律动BlockBeats 消息,最近的一份关于 ETH 2.0 规范的审计报告显示,该协议的 P2P 消息传递系统和区块提交系统存在安全漏洞,以太坊的联合创始人 Vitalik Buterin 称,该团队正在研究这些问题的长期解决方案,并预计多客户端测试网可能将在4月开始运行。
根据 Buterin 的说法,多客户端测试网的发布必须领先在期待已久的第 0 阶段主网发布之前,多客户端测试网很可能在 4 月份开始运行。
ETH 2.0 规范最近接受了技术安全公司 Least Authority 的审计,该审计强调了协议的点对点 (P2P) 消息传递系统和块提议系统是两个存在潜在安全漏洞的领域。
ETH 2.0 的安全漏洞
根据 Buterin 的说法,这个问题在现有的 ETH 1.0 框架中也存在,只是随着时间的推移才有所缓解。他预计在 ETH 2.0 中也能发生同样的事情。「总的来说,我们肯定会认真对待这两个问题,」Buterin 说。「Eth1 花了一些时间来加强它的网络层,目前有很多人关注网络问题,所以我预计随着时间的推移,DoS 问题会得到缓解。」
报告中发现的第二个安全漏洞是关于 ETH 2.0 的区块提交系统的潜在信息泄露。V 神表示团队正在认真对待 Least Authority 的建议。事实上,SSLE 是该团队目前的主要研究重点之一,并被纳入了 ETH 2.0 的 5-10 年路线图。根据路线图,SSLE 系统将在第二阶段或以后实施。
V 神说到:「考虑第 0 阶段的主要网络何时启动的最佳方式是,首先我们需要一个多客户端测试网络,然后我们等待这个测试网络运行一段时间,看看有没有问题,如果一切就绪我们就启动。」「这与我们在 2015 年为 eth1 所做的类似。」
原文地址:https://www.theblockcrypto.com/post/60292
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
以太坊2.0 Vitalik 以太坊 认识以太坊、了解以太坊、学习以太坊