Консалтинговая компания Least Authority представила давно ожидаемый аудит спецификаций Ethereum 2.0. В своём отчёте аудитор отметил «продуманность» представленной работы, но указал на ряд пт, которые, по его словам, требуют доп внимания.
We just wrapped up the #phase0 audit of the #eth2 specs!
Big thanks to @dannyryan and the @ethereum team.Check out our blog post + full report here: https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv
— Least Authority (@LeastAuthority) March 24, 2020
«Так как в истинное время не существует остальных PoS-систем на производственной стадии, аудит спецификаций Ethereum 2.0 составил определённые трудности для нашей команды и сделал нашу работу в особенности увлекательной», – пишет компания.
А именно, она упоминает потенциальные векторы атак, возникающие из-за уязвимостей механизма выпуска блоков и принципов передачи сообщений в сети.
«С устранением трудности утечки инфы выпуск блоков остаётся таковым же неопасным, как и в PoW-цепях, но без доп расходов в виде вычислительных ресурсов. Команда Ethereum 2.0 утвердила предложенный способ, но механизм потаенного выбора производителя блока всё ещё является областью активных исследовательских работ. Таковым образом, мы ожидаем доп информацию касаемо этого механизма с переходом Ethereum 2.0 в первую и вторую фазу разработки», – пишет компания.
В механизме пирингового обмена сообщениями было выявлено три возможных вектора атаки. Это касается, к примеру, способности воплощения спам-атак:
«Мы выявили делему, когда злостная нода может отправлять неограниченное число сообщений из наиболее старенькых блоков остальной части сети с наименьшим наказанием, что дозволяет ей наносить вред сети и ограничивать полноправные сообщения».
Создатели планируют запустить нулевую фазу 2-ой версии протокола 30 июля – в пятую годовщину Ethereum. Эти планы ещё требуют окончательного утверждения.
ПОНРАВИЛАСЬ НОВОСТЬ: Вышел отчет по результатам аудита спецификаций Ethereum 2.0. — поделись ссылкой на НАШ веб-сайт