以太坊2.0审计显示可能存在缺陷-产品发布和更新

通过其他审核后，最近对以太坊2.0的审查发现了可能对开发人员造成困难的缺陷。

备受期待的以太坊2.0升级审核最初显示出其结构和代码库的积极成果。尽管对设计进行了一般审查，但仍然存在一些安全缺陷，使其容易受到攻击。

安全顾问最低权限进行了这次最新审核。然而，他们赞扬以太坊应该交到的地方，称赞以太坊2.0（ETH 2.0）的“经过深思熟虑”的规范。他们的评估还表明，其深入的安全设计值得强调。

期望值是否如承诺的那样？

以太坊的联合创始人Vitalik Buterin早些时候曾表示，ETH 2.0设计将通过分片，扩展和隐私功能为用户提供更多容量。

此外，第0阶段审核表明ETH 2.0是第一个考虑在以太坊区块链上去中心化负载的权益证明（PoS）网络之一。它旨在通过应用划分技术来实现此目的，这是指分片。

最低权限最近通过一条推文宣布了对审计的总结。

我们刚刚结束了＃eth2规范的＃phase0审核
非常感谢@dannyryan和@ethereum团队。

在此处查看我们的博客文章和完整报告：https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv

—最低权限（@LeastAuthority）2020年3月24日

顺便说一句，ETH 2.0通过了所有初始测试，例如其在智能手机上的测试网。但是，很明显，最小权限机构认为缺乏可比的分片系统是一个挑战。

审核员发布的报告中写道：“由于生产中目前还没有其他大规模实施的PoS系统，因此审核以太坊2.0规范给我们的团队带来了某些挑战，并使此次审核特别有趣。”

ETH 2.0中可能的攻击媒介

与出色的一般评测明显不同，最低权限强调了一些可能的攻击媒介。这些向量很可能是由对等网络层和块提议者机制中的漏洞引起的。

但是，需要指出的是，可能的攻击媒介是理论上的，而不是特定于ETH 2.0。该报告声称总体审查是基于规范而不是编码的实施，从而证明了这一点。

有鉴于此，以太坊的开发人员正在与审核员不懈地合作，以寻求进一步审查设计的需求。较早的一份报告显示，ETH 2.0将经历六个阶段的启动。因此，开发人员将有更多时间来处理任何困难或设计缺陷。

在几次错误的启动之后，ETH 2.0的第0阶段的暂定发布日期定为7月。