智库警告以太坊安全风险

智库以太坊安全风险警告101来源:iStock / MicroStockHub

根据柏林黑客研究集团和咨询智库安全研究实验室最近的一份报告,整个以太坊网络可能面临51%的攻击威胁,因为一些客户仍然没有打补丁。这是因为三分之一的以太坊Parity节点在发布后的一个月内尚未应用关键安全补丁。

控制网络上超过一半的计算能力,也称为51%的攻击,意味着恶意行为者可以覆盖网络其他参与者做出的决策,这使得他们能够将资金投入翻倍,以及其他问题。智囊团声称,使用软件客户端Parity访问尚未更新其客户端的以太坊网络的节点可能因系统中的错误而被远程崩盘。根据安全研究实验室的说法,自从针对此漏洞发布补丁以来,只有三分之二的Parity节点已经更新。

“在此警报发布一个月后(2019年2月制作),我们使用Ethernodes.org的数据评估以太坊节点格局的安全性,发现所有扫描的Parity Ethereum节点中约占40%,占所有扫描节点的15% ,仍然没有打补丁,因此容易受到上述攻击。他们报告说,2019年3月2日发布的另一个补丁达到了大约70%的Parity Ethereum节点,仍然留下了30%的过时。

该报告继续补充说“需要更可靠的更新机制”,他们建议使用自动更新功能 – 这是Parity所拥有的,但“它的复杂性很高,而且还有一些更新。”使用默认设置时对于Parity,客户端只下载它认为关键的补丁,并且其阈值似乎设置得太低。

Parity不是唯一有这个问题的客户。 Geth是以太坊客户端的另一个流行选择,它没有设计的这种自动更新机制,这也为它们带来了问题:“根据他们公布的标题,在ethernodes.org上可见的Geth节点中大约有44%低于版本v。 1.8.20,一项安全关键更新,在我们测量前两个月发布。“

此外,报告还补充说,并非所有节点都贡献相同的计算能力,因此风险可能会降低,因为“计算能力似乎高度中心化在少数节点中。”如果这些节点维护良好,其他参与者几乎没有什么可担心的 – 但风险非常大,不应低估。

这不是以太坊网络首次面临严重风险。 2018年12月,许多以太坊矿机遭到袭击,原因是港口不应该暴露,可能是因为矿工在不知道风险的情况下修补它。

此外,总部位于马里兰州巴尔的摩的安全咨询公司ISE最近表示,他们发现了732个私钥以及相应的公钥,这些公钥为以太坊区块链提供了49,060笔交易。

资讯来源:由0x资讯编译自CRYPTONEWS。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢