最低授权公司对以太坊2.0规范的安全审核显示缺乏文档,还有两个潜在的缺陷 *** 对以太坊2.0规范的审核强调了解决可能的漏洞根据已发布的调查结果,该协议具有对等网络层(P2P)协议和阻止提议系统。 据The Block Crypto和DeCrypt等媒体报道。实际上,应以太坊基金会的要求,技术安全公司Least Authority在1月份修订了ETH 2.0规范,并在整个过程中紧密合作。 最低权力机构发的一条推文指出审计已完成:
以太坊2.0的最低权限审核 根据最终审计报告,最小主管机构发现规范“经过深思熟虑和完整”,特别强调其全面的安全性设计DeCrypt媒体说。但是,该团队认为,尚无使用权益证明和分片的大规模协议的真实示例。 从这个意义上说,他们补充说,目前很难评估ETH 2.0的长期稳定性。报告说:“这是计划进行生产的首批股权证明(PoS)/零碎协议项目之一。”并添加:
Media DeCrypt表示,ETH 2.0将是采用分片技术的第一个权益证明(PoS)网络之一,分片技术旨在分散以太坊的负载。 ETH 2.0通过了最初的酸测试,但事实证明,缺乏可比的碎片化系统对最小权限审计是一个挑战。 缺乏文件 该报告强调了有关协议的对等网络层(P2P)和以太坊节点记录系统(ENR)的文档缺乏。 “我们发现对等(P2P)网络层和ENR系统是代表性不足“报告说。他补充说:“这些可以在以后的阶段中进行阐述,但是它们的含义表明,阶段0将是为强大的网络层奠定基础的良好起点。” 此外,报告还指出了可能存在安全风险的两个领域:区块提议系统和P2P消息传递系统。报告称,这两者都需要长期的研究工作,并且可以在项目的后期阶段得到解决。 可能的信息泄漏 如已报道每日比特币以前,ETH 2.0标志着从工作量证明(PoW)系统到权益证明(PoS)系统的过渡。使用PoW,选择获胜区块的过程非常简单,而且没有观察者可以预测谁将是第一个解决难题的人。但是,对于PoS,需要有一个区块支持者来决定哪个区块将进入链。报告解释说,此过程增加了信息丢失的风险。。 为了减轻这种风险,该报告建议使用唯一的秘密领导者选举机制(SSLE)隐藏选择过程。同时,所选的阻止支持者可以将其身份传达给其他人。 报告作者说:“在补丁信息泄漏的情况下,块支持者仍然像在PoW字符串上一样受到保护,但是没有计算开销。”
“垃圾邮件问题” 该报告指出第二个潜在漏洞是“垃圾邮件问题”在协议的P2P消息系统中。 没有集中式实体来判断节点的行为,流氓节点就可以使用不限数量的旧块消息向网络发送垃圾邮件,而不会造成太大的损失。此类攻击将删除合法消息。同样,节点还可以发送无限数量的消息,并在区块链上创建不必要的流量。 报告说:“这种类型的攻击将在执行期间减慢或潜在地停止网络处理。” 为了解决此问题,最小权限建议实施消息协议以避免“恶意”消息。根据这份报告,技术研究公司Protocol Labs正在研究可能有帮助的点对点采样技术。 发布日期不确定 根据The Block Crypto的说法,最小授权机构无法确认Eth 2.0的实际发布日期。据报道每日比特币以太坊基金会计划在2020年4月之前启动第0阶段核心网络。但是,据基金会称,4月的时间表旨在帮助告知审计时间表。 ETH 2.0项目负责人Danny Ryan在周二的一条推文中宣布了该团队的下一步行动。 Ryan表示,开发人员除了需要阶段0的漏洞赏金计划外,还需要运行主要的多客户端试验网络,并将其运行至少两个月。 所有这些都在主要的第0阶段网络启动之前进行,因此,该网点称,在未来几周内不太可能启动该网络。
与此同时,Media DeCrypt表示ETH 2.0将有6个阶段的分阶段发布,第一个阶段0暂定于7月发布,从而使开发人员有几个月的时间来解决所有剩余的问题。 相关文章 查尔斯·霍斯金森(Charles Hoskinson):以太坊2.0并非Cardano的副本,也没有建立连接。 以太坊2.0预发行版具有相对全面的功能 Vitalik Buterin指定了以太坊网络的改进 资料来源:最低权限,区块加密,解密,中型,存档每日比特币。 Arnaldo Ochoa的报告/每日比特币。 防溅图像 —- 原文链接:https://www.diariobitcoin.com/2020/03/26/least-authority-auditoria-de-seguridad-a-ethereum-2-0-revela-debilidades-potenciales/ 原文作者:Arnaldo Ochoa 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
最低权限:以太坊2.0安全审核揭示了潜在的弱点
2020-03-27 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 去中心化交易平台dYdX推出以太坊结算的永久合约2020-08-05
- 国会议员呼吁美国国税局放宽对抵押股份奖励的征税2020-08-05
- 区块链巨头火币集团计划向DeFi投资数百万美元2020-08-05
- 以色列将启动区块链平台2020-08-05
- 以太坊和Reddit:5天挑战2020-08-05