Технологии безопасности фирма бы власть была опубликована ревизия спецификации для ETH 2.0 — долгожданный капитальный ремонт сети Ethereum (ETH), и протокола.

Наименее органа аудируемого ЕТН 2.0 в январе по просьбе фонда Эфириума. Фирма сотрудничала с Фондом на протяжении всего процесса и составлена окончательная версия доклада на 6 марта.

Эфириума фундамент комиссий крайней мере, полномочия аудит ЕТН 2.0

Охранная фирма просмотрели основных ЕТН 2.0 спецификаций для стадии 0, Маяк, услуги спецификациях, и Маяк цепи вилка выбора документов, в одноранговой (Р2Р) сетевой документации, Честный оценщик спецификации, а также документацию по ходу выполнения Эт 2.0.

В докладе отмечается, что, хотя конкретные аспекты проектирования ЕТН 2.0 могут быть пересмотрены, “коллективная система может вести себя не так, как задумывалось”.

Доклад подчеркивает риски для блокирования претендентов

Хотя в докладе нашли в спецификациях, Швейцарская высшая техническая школа 2.0 “очень хорошо продуманный и всеобъемлющий”, отметив, что “безопасности учитывается на этапе проектирования,” бы власть подчеркивает озабоченность по поводу Р2Р слоя и риски в блок авторы.

Исследователи утверждают, что технические характеристики сети делают это довольно легкая задача для заблокировать валидаторы для установления IP-адреса другими валидаторами.

С документацией, подразумевая заблокировать претендентов, ставших общественным достоянием, фирмы обеспокоен тем, что злоумышленник может попытаться стратегически выполнить отказ в обслуживании (DDoS).

Доклад также предупреждает, что злоумышленник может владеть большой объем узлов до запуска целевой атаки на блок авторы.

Наименее орган отмечает проблемы, касающиеся протокола P2P сети

Охранная фирма утверждает, что документация, окружающим Эт 2.0 по P2P и Эфириума узла учета (системы ЭНР) не хватает, подчеркивая, что они “не в состоянии сделать вывод, как система Р2Р включает систему ЭНР”.

“Проблема спама” тоже определяется в системе по протоколу Р2Р обмена сообщениями. Доклад предупреждает, что отсутствие центрального объекта, контроль действия узлов’ открывает возможность для недобросовестных узел, пытаясь подавить в сети с неограниченным количеством старого блока сообщений, при этом понеся небольшой штраф.

“Этот тип атаки может замедлить или потенциально приостановить обработку сети на время она была проведена,” выводы заключение.

В докладе также освещаются проблемы, касающиеся “разрегулированные стимулы сплетни” и отсутствие “бар-жизнерадостная протокола сплетни”, и настоятельно призывает фонд Эфириума искать регулярное рассмотрение его код.

Из 10 вопросов, указанных в заключительном отчете фирмы, две были решены, и уже решил было недопустимый вопрос.

Уязвимости безопасности, обнаруженные среди Эфириума ДАПП кошельки

23 марта, провайдер крипто кошелек заявлены объявил, что он был построен в тестовом режиме, чтобы выделить серьезную брешь в системе безопасности, наполняющая децентрализованных приложений (ДАПП) кошельки, — призывают провайдеров бумажник, чтобы пользователи знали об уязвимости.

Зенго тестовом режиме, показывает, как посредством санкционирования одной транзакции между пользователем бумажник и умный контракта ДАПП дает разрешение приложению доступ к все средства, находящиеся в кошельке.