Jump to content
CryptoCurrency Forum / Форум о криптовалютах
Sign in to follow this  
RSS News

Аудитор указал на потенциальные слабости в спецификациях Ethereum 2.0

Recommended Posts

Аудитор указал на потенциальные слабости в спецификациях Ethereum 2.0

Консалтинговая компания Least Authority представила долгожданный аудит спецификаций Ethereum 2.0. В своём отчёте аудитор отметил «продуманность» представленной работы, однако указал на ряд пунктов, которые, по его словам, требуют дополнительного внимания.

«Поскольку в настоящее время не существует других PoS-систем на производственной стадии, аудит спецификаций Ethereum 2.0 составил определённые сложности для нашей команды и сделал нашу работу особенно интересной», – пишет компания.

В частности, она упоминает потенциальные векторы атак, возникающие из-за уязвимостей механизма выпуска блоков и принципов передачи сообщений в сети.

«С устранением проблемы утечки информации выпуск блоков остаётся таким же безопасным, как и в PoW-цепях, но без дополнительных расходов в виде вычислительных ресурсов. Команда Ethereum 2.0 утвердила предложенный метод, однако механизм тайного выбора производителя блока всё ещё является областью активных исследований. Таким образом, мы ожидаем дополнительную информацию касаемо этого механизма с переходом Ethereum 2.0 в первую и вторую фазу разработки», – пишет компания.

В механизме пирингового обмена сообщениями было выявлено три потенциальных вектора атаки. Это касается, например, возможности осуществления спам-атак: «Мы выявили проблему, когда злонамеренная нода может отправлять неограниченное число сообщений из более старых блоков остальной части сети с минимальным наказанием, что позволяет ей наносить вред сети и ограничивать полноправные сообщения».

Разработчики планируют запустить нулевую фазу второй версии протокола 30 июля – в пятую годовщину Ethereum. Эти планы ещё требуют окончательного утверждения.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...