最低权限:以太坊2.0安全审核揭示了潜在的弱点

最低授权公司对以太坊2.0规范的安全审核显示缺乏文档,还有两个潜在的缺陷 *** 对以太坊2.0规范的审核强调了解决 可能的漏洞 根据已发布的调查结果,该协议具有对等网络层(P2P)协

最低授权公司对以太坊2.0规范的安全审核显示缺乏文档,还有两个潜在的缺陷

***

对以太坊2.0规范的审核强调了解决可能的漏洞根据已发布的调查结果,该协议具有对等网络层(P2P)协议和阻止提议系统。

据The Block Crypto和DeCrypt等媒体报道。实际上,应以太坊基金会的要求,技术安全公司Least Authority在1月份修订了ETH 2.0规范,并在整个过程中紧密合作。

最低权力机构发的一条推文指出审计已完成:

我们刚刚完成了#eth2规范的审计#phase0!
非常感谢@dannyryan和@ethereum团队。

在此处查看我们的博客文章和完整报告:

https://t.co/3cFb41ML6H?amp=1

我们刚刚结束了#eth2规范的#phase0审核!
非常感谢@dannyryan和@ethereum团队。

在此处查看我们的博客文章和完整报告:https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv

-最低权限(@LeastAuthority)2020年3月24日

以太坊2.0的最低权限审核

根据最终审计报告,最小主管机构发现规范“经过深思熟虑和完整”,特别强调其全面的安全性设计DeCrypt媒体说。但是,该团队认为,尚无使用权益证明和分片的大规模协议的真实示例。

从这个意义上说,他们补充说,目前很难评估ETH 2.0的长期稳定性。报告说:“这是计划进行生产的首批股权证明(PoS)/零碎协议项目之一。”并添加:

结果,几乎没有机会研究设计决策对此类区块链实现在现实世界中的使用的影响,而且没有一个机会在相同的规模上。 PoS区块链的长期稳定性是一个活跃的研究领域,在生产中使用时,需要对其进行长期监控。

Media DeCrypt表示,ETH 2.0将是采用分片技术的第一个权益证明(PoS)网络之一,分片技术旨在分散以太坊的负载。 ETH 2.0通过了最初的酸测试,但事实证明,缺乏可比的碎片化系统对最小权限审计是一个挑战。

缺乏文件

该报告强调了有关协议的对等网络层(P2P)和以太坊节点记录系统(ENR)的文档缺乏。

“我们发现对等(P2P)网络层和ENR系统是代表性不足“报告说。他补充说:“这些可以在以后的阶段中进行阐述,但是它们的含义表明,阶段0将是为强大的网络层奠定基础的良好起点。”

此外,报告还指出了可能存在安全风险的两个领域区块提议系统和P2P消息传递系统。报告称,这两者都需要长期的研究工作,并且可以在项目的后期阶段得到解决。

可能的信息泄漏

如已报道每日比特币以前,ETH 2.0标志着从工作量证明(PoW)系统到权益证明(PoS)系统的过渡。使用PoW,选择获胜区块的过程非常简单,而且没有观察者可以预测谁将是第一个解决难题的人。但是,对于PoS,需要有一个区块支持者来决定哪个区块将进入链。报告解释说,此过程增加了信息丢失的风险。

为了减轻这种风险,该报告建议使用唯一的秘密领导者选举机制(SSLE)隐藏选择过程。同时,所选的阻止支持者可以将其身份传达给其他人。

报告作者说:“在补丁信息泄漏的情况下,块支持者仍然像在PoW字符串上一样受到保护,但是没有计算开销。”

以太坊2.0团队认可了建议的缓解措施,“他们继续。但是,SSLE仍然是研究的活跃领域。因此,随着对SSLE和以太坊2.0的研究继续达到阶段1和阶段2的里程碑,我们期望有关这些向量的更多信息和更新将会出现。

“垃圾邮件问题”

该报告指出第二个潜在漏洞是“垃圾邮件问题”在协议的P2P消息系统中

没有集中式实体来判断节点的行为,流氓节点就可以使用不限数量的旧块消息向网络发送垃圾邮件,而不会造成太大的损失。此类攻击将删除合法消息。同样,节点还可以发送无限数量的消息,并在区块链上创建不必要的流量。

报告说:“这种类型的攻击将在执行期间减慢或潜在地停止网络处理。”

为了解决此问题,最小权限建议实施消息协议以避免“恶意”消息。根据这份报告,技术研究公司Protocol Labs正在研究可能有帮助的点对点采样技术。

发布日期不确定

根据The Block Crypto的说法,最小授权机构无法确认Eth 2.0的实际发布日期。据报道每日比特币以太坊基金会计划在2020年4月之前启动第0阶段核心网络。但是,据基金会称,4月的时间表旨在帮助告知审计时间表。

ETH 2.0项目负责人Danny Ryan在周二的一条推文中宣布了该团队的下一步行动。 Ryan表示,开发人员除了需要阶段0的漏洞赏金计划外,还需要运行主要的多客户端试验网络,并将其运行至少两个月。

所有这些都在主要的第0阶段网络启动之前进行,因此,该网点称,在未来几周内不太可能启动该网络。

谢谢你与@LeastAuthority一起工作很愉快

现在是建立多客户端试用网络和我们的阶段0错误赏金计划的时候了,更多细节即将推出。

谢谢你与@LeastAuthority一起工作很愉快

现在是时候使用多客户端测试网和我们的阶段0错误赏金计划了。很快就会有更多详细信息https://t.co/ng9wHqTE0V

-dannyryan(@dannyryan)2020年3月24日

与此同时,Media DeCrypt表示ETH 2.0将有6个阶段的分阶段发布,第一个阶段0暂定于7月发布,从而使开发人员有几个月的时间来解决所有剩余的问题。

相关文章

查尔斯·霍斯金森(Charles Hoskinson):以太坊2.0并非Cardano的副本,也没有建立连接。

以太坊2.0预发行版具有相对全面的功能

Vitalik Buterin指定了以太坊网络的改进

资料来源:最低权限,区块加密,解密,中型,存档每日比特币

Arnaldo Ochoa的报告/每日比特币

防溅图像

最低权限:以太坊2.0安全审核揭示了潜在的弱点

—-

原文链接:https://www.diariobitcoin.com/2020/03/26/least-authority-auditoria-de-seguridad-a-ethereum-2-0-revela-debilidades-potenciales/

原文作者:Arnaldo Ochoa

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论