ETH 2.0 进展:审计报告显示存在两个安全漏洞,团队正在研究长期解决方案

2020-03-31 10:30 来源:区块律动BlockBeats 阅读:3669
审计报告显示存在两个安全漏洞,团队正在研究长期解决方案

律动BlockBeats 消息,最近的一份关于 ETH 2.0 规范的审计报告显示,该协议的 P2P 消息传递系统和区块提交系统存在安全漏洞,以太坊的联合创始人 Vitalik Buterin 称,该团队正在研究这些问题的长期解决方案,并预计多客户端测试网可能将在4月开始运行。

根据 Buterin 的说法,多客户端测试网的发布必须领先在期待已久的第 0 阶段主网发布之前,多客户端测试网很可能在 4 月份开始运行。

ETH 2.0 规范最近接受了技术安全公司 Least Authority 的审计,该审计强调了协议的点对点 (P2P) 消息传递系统和块提议系统是两个存在潜在安全漏洞的领域。

ETH 2.0 的安全漏洞

根据 Buterin 的说法,这个问题在现有的 ETH 1.0 框架中也存在,只是随着时间的推移才有所缓解。他预计在 ETH 2.0 中也能发生同样的事情。「总的来说,我们肯定会认真对待这两个问题,」Buterin 说。「Eth1 花了一些时间来加强它的网络层,目前有很多人关注网络问题,所以我预计随着时间的推移,DoS 问题会得到缓解。」

报告中发现的第二个安全漏洞是关于 ETH 2.0 的区块提交系统的潜在信息泄露。V 神表示团队正在认真对待 Least Authority 的建议。事实上,SSLE 是该团队目前的主要研究重点之一,并被纳入了 ETH 2.0 的 5-10 年路线图。根据路线图,SSLE 系统将在第二阶段或以后实施。

V 神说到:「考虑第 0 阶段的主要网络何时启动的最佳方式是,首先我们需要一个多客户端测试网络,然后我们等待这个测试网络运行一段时间,看看有没有问题,如果一切就绪我们就启动。」「这与我们在 2015 年为 eth1 所做的类似。」

原文地址:https://www.theblockcrypto.com/post/60292

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文