, и после рестарта ноды функционирование полностью восстанавливается. То есть максимальный вред от атаки - необходимость рестарта ноды.
В случае же полного прекращения майнинга в версии 0.7.11, сеть ещё 6 дней бы существовала исключительно на PoS, после чего узлы стали бы банить пиров, как подозрительные, ибо от тех приходит слишком много PoS заголовков.
В связи с тем, что выход из бизнеса всех PoW-майнеров превратился в реальную угрозу, и были предприняты модификации, которые и послужили стимулом для выпуска 0.7.12.
Самое важное изменение - внесён конфигурационный параметр posprotect, по дефолту равный нулю, для управления режимом защиты от флуда PoS-заголовками. Значения этого параметра могут быть следующими:
- 0 - Защита отключена. С одной стороны, это открывает возможность атаки ноды переполнением памяти. С другой же - это актуально только для сайтов, где Эмер-нода работает в сервис-режиме, и выведение её из строя приведёт к отказу в обслуживании. Для обычного же пользователя, кто занимается минтингом, или эпизодически включает кошелёк, эта уязвимость не принципиальна. Зато тут исключена возможность ложных банов из-за отсутствия PoW-блоков.
- 1 - Защита отключена только для загрузки блокчейна, но включена для сетевых соединений. Это может стать полезным, если в будущем будут отсутствовать PoW-блоки в течение 3+ месяцев. Такой исторический блокчейн придётся синхронизировать с опциями (0, 1).
- 2 - Защита включена полностью, как для синхронизации блокчейна, так и для сетевых соединений. То есть поведение такое же самое, как и в 0.7.11.
Таким образом, после обновления до 0.7.12, и Вы - обычный пользователь, Вам не о чем заботиться. Механизм бана пиров по PoS-заголовкам у Вас будет отключён, и ложных срабатываний, получившихся вследствие отсутствия PoW-блоков, Вы можете не опасаться.
Если же Вы поддерживаете сервер, и опасаетесь соответствующей атаки - то мы рекомендуем Вам установить на сервере конфиг-параметр
posprotect=1
и не бояться атаки.
Второе изменение - это увеличение лимита доверия PoS-цепочкам с 6 дней до 90. Иными словами, если даже сеть будет работать без PoW-майнинга, то баны пиров начнутся только после 90 дней такого режима работы. Вам достаточно превентивно рестартовать ноду раз в 1-2 месяца (если Вы активировали posprotect), чтобы избежать ложных банов.
Нижеприведённая строка crontab (для Linux/BSD) перестартовывает Эмер-ноду еженедельно по воскресеньям, в 3:33 утра:
33 3 * * 7 /bin/systemctl restart emercoind.service
Мы считаем, что внесённые изменения позволяют гибко поддерживать баланс между защищённостью нод и стабильностью сети. И даже полный отказ майнеров не приведёт к останову сети, а сеть продолжит работать подобно другим PoS-криптовалютам, как это уже несколько лет происходит в testnet.
При обновлении до 0.7.12 мы рекомендуем удалить файл banlist.dat, так как он может содержать ложные баны, созданные старой версией программы.
Скачать собранные бинарники для Window и Linux можно с Github: https://github.com/emercoin/emercoin/releases/tag/v0.7.12emc
Начиная с версии 0.7.11, мы не делаем сборки под MacOS. Для этой системы, используйте 0.7.10, периодически его рестартовывая. Или же вручную отменяйте ложные баны в пункте меню Help/Debug window/Peers.
Cборка из исходников под Linux:
git clone [email protected]:emercoin/emercoin.git
cd emercoin/
git checkout tags/v0.7.12emc
./autogen.sh
./configure --disable-dependency-tracking --disable-tests \ --disable-util-tx --disable-gui-tests --enable-bip70 \ --disable-hardening --disable-debug
make -j 4
