Домой Новости Вышел отчет по результатам аудита спецификаций Ethereum 2.0.

Вышел отчет по результатам аудита спецификаций Ethereum 2.0.

12
0

Консалтинговая компания Least Authority представила долгожданный аудит спецификаций Ethereum 2.0. В своём отчёте аудитор отметил «продуманность» представленной работы, однако указал на ряд пунктов, которые, по его словам, требуют дополнительного внимания.

We just wrapped up the #phase0 audit of the #eth2 specs!
Big thanks to @dannyryan and the @ethereum team.

Check out our blog post + full report here: https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv

— Least Authority (@LeastAuthority) March 24, 2020

«Поскольку в настоящее время не существует других PoS-систем на производственной стадии, аудит спецификаций Ethereum 2.0 составил определённые сложности для нашей команды и сделал нашу работу особенно интересной», – пишет компания.

В частности, она упоминает потенциальные векторы атак, возникающие из-за уязвимостей механизма выпуска блоков и принципов передачи сообщений в сети.

«С устранением проблемы утечки информации выпуск блоков остаётся таким же безопасным, как и в PoW-цепях, но без дополнительных расходов в виде вычислительных ресурсов. Команда Ethereum 2.0 утвердила предложенный метод, однако механизм тайного выбора производителя блока всё ещё является областью активных исследований. Таким образом, мы ожидаем дополнительную информацию касаемо этого механизма с переходом Ethereum 2.0 в первую и вторую фазу разработки», – пишет компания.

В механизме пирингового обмена сообщениями было выявлено три потенциальных вектора атаки. Это касается, например, возможности осуществления спам-атак:

«Мы выявили проблему, когда злонамеренная нода может отправлять неограниченное число сообщений из более старых блоков остальной части сети с минимальным наказанием, что позволяет ей наносить вред сети и ограничивать полноправные сообщения».

Разработчики планируют запустить нулевую фазу второй версии протокола 30 июля – в пятую годовщину Ethereum. Эти планы ещё требуют окончательного утверждения.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here