金色财经 区块链3月27日讯 安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告,以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。
在以太坊基金会(Ethereum Foundation)的要求下,Least Authority在今年一月份对以太坊2.0进行了安全审计,该公司在审计过程中与以太坊基金会一起工作,并于3月6日完成了最终版审计报告的编写工作。
以太坊基金会委托Least Authority审核ETH 2.0
科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链(Beacon Chain)规范、以及信标链分叉选择(Beacon Chain Fork Choice)文档、P2P网络文档、诚实验证人(Honest Validator)规范、以及以太坊2.0实施实现文档(Go Implementation)。
MakerDAO添加BAL和YFI为抵押品:金色财经报道,MakerDAO官方发推文称,BAL和YFI现在已可用作Maker Vaults的抵押品。[2020/11/13 14:10:50]
该审计报告指出,尽管以太坊 2.0设计的特定方面已经被审查,但该系统整体表现可能并不符合预期。
审计报告强调区块提议者存在风险
尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面,但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素,Least Authority尤其关注P2P层的安全性和区块提议者风险。
研究人员发现,以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的,因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击,他们在报告中还警告说,攻击者可能会利用大量节点对区块提议者发起针对性攻击。
市值前三平台币24小时涨跌数据:据金色财经数据显示,截至目前主流平台币种概况如下:
BNB现价30.71美元,24h上涨0.52%,24h成交额9980.11万美元;OKB现价4.53美元,24h上涨0.85%,24h成交额1611.19万美元;HT现价4.49美元,24h下跌0.01%,24h成交额2239.65万美元。[2020/10/25]
Least Authority指出对P2P网络协议的担忧
Least Authority,这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录(ENR)系统的稳定,因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此,以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”,
Least Authority在报告中警告说,没有一个中心化实体来监督以太坊2.0节点的行为,这也许会导致出现一种可能性,即:不诚实节点可以用无限量旧区块消息淹没以太坊网络,同时几乎不会受到任何惩罚。
Least Authority总结说:
“这种类型的攻击将在执行期间减缓以太坊网络处理能力,甚至可能会导致网络停止。”
在Least Authority公司的以太坊2.0最终审计报告中,一共确定了十个问题,其中两个问题已经解决,还有一个问题之后被确认为无效。
3月23日,ZenGo首席执行官奥里尔?奥哈永(Ouriel Ohayon)发出警告,并提供了一个名为 baDAPProve 的工具,用于演示以太坊 DeFi 工具中可能存在安全问题,而且相关问题尚未得到充分解决。据悉,该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。
奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现:当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易,这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门,甚至可能会窃取整个以太坊资产。
奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突,但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞,其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产,就需要发起一笔授权交易,并设定一个授权的额度,有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说,可以利用该操作盗取用户的资金,哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景,而且使用该工具最终能够盗取用户的所有资产。
本文部分内容编译自cointelegraph
3月25日,Maker基金会官方博客发文称,已经完成将MKR代币控制权转移给Maker治理社区,MKR代币合约现在100%由MKR持币者控制。Maker基金会表示,由于MKR持有人现在已完全控制MKR合约,因此去中心化治理现在是改变MKR代币授权的唯一途径了。
据《金融时报》消息,中国已向联合国建议对互联网的运作方式进行彻底的改变,其提议称支持诸如全息图和自动驾驶汽车之类的尖端技术。 华为与中国联通和中国电信以及工信部在联合国国际电信联盟(ITU)的会议上共同提议采用一种新的核心网络技术新标准,名为“New IP”。
尽管美国法院已下令禁止Telegram发布TON区块链,但开发人员仍在考虑部署。 TON区块链背后的组织TON Labs的发言人Fedor Skuratov表示,美国法院最近不利于该区块链的决定并没有使他们感到惊讶。Skuratov称,社区已经为这种情况做好了准备。他们有几种选择,包括由TCF(TON社区基金会)推出TON。
文章系 BTSE联合创始人/CPO:Brian Wong 供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 在最近的冠状病危机期间,比特币与股票和商品市场呈正相关。在今天的文章中,我想避开猜测,专注于技术分析。跟大家一起分析一下ETH最近的市场表现。
金色财经讯,3月28日,Maker基金会临时治理协调员发起两项投票: 1.将USDC稳定费从20%降低到16%; 2.将Dai的ETH债务上限降低至9000万Dai。
据Decrypto 4月1日报道,以太坊联合创始人Vitalik Buterin提议为以太坊最大的隐私缺陷之一找到一个解决方案。 该缺陷与以太坊名称服务(Ethereum Name Service, ENS)有关。该服务允许在一个复杂的以太坊地址上添加一个对用户友好的名称,使得发送加密货币和发送电子邮件一样简单。
链资讯