ETH 2.0审计强调了区块提议者和P2P协议的风险

2020-03-27 14:23 栏目:行业动态 来源:网络整理 查看()

ETH 2.0基金会委托的技术安全公司已经审查了ETH 2.0的代码库,并发布了其报告的最终版本。技术安全公司Least Authority发布了一份关于Eth 2.0规范的审计报告,这是期待已久的对Eth 2.0协议的全面修订。

ETH 2.0审计强调了区块提议者和P2P协议的风险

应以太网方基金会的要求,最小权威机构于1月对以太网2.0进行了审计。该公司一直与基金会合作,并于3月6日完成了报告的最终版本。

Ethernet Square Foundation委托最小权限审计ETH 2.0

安全公司审查了第0阶段核心ETH 2.0规范、信标链规范、信标链分叉选择文件、对等(P2P)网络文件、城市验证程序规范和ETH 2.0 Go实施文件。

该报告指出,尽管ETH 2.0设计的特定方面可以审查,“集体系统行为可能与预期不同。”

该报告强调了区块提议者的风险。

虽然该报告发现ETH 2.0规范“非常周到和全面”,但它也指出“安全性是设计阶段的重要考虑因素”。最小权威机构还强调了对P2P层的担忧和阻塞提议者的风险。

研究人员断言网络规范使得块验证者很容易建立其他验证者的IP地址。

该报告暗示阻塞提议者是公众知晓的,因此公司担心攻击者可能试图战略性地实施拒绝服务(DDoS)攻击。

该报告还警告说,攻击者可以使用大量节点对块支持者发起有针对性的攻击。

Least Authority指出对P2P网络协议的担忧

该安全公司声称该网络缺乏ETH 2.0 P2P和以太网节点记录(ENR)系统文档,并强调它“无法就P2P系统如何合并ENR系统得出结论”。

在协议的P2P消息系统中也发现了“垃圾邮件问题”。该报告警告说,如果没有集中的实体来监督节点的行为,可能会有一个不诚实的节点试图在没有任何惩罚的情况下向网络发送无限数量的旧阻塞消息。

调查结果显示:“这种类型的攻击在执行过程中可能会减慢或停止网络处理。”

该报告还强调了对“不一致的流言诱因”和缺乏“抗酒吧流言协议”的关注,并敦促以太网基金会寻求对其代码的定期同行审查。

在公司的最终报告中确定了10个问题,其中两个已经解决,一个被确定为无效。

Ethernet Square Dapp Wallet发现安全漏洞

3月23日,加密钱包提供商ZenGO宣布,它已经建立了一个测试网络,可以突出Dapp钱包中常见的一个主要安全漏洞,并敦促钱包提供商提醒用户注意该漏洞。

ZenGo的测试网络演示了如何通过授权用户的钱包和Dapp的智能合同之间的单一交易,授权应用程序访问钱包中的所有资金。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发