以太坊2.0的审计揭示了可能的安全漏洞

对以太坊2.0规范(ETH 2.0)的审核突显了其结果,即需要解决协议的点对点网络层(P2P)和块支持系统中的可能漏洞。 应以太坊基金会的要求,技术安全公司Least Authority于1月份开始了对

对以太坊2.0规范(ETH 2.0)的审核突显了其结果,即需要解决协议的点对点网络层(P2P)和块支持系统中的可能漏洞。

应以太坊基金会的要求,技术安全公司Least Authority于1月份开始了对ETH 2.0规范的审查,并在整个过程中与基金会紧密合作。

风险领域

根据最终审计报告,最低监管机构认为这些规范“经过深思熟虑且全面”。但是,该团队认为,尚无使用参与证明(PoS)和分段的大规模协议的真实示例。从这个意义上讲,目前很难评估ETH 2.0的长期稳定性。

报告说:“这是计划生产的首批参与证明协议(PoS)项目之一。” “结果是,几乎没有机会研究设计决策对此类区块链实现的实际使用的影响,而没有一个机会在相同规模上。 PoS区块链的长期稳定性是一个活跃的研究领域,随着其在生产中的使用,将需要对其进行长期监控。”

该报告强调了协议(P2P)和以太坊节点记录系统(ENR)的点对点网络层缺少文档。

“我们发现点对点网络层(P2P)和ENR系统的代表性不足。报告说,这可以在以后的阶段中解决,但其含义表明,阶段0将是为强大的网络层奠定基础的良好起点。

此外,该报告还确定了可能存在安全风险的两个领域:区块支持系统和P2P消息传递系统。报告说,这两者都需要长期的研究工作,并且可以在项目的后期阶段解决。

值得注意的是,以太坊基金会已通知审计团队,核心网络第0阶段的启动将在2020年4月进行,而最低权威机构本身也证实了这一信息。但是,创建了4月的时间表是为了帮助告知审核时间表,而最小授权机构无法确认它是实际的发布日期。

实际上,项目负责人ETH 2.0 Danny Ryan在周二的一条推文中宣布,ETH 2.0团队的下一步将是为多个客户运行测试网络和一个阶段错误奖励计划。 0。

谢谢你与@LeastAuthority一起工作很愉快

现在是时候使用多客户端测试网和我们的阶段0错误赏金计划了。很快就会有更多详细信息https://t.co/ng9wHqTE0V

-dannyryan(@dannyryan)2020年3月24日

为了使ETH 2.0顺利运行,开发人员需要为多个客户实施大型测试网络,并至少运行两个月,然后才能启动阶段0。因此,发射不太可能在未来几周内发生。

另请阅读:情况很糟:研究人员在以太坊的ProgPoW中发现了不妨碍ASIC的漏洞

以太坊2.0的审计揭示了可能的安全漏洞

—-

原文链接:https://www.criptofacil.com/auditoria-ethereum-2-0-revela-possiveis-falhas-seguranca/

原文作者:Luciano Rocha

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论