ETH 2.0审计指出了支持者和P2P协议的风险

技术安全公司Least Agency已宣布对ETH 2.0的技术规范进行审核的结果，该技术是人们期待已久的以太坊协议的全面修订。

最低权力机构表示，应以太坊基金会的要求，它在一月份审核了ETH 2.0。该公司在整个过程中都与Foundation合作，并于3月6日草拟了最终报告。

以太坊基金会要求最低权力机构审核ETH 2.0

该公司审查了第0阶段的ETH 2.0核心规范，信标链规范和信标链叉选择文档，对等网络文档（P2P），身份验证规范诚实和文档以部署ETH 2.0。

根据该报告，尽管可以考虑ETH 2.0设计的特定方面，但“总体系统并未按预期工作。”

报告c小便突出的风险为人建议的区块

尽管该报告显示ETH 2.0规范“非常清晰和全面”，但最小授权机构强调了对P2P层的担忧，并向支持者表示“非常重视安全性”的风险。在设计阶段”。

研究人员声称，网络规范使块验证器更容易设置另一个验证器的IP地址。

该报告得出的结论是公众意识的支持者，该公司担心不良行为者可能试图实施拒绝服务（DDoS）攻击。

该报告还警告说，攻击者可以使用大量节点发起针对该块支持者的攻击。

最小权限注意到有关P2P网络协议的担忧

该安全公司确认ETH 2.0的P2P和以太坊节点（ENR）记录系统的文档不完整，因此“不可能得出P2P系统如何合并ENR系统的信息”。

协议的P2P消息传递系统中也标识了“垃圾邮件问题”。根据该报告，没有监视节点动作的集中式实体会导致不诚实节点尝试使用无限数量的旧块消息淹没网络，而受到的惩罚却很小。结论报告：

“这种攻击将在完成过程中放慢速度或可能阻止网络处理。”

该报告还强调了对“鼓励虚假谣言”，缺乏“ BAR弹性谣言协议”的担忧，并敦促以太坊平台寻求对代码进行定期同行评审。 。

在公司最终报告中确定的10个问题中，有2个已解决，有1个被认定为无效。

在以太坊Dapp钱包中发现安全漏洞

3月23日，加密货币钱包提供商ZenGO宣布已建立一个测试网，指出分散应用程序钱包（Dapp）的主要安全漏洞-呼吁钱包提供商帮助用户。认识差距。

ZenGo的测试网显示了如何授权用户钱包和Dapp智能合约之间的交易将授予该应用访问该钱包中所有资金的权限。

翠庄

根据Cointelegraph

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/kiem-toan-eth-2-0-chi-ra-rui-ro-doi-voi-nguoi-de-xuat-khoi-va-giao-thuc-p2p.html

原文作者：Trangthuy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。