Jump to content
Sign in to follow this  
News Bot

Аудит спецификаций Эфириума 2.0 выявил потенциальные уязвимости

Recommended Posts

audit_spetsifikatsiy_efiriuma_2_0_vyyavil_potentsialnye_uyazvimosti.jpg

 

Компания по информационной безопасности Least Authority по запросу Ethereum Foundation провела аудит спецификаций Эфириума 2.0 и выявила сразу несколько потенциальных уязвимостей.

Least Authority сообщила, что разработчикам необходимо решить проблемы с уязвимостями в сетевом уровне пирингового (P2P) взаимодействия, а также в системе предложения блоков. При этом аудитор отметил, что спецификации «очень хорошо продуманы и компетентны». Однако на данный момент в мире нет крупной экосистемы, построенной на PoS и использующей шардинг, поэтому невозможно точно оценить перспективы стабильности системы.

 

Также специалисты по информационной безопасности подчеркнули, что в спецификациях недостаточно внимания уделено описанию сетевого P2P-уровня и системы записей об узлах Эфириума. Также риски уязвимостей наблюдаются в системе предложения блоков и системе обмена сообщениями между узлами.

 

Специалисты рассказали, что в блокчейнах, работающих на PoS, выбор нового блока простой и никто не может предсказать, кто добудет новый блок. В системах PoS именно система предложения блоков решает, чей блок попадет в блокчейн, а это приводит к опасности утечки данных. Для решения проблемы аудиторы предложили использовать механизм «Выбора единственного тайного лидера» (SSLE).

 

 

Подробнее: https://bits.media/audit-spetsifikatsiy-efiriuma-2-0-vyyavil-potentsialnye-uyazvimosti/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Полиномиальные обязательства и их роль в разработке Эфириума 2.0

      Виталик Бутерин предложил новую дорожную карту для Эфириума 2.0. Одной из ключевых идей, которая может стать «прорывом» в разработке новой версии сети, стали полиномиальные обязательства. #DETAIL_TEXT_P_THREE__FORUM_BITS_MEDIA#   Подробнее: https://bits.media/polinomialnye-obyazatelstva-i-ikh-rol-v-razrabotke-efiriuma-2-0/

      in Новости криптовалют

    • Фондовая биржа Люксембурга и Credit Suisse запустят платформу FundsDLT на базе Эфириума

      Люксембургская фондовая биржа совместно с Credit Suisse и другими финансовыми учреждениями готовит к запуску инвестиционную платформу FundsDLT на базе блокчейна Эфириума. Над созданием системы работают Фондовая биржа Люксембурга и ее дочерняя компания Fundsquare, отдел по управлению активами банка Credit Suisse, а также Clearstream и Natixis Investment Managers. Благодаря использованию технологии распределенного реестра (DLT), FundsDLT позволит сократить расходы управляющих активами, дист

      in Новости криптовалют

    • Объем комиссий за транзакции в сети Эфириума вырос на 400%

      Перегрузка сети Эфириума, случившаяся в четверг, привела к кратному росту комиссий. Общий объем комиссий за сутки составил $564 000, что в пять раз превышает средние показатели. Комиссии за транзакции платятся для обеспечения им приоритета в исполнении – чем выше комиссия пользователя, тем быстрее она будет записана в блокчейн. В четверг объем газа для проведения транзакции сильно вырос – если обычно нужно 12 Gwei, то 12 марта пользователям нужно было выделять по 100 Gwei. Рост комиссий с

      in Новости криптовалют

    • Виталик Бутерин и Джозеф Любин обсудили перспективы экосистемы Эфириума

      Сооснователь Эфириума Виталик Бутерин и глава ConsenSys Джозеф Любин (Joseph Lubin) обсудили перспективы экосистемы Эфириума на конференции ETHLondonUK, проводившейся 6 марта в Великобритании. По словам Бутерина, уже в ближайшем будущем PoW-блокчейн Эфириума достигнет максимального порога производительности, поэтому при переходе на Ethereum 2.0 шардинг решит проблему масштабирования и перегруженности платформы, а также ускорит проведение транзакций и сделает их более экономичными.  

      in Новости криптовалют

    • Сообщество Эфириума опубликовало петицию с требованием отмены активации ProgPoW

      Активисты сообщества Эфириума опубликовали петицию, в которой заявляют о несогласии с активацией EIP-1057 – алгоритма майнинга ProgPoW, направленного на борьбу с ASIC-майнерами. Сторонники ProgPow считают, что это изменение поможет избежать инициированного майнерами форка в течение месяцев, предшествующих переходу Ethereum на консенсус Proof-of-stake (PoS). ProgPoW нацелен на то, чтобы помешать работе майнеров, использующих специализированное оборудование для добычи ETH. EIP-1057 планируетс

      in Новости криптовалют

×
×
  • Create New...