Una auditoría de las especificaciones ETH 2.0 destacó la necesidad de abordar las vulnerabilidades potenciales con la capa de red peer-to-peer (P2P) del sistema y el sistema proponente de bloques, de acuerdo con los hallazgos publicados.
A solicitud de la Fundación Ethereum, La firma de seguridad tecnológica Least Authority comenzó su revisión de las especificaciones ETH 2.0 en enero y trabajó estrechamente con la Fundación durante todo el proceso.
Según el informe final de auditoría Least Authority ha encontrado que las especificaciones están "muy bien pensadas y completas". Sin embargo, el equipo argumentó que no ha habido ningún ejemplo en el mundo real de un protocolo a gran escala que utilice Prueba de estaca y fragmentación. En ese sentido, es difícil evaluar la estabilidad a largo plazo de ETH 2.0 en este momento.
"Es uno de los primeros proyectos de Protocolo de prueba de estaca (PoS) / fragmentado planeado para la producción", dijo el informe. "Como resultado, ha habido una oportunidad mínima para estudiar los impactos de las decisiones de diseño en los usos del mundo real de tales implementaciones de blockchain, y ninguna a la misma escala. La estabilidad a largo plazo de las cadenas de bloques PoS es un área de investigación activa que necesitará para ser monitoreados a lo largo del tiempo a medida que se usan en la producción ".
El informe destacó la falta de documentación cuando se trata de la capa de red punto a punto (P2P) del protocolo y el sistema de registros de nodo Ethereum (ENR). [19659002] "Descubrimos que la capa de red de igual a igual (P2P) y el sistema ENR están subrepresentados", dijo el informe. "Esto puede desarrollarse en fases posteriores, pero su importancia sugiere que la Fase 0 sería un buen punto de partida para sentar las bases de una capa de red sólida".
Además, el informe señaló dos áreas con riesgos potenciales de seguridad: El sistema de propuesta de bloque y el sistema de mensajería P2P. Ambos requieren esfuerzos de investigación a largo plazo y podrían abordarse en las fases posteriores del proyecto, según el informe.
Notablemente, la Fundación Ethereum había informado previamente al equipo de auditoría que el lanzamiento de la fase 0 de la red principal tendría lugar en abril de 2020, la Autoridad Mínima le dijo a The Block. Sin embargo, el cronograma de abril tenía la intención de ayudar a informar el cronograma de auditoría y Least Authority no pudo confirmar si es la fecha de lanzamiento real.
De hecho, el líder del proyecto ETH 2.0, Danny Ryan, anunció en un tweet el martes que Los siguientes pasos para el equipo de ETH 2.0 serían llevar a cabo redes de prueba multicliente y un programa de recompensa de errores de fase 0.
Como explicó anteriormente The Block los desarrolladores tendrían que implementar un testnet multicliente importante y ejecutarlo durante al menos dos meses antes de que pueda tener lugar el lanzamiento de la fase 0 de mainnet. Por lo tanto, es poco probable que el lanzamiento ocurra en las próximas semanas.
Pérdida potencial de información con el sistema de propuesta de bloque de ETH 2.0
ETH 2.0 marca una transición de un sistema de Prueba de Trabajo (PoW) a un Sistema de Prueba de Estaca (PoS). Con PoW, el proceso de elegir un bloque ganador es sencillo y ningún observador puede predecir quién será el primero en resolver el rompecabezas. Con PoS, sin embargo, debe haber un proponente de bloque para decidir qué bloque irá a la cadena. Este proceso, explica el informe, abre el riesgo de fuga de información.
Para mitigar este riesgo, el informe recomendó utilizar un mecanismo de Elección de Líder Secreto Único (SSLE) para ocultar el proceso de selección. Al mismo tiempo, el proponente de bloque elegido podría comunicar su identidad a otros.
"Con la filtración de información corregida, el proponente de bloque permanece tan protegido como lo estaría en las cadenas de PoW, pero sin la sobrecarga computacional", dijeron los autores del informe.
"El equipo de Ethereum 2.0 reconoció la mitigación sugerida". continuaron. "Sin embargo, SSLE sigue siendo un área de investigación muy activa. Como resultado, esperamos que surja más información y actualizaciones sobre estos vectores a medida que continúe la investigación sobre SSLE y Ethereum 2.0 alcance los hitos de las Fases 1 y 2".
' Problema de spam con el sistema de mensajería P2P de ETH 2.0
La segunda vulnerabilidad potencial se refiere al "problema de spam" en el sistema de mensajería P2P del protocolo.
Sin una entidad centralizada que juzgue las acciones de los nodos, un nodo deshonesto puede enviar spam a la red con un número ilimitado de mensajes de bloqueo antiguos sin mucha penalización. Tales ataques eliminarán los mensajes legítimos. Del mismo modo, los nodos también pueden enviar un número ilimitado de mensajes de corte y crear tráfico innecesario en la cadena de bloques.
"Este tipo de ataque ralentizaría o podría detener el procesamiento de la red durante el tiempo que se llevó a cabo", dijo el informe.
Para abordar este problema, Least Authority sugirió la implementación de un protocolo de chismes totalmente resistente a BAR para evitar chismes maliciosos. Según el informe, la firma de investigación tecnológica Protocol Labs está estudiando actualmente técnicas de muestreo de pares resistentes a BAR.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/59936/a-new-ethereum-2-0-audit-has-highlighted-potential-security-vulnerabilities?utm_source=rss&utm_medium=rss