ETH 2.0审计突显了阻止提议者和P2P协议的风险

技术安全公司Least Authority已发布了对ETH 2.0规范的审核，该规范是人们期待已久的以太坊（ETH）协议的全面改革。

在以太坊基金会（Ethereum Foundation）的要求下，最低权力机构在一月份审核了ETH 2.0。该公司在整个过程中与基金会一起工作，并于3月6日编制了报告的最终版本。

以太坊基金会委托最低权力机构审核ETH 2.0

该安全公司审查了第0阶段的核心ETH 2.0规范，信标链规范和信标链叉选择文档，对等（P2P）网络文档，诚实验证程序规范以及ETH Go实施实现文档2.0。

该报告指出，尽管可以审查ETH 2.0设计的特定方面，但“集体系统的行为可能不符合预期。”

报告强调了阻止提议者的风险

尽管该报告认为ETH 2.0规范“经过深思熟虑且全面”，但指出“安全性在设计阶段一直是一个重要考虑因素”，最小授权机构强调了对P2P层的担忧以及阻止提议者的风险。

研究人员断言，网络规范使阻止验证程序建立其他验证程序的IP地址变得相当容易。

由于文档中的内容暗含提议者都是公开知识，因此公司担心攻击者可能会试图从战略上实施拒绝服务（DDoS）攻击。

该报告还警告说，攻击者可能会利用大量节点对阻止提议者发起有针对性的攻击。

最低权限指出有关P2P网络协议的担忧

这家安全公司断言缺乏有关ETH 2.0的P2P和以太坊节点记录（ENR）系统的文档，强调它们“无法得出P2P系统如何结合ENR系统的信息。”

协议的P2P邮件系统中还发现了“垃圾邮件问题”。该报告警告说，没有一个集中的实体来监督节点的行为，就开辟了一个不诚实的节点试图以无限数量的旧块消息淹没网络的可能性，而却几乎没有受到任何惩罚。

调查结果总结说：“这种类型的攻击将在执行期间减慢或潜在地停止网络处理。”

该报告还强调了对“错位的八卦奖励措施”和缺乏“ BAR弹性八卦协议”的担忧，并敦促以太坊基金会寻求对其代码进行定期同行评审。

在公司最终报告中确定的10个问题中，有2个已经解决，另外1个被确定为无效问题。

在以太坊Dapp钱包中发现的安全漏洞

3月23日，加密货币钱包提供商ZenGO宣布已经建立了一个测试网络，以突出遍及分散应用程序（Dapp）钱包的主要安全漏洞-敦促钱包提供商让用户意识到该漏洞。

ZenGo的测试网演示了如何通过授权用户钱包与Dapp智能合约之间的单笔交易来授予应用程序访问该钱包内所有资金的授权。

—-

原文链接：https://cointelegraph.com/news/eth-20-audit-highlights-risks-to-block-proposers-and-p2p-protocol

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。