alexpashkov (alexpashkov) wrote,
alexpashkov
alexpashkov

Category:

Least Authority «Анализ спецификаций Ethereum 2.0 показал, что они содержат уязвимости»

Известная в индустрии криптовалют компания Least Authority провела аудит безопасности спецификаций Ethereum 2.0. Данное исследование компания по обеспечению информационной безопасности провела после непосредственного запроса со стороны Ethereum Foundation. Итог оказался не очень позитивным — обнаружились потенциальные уязвимости.



Представители Least Authority публично сообщили, что в ближайшее время разработчики Ethereum должны решить ряд уязвимостей в сетевом уровне пирингового (P2P) взаимодействия и системе предложения блоков. Тем не менее, эксперты подчеркнули, что что новые спецификации Ethereum 2.0 сделаны компетентными разработчиками и продуманы очень хорошо.

Однако, сейчас в мире отсутствует подходящая PoS-экосистема с использованием шардинга — это не позволяет аудиторам и экспертам рынка оценить перспективы платформы и уровень стабильности внедряемой системы.

Специалисты Least Authority уточнили, что спецификации демонстрируют недостаточную нацеленность разработчиков на работу с сетевым P2P-уровнем и системой записей об узлах ETH.

Аналитики Least Authority рассказали, что блокчейны, работающие на алгоритме Proof of Stake, предлагают довольно простой выбор нового блока и в принципе, «добытчик» нового блока подбирается случайным образом. Также в системах PoS именно сама платформа принимает решение о том, чей блок появится в блокчейне (но это провоцирует опасность утечки информации). Для работы над решением вышеупомянутой проблемы аудиторы предложили использовать «Выбор единственного тайного лидера» (SSLE).

Эксперты сообщества давно утверждают, что иногда системы пирингового обмена могут быть связаны с появлением спама — на подобных платформах отсутствует централизованный узел, имеющий возможность оценки текущих действий остальных узлов. Таким образом, нежелательный узел может провоцировать спам в блокчейне и не получить «наказания». Устранить подобные риски в будущем поможет использование специальных протоколов по обмену сообщениями между узлами.

*Как известно, в феврале этого года один из основателей криптовалюты Эфириум Виталик Бутерин объявил о планах по запуску спецификаций Ethereum 2.0, а основной целью старта разработок до конца года останется вопрос запуска «нулевой фазы».

Источник: https://coin.radio/2020/03/27/least-authority-analiz-speczifikaczij-ethereum-2-0-pokazal-chto-oni-soderzhat-uyazvimosti/

Tags: Криптовалюты
Subscribe

promo veldyaksov 11:45, saturday 6
Buy for 20 tokens
Обычно мы следим за показателем выручки, прибыли. Но выручка — это не цель, а следствие других параметров. Выручка = количество клиентов ​* средний чек А количество клиентов = количество обращений * конверсию в продажу И так далее. Пример: магазин с одеждой в торговом…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments