以太坊2.0审计显示可能存在缺陷-产品发布和更新
通过其他审核后,最近对以太坊2.0的审查发现了可能对开发人员造成困难的缺陷。
备受期待的以太坊2.0升级审核最初显示出其结构和代码库的积极成果。尽管对设计进行了一般审查,但仍然存在一些安全缺陷,使其容易受到攻击。
安全顾问最低权限进行了这次最新审核。然而,他们赞扬以太坊应该交到的地方,称赞以太坊2.0(ETH 2.0)的“经过深思熟虑”的规范。他们的评估还表明,其深入的安全设计值得强调。
期望值是否如承诺的那样?
以太坊的联合创始人Vitalik Buterin早些时候曾表示,ETH 2.0设计将通过分片,扩展和隐私功能为用户提供更多容量。
此外,第0阶段审核表明ETH 2.0是第一个考虑在以太坊区块链上去中心化负载的权益证明(PoS)网络之一。它旨在通过应用划分技术来实现此目的,这是指分片。
最低权限最近通过一条推文宣布了对审计的总结。
我们刚刚结束了#eth2规范的#phase0审核
非常感谢@dannyryan和@ethereum团队。在此处查看我们的博客文章和完整报告:https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv
—最低权限(@LeastAuthority)2020年3月24日
顺便说一句,ETH 2.0通过了所有初始测试,例如其在智能手机上的测试网。但是,很明显,最小权限机构认为缺乏可比的分片系统是一个挑战。
审核员发布的报告中写道:“由于生产中目前还没有其他大规模实施的PoS系统,因此审核以太坊2.0规范给我们的团队带来了某些挑战,并使此次审核特别有趣。”
ETH 2.0中可能的攻击媒介
与出色的一般评测明显不同,最低权限强调了一些可能的攻击媒介。这些向量很可能是由对等网络层和块提议者机制中的漏洞引起的。
但是,需要指出的是,可能的攻击媒介是理论上的,而不是特定于ETH 2.0。该报告声称总体审查是基于规范而不是编码的实施,从而证明了这一点。
有鉴于此,以太坊的开发人员正在与审核员不懈地合作,以寻求进一步审查设计的需求。较早的一份报告显示,ETH 2.0将经历六个阶段的启动。因此,开发人员将有更多时间来处理任何困难或设计缺陷。
在几次错误的启动之后,ETH 2.0的第0阶段的暂定发布日期定为7月。