Недавний аудиторский отчет о спецификациях ETH 2.0 выявил уязвимости безопасности, касающиеся системы обмена сообщениями P2P и блочной системы пропуска, а соучредитель Ethereum Виталик Бутерин заявил, что команда работает над долгосрочным решением проблем.
По словам Бутерина, успешные мультиклиентные тест-сети должны предшествовать долгожданному запуску фазы 0 в сети, и тестовые сети, вероятно, начнут работать в апреле.
Спецификации ETH 2.0 недавно подверглись проверке со стороны компании по технологической безопасности Least Authority, которая выделила систему обмена сообщениями между равноправными узлами протокола (P2P) и блочную систему предложения в качестве двух областей с потенциальными уязвимостями безопасности.
В ответ на отчет Бутерин сказал The Block, что команда ETH 2.0 в настоящее время работает над решением этих проблем, хотя это может потребовать долгосрочных усилий, а не немедленных изменений.
Уязвимости безопасности в ETH 2.0
Наименее авторитетный орган выразил обеспокоенность по поводу проблемы спама в системе обмена сообщениями P2P протокола и рекомендовал внедрить полностью устойчивый к BAR протокол сплетен для предотвращения злонамеренного спама.
По словам Бутерина, эта проблема также присутствовала в существующей инфраструктуре ETH 1.0 и была устранена только со временем. Он ожидает, что то же самое произойдет для ETH 2.0.
«В целом, мы определенно серьезно относимся к защите от спама в сетевой безопасности», — сказал Бутерин. «Eth1 потребовалось некоторое время, чтобы укрепить свой сетевой уровень, и в настоящее время много внимания уделяется сетевым проблемам, поэтому я ожидаю, что со временем проблемы DoS будут смягчены».
«Что касается устойчивости BAR, я ожидаю, что подход, который мы выберем, будет заключаться в том, чтобы вначале принять альтруизм, а затем со временем выстроить лучшие свойства стимулирования; в этом направлении также развивается сеть eth1», — добавил он.
Вторая уязвимость безопасности, указанная в отчете, касается потенциальных утечек информации с помощью системы ETH 2.0.
Бутерин заявил, что команда серьезно относится к рекомендации Наименьшего органа об использовании механизма единого тайного выбора лидера (SSLE) для сокрытия процесса отбора. В самом деле, SSLE является одним из основных исследовательских направлений команды прямо сейчас и включен в 5-10-летний план Buterin для ETH 2.0. Согласно плану, система SSLE будет внедрена на этапе 2 или позже.
Отзывы