ETH 2.0已经通过了带有两个攻击媒介的初步审计,这可能会给开发人员带来麻烦

对ETH 2.0规范的审核强调了需要使用协议的对等(P2P)网络层和阻止提议者系统来解决潜在漏洞的需求。但是,尽管审查总体上批准了该设计,但仍存在一些潜在的攻击媒介。 ETH 2.0将成

ETH 2.0已经通过了带有两个攻击媒介的初步审计,这可能会给开发人员带来麻烦

对ETH 2.0规范的审核强调了需要使用协议的对等(P2P)网络层和阻止提议者系统来解决潜在漏洞的需求。但是,尽管审查总体上批准了该设计,但仍存在一些潜在的攻击媒介。

ETH 2.0将成为首批采用分片的权益证明(PoS)网络之一,该分片技术旨在分散以太坊区块链上的负载。因此,尽管ETH 2.0可能已经通过了最初的酸度测试,但事实证明,缺乏类似的分片系统对最低监管机构的审计构成了挑战。

我们刚刚结束了#eth2规范的#phase0审核!
非常感谢@dannyryan和@ethereum团队。

在此处查看我们的博客文章和完整报告:https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv

—最低权限(@LeastAuthority)2020年3月24日

ETH 2.0审核揭示了潜在的弱点

应以太坊基金会的要求,技术安全公司Least Authority从1月份开始审查ETH 2.0规范,并在整个过程中与基金会紧密合作。

根据最终审计报告,最不权威机构认为这些规范是经过深思熟虑且全面的。但是,研究小组认为,尚无任何现实世界中采用权益证明和分片证明的大规模协议示例。从这个意义上讲,目前很难评估ETH 2.0的长期稳定性。

该报告指出:

“这是计划生产的首批权益证明(PoS)/分片协议项目之一。结果,几乎没有机会研究设计决策对此类区块链实现的实际使用的影响,而没有一个机会在相同规模上。 PoS区块链的长期稳定性是一个活跃的研究领域,在生产中使用时,将需要对其进行长期监控。”

ETH 2.0已经通过了带有两个攻击媒介的初步审计,这可能会给开发人员带来麻烦

资料来源:最低权力机构

该报告强调了有关协议的对等(P2P)网络层和以太坊节点记录(ENR)系统的文档不足。

该报告指出:

“我们发现对等(P2P)网络层和ENR系统的代表性不足。这些可能会在以后的阶段中进行详细说明,但是它们的重要性表明,阶段0将是奠定强大网络层基础的良好起点。”

此外,该报告指出了两个潜在的安全风险:整体提议者系统和P2P消息传递系统。两者都需要长期的研究工作,并且可能在项目的后期阶段得到解决。

值得注意的是,以太坊基金会先前已通知审计团队,第0阶段主网将于2020年4月启动。但是,4月的时间表是为了帮助告知审计时间表,而最低授权机构无法确认这是否是实际启动日期。

的确,ETH 2.0项目负责人丹尼·瑞安(Danny Ryan)在周二的一条推文中宣布,ETH 2.0团队的下一步将是实施多客户端测试网和第0阶段的漏洞赏金计划。

此外,开发人员将需要实施一个重要的多客户端测试网,并将其运行至少两个月,然后才能启动阶段0主网。因此,不太可能在未来几周内启动。

以太坊2.0区块提议者系统的潜在信息泄漏

ETH 2.0标志着从工作量证明(PoW)到权益证明(PoS)系统的过渡。使用PoW,选举获胜区块的过程非常简单,而且没有观察者可以预测谁将是第一个解决难题的人。但是,借助PoS,需要有一个区块提议者来决定哪个区块将进入链中。报告解释说,此过程增加了信息泄漏的风险。

为了减轻这种风险,该报告建议使用单一秘密领导人选举(SSLE)机制来掩盖选择过程。同时,所选的区块提议者将能够将其身份传达给其他人。

研究结论为:

“通过修补信息泄漏,区块提议者仍然像PoW链中一样受到保护,但是没有计算开销。以太坊2.0团队承认了建议的缓解措施。但是,SSLE仍然是非常活跃的研究领域。因此,随着对SSLE的研究不断发展,以太坊2.0达到阶段1和阶段2的里程碑,我们期望围绕这些媒介的更多信息和更新将会出现。”

第二个潜在漏洞涉及协议的P2P邮件系统中的“垃圾邮件问题”。

没有集中式实体来判断节点的操作,不诚实的节点可以使用无限数量的旧阻止消息向网络发送垃圾邮件,而不会造成太大的损失。此类攻击将清除合法消息。同样,节点还可以发出无限数量的削减消息,并在%&&&&&%上创建不必要的流量。

报告说:

“这种攻击将在执行期间减慢或潜在地停止网络处理。”

为了解决此问题,最小权限建议实施完全具有BAR弹性的八卦协议,以防止恶意八卦。根据该报告,技术研究公司Protocol Labs目前正在研究具有BAR弹性的对等采样技术。

阅读更多:

Vitalik Buterin希望启动BTC-ETH掉期提案,该提案被浮动以受益于以太坊,但新的低潮来了吗? 在技??术指标指向170美元飙升之后,以太坊价格才出现回落

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

ETH 2.0后通过了带有两个攻击媒介的初步审核,这可能对开发人员造成麻烦,这首先出现在AZ Coin News上。

ETH 2.0已经通过了带有两个攻击媒介的初步审计,这可能会给开发人员带来麻烦

—-

原文链接:https://azcoinnews.com/eth-20-has-passed-an-initial-audit-with-two-attack-vectors-that-could-prove-troublesome-for-developers.html

原文作者:Selena

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论