最低权限的Ethereum 2.0安全审核揭示了两个主要缺陷

审核过程始于1月，两家公司一直在共同努力以实现这一审核。根据最低权限机构的报告，ETH 2.0是基础设施全面且经过深思熟虑的。但是，鉴于股权证明（PoS）共识的适用范围有限，该公司的结论并不十分明确。

报告进一步写道：“这是计划生产的首批权益证明（PoS）/分片协议项目之一，PoS区块链的长期稳定性是一个活跃的研究领域，需要随着时间的推移进行监控。因为它们用于生产。”

同样值得注意的是，该报告发现以太坊的P2P和ENR的代表性不足。这基本上意味着，以太坊2.0的第0阶段尚未完成有关这些系统的文档。该报告继续指出，这两个功能的重要性使得从一开始就对其进行详细说明就很重要。

阻止提议者信息泄漏威胁

如前所述，该功能对ETH 2.0潜在客户的信息构成了威胁。以太坊从工作量证明（PoW）到权益证明（PoS）网络的转变最终推动了将整体提议者集成到其生态系统中的基础。此功能的主要目的是选择下一个要插入链的块。反过来，此过程使以太坊网络面临可能的信息泄漏。

该报告提出了单一秘密领导人选举（SSLE）方法，以隐藏选择机制。

“通过修补信息泄漏，区块提议者仍然像在PoW链中一样受到保护，但是没有计算开销，”

以太坊的2.0团队同意这一缺点和建议的解决方案。他们特别指出，对SSLE的积极研究是Ethereum 2.0开发人员正在考虑的事情，以便为下一阶段的更好版本做准备。

以太坊2.0 P2P上的垃圾邮件

另一个主要缺点是预定的以太坊升级的P2P邮件系统存在垃圾邮件问题。最低权限机构的报告提到，缺乏检查节点活动的中央机构可能会使网络暴露给不诚实的参与者。这意味着您可以以最新消息为代价，用旧消息向网络发送垃圾邮件；他们可以这样做而不必担心受到重罚。此外，ETH 2.0节点可以通过发送无限制的消息来进行削减，从而轻松地在网络上引起流量。

安全研究团队最低权限建议集成具有BAR弹性的八卦协议，该协议可以完全防止与以太坊2.0的恶意交互。就目前而言，协议实验室正在对该技术进行分析。

—-

原文链接：https://bitcoinexchangeguide.com/ethereum-2-0-security-audit-by-least-authority-reveals-two-major-shortcomings/

原文作者：Edwin Munyui

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。