以太坊:金色深度丨ETH 2.0安全審計報告出爐 整體或不符預期_LEA

金色財經 區塊鏈3月27日訊   安全科技公司Least Authority已經正式發布了對以太坊2.0規范的安全審計報告，以太坊2.0是以太坊區塊鏈迄今為止最受期待、也是最重要的一次全面改革。

在以太坊基金會（Ethereum Foundation）的要求下，Least Authority在今年一月份對以太坊2.0進行了安全審計，該公司在審計過程中與以太坊基金會一起工作，并于3月6日完成了最終版審計報告的編寫工作。

金色晚報 | 7月15日晚間重要動態一覽:12:00-21:00關鍵詞：法定數字貨幣試點、BC科技集團、DMG、新加坡金管局、巴拉圭

1. 新加坡金管局和法國央行報告CBDC試驗取得成功

2. DMG宣布從比特大陸購入2450臺ASIC礦機

3. 數據：可訪問的比特幣網絡節點數量突破13000個

4. 巴拉圭議員：比特幣監管法案草案為該國加密行業提供了明確的監管框架

5. 意大利監管機構警告幣安無權在該國提供投資服務和活動

6. 劍橋大學新興金融研究中心：哈薩克斯坦哈希率排名全球第三

7. 美國前財政部長：比特幣作為替代品與黃金和其它資產并無區別

8. 中共中央、國務院：構建貿易金融區塊鏈標準體系，開展法定數字貨幣試點

9. BC科技集團旗下公司OSL推出面向美洲的數字資產大宗經紀商服務[2021/7/15 0:55:27]

以太坊基金會委托Least Authority審核ETH 2.0

金色晚報 | 6月13日晚間重要動態一覽:12:00-21:00關鍵詞：德克薩斯州、墨西哥、V神

1.美國德克薩斯州州長簽署加密貨幣法案；

2.SEC將在8月中旬前分享與BTC、ETH和XRP相關的文件；

3.人權基金會CSO Alex Gladstein：比特幣成為薩爾瓦多法定貨幣意義重大；

4.墨西哥參議員換上激光眼頭像，將提交加密貨幣提案；

5.新西蘭游說團致信總理，建議政府承認比特幣為外幣；

6.數據：以太坊活躍地址數達3個月低點；

7.中美洲經濟一體化銀行將舉行新聞發布會討論薩爾瓦多政府批準的比特幣法；

8.V神提議對以太坊未來的分片和歷史訪問進行預編譯。[2021/6/14 23:34:26]

科技安全公司Least Authority審查了 “零階段”核心以太坊2.0規范、信標鏈（Beacon Chain）規范、以及信標鏈分叉選擇（Beacon Chain Fork Choice）文檔、P2P網絡文檔、誠實驗證人（Honest Validator）規范、以及以太坊2.0實施實現文檔（Go Implementation）。

金色晚報 | 1月15日晚間重要動態一覽:12:00-21:00關鍵詞：上海、馬來西亞、區塊鏈安全、印度央行、BSV、Grin

1. 上海：支持人民銀行數字貨幣研究所在滬設立金融科技公司。

2. 北京市政協委員齊向東發起兩會提案 包括加強區塊鏈安全建設等內容。

3.?馬來西亞證券委員會授權在注冊的IEO平臺上進行代幣銷售。

4. 印度央行：不希望區塊鏈削弱人們對數字支付的信心和信任。

5.?德國駐華大使：區塊鏈技術的應用需要具備恰當的條件。

6. 浙江省財政廳聯合螞蟻區塊鏈建立區塊鏈電子票據平臺已開出 1 億張票據。

7. BSV算力24小時上漲93%，達到1年內高點。

8. Grin預計將于明日達到硬分叉升級區塊高度。

9. 比特幣震蕩上行，最高漲至8900USDT，最低跌至8510USDT，主流幣普漲。[2020/1/15]

該審計報告指出，盡管以太坊 2.0設計的特定方面已經被審查，但該系統整體表現可能并不符合預期。

現場 | 金色財經頒發“2019 Dapp最佳創新獎”獎 共9家企業獲獎:2019年12月27日，由金色財經主辦的“與時共創”頒獎盛典在京舉行。金色財經“與時共創”對2019年Dapp最具創新獎進行評選，經評委的評選，EOS三國、加密騎士團、加密三國志、太肯星球、暗黑鏈游神、領鹿谷、XPET、NeoWorld、SCRY CITY獲“2019 Dapp最佳創新獎”獎項。

本次活動邀請到國內外百余家知名區塊鏈企業、300多名行業領袖、眾多產業上下游服務機構代表等業界知名人士共同見證此次頒獎盛典。金色財經“與時共創”活動邀請到40余名資深行業專家作為專業評選團，結合網絡投票進行綜合評審，通過不同的獎項，對各個企業對實現賦能實體創新引領行業未來發展的努力進行表彰，實現與時代共同探索區塊鏈，共創行業美好藍圖。[2019/12/27]

審計報告強調區塊提議者存在風險

盡管該審計報告認為以太坊2.0規范的確經過深思熟慮且全面，但同時其中也指出系統安全性在設計階段一直是個重要考慮因素，Least Authority尤其關注P2P層的安全性和區塊提議者風險。

研究人員發現，以太坊2.0網絡規范讓區塊驗證人創建其他區塊驗證人的IP地址變得相當容易。由于以太坊2.0規范文檔中提及的區塊提議者信息都是公開的，因此Least Authority擔心攻擊者可能會試圖從戰略上實施DDoS攻擊，他們在報告中還警告說，攻擊者可能會利用大量節點對區塊提議者發起針對性攻擊。

Least Authority指出對P2P網絡協議的擔憂

Least Authority，這家網絡安全公司還發現以太坊2.0缺乏關于P2P和以太坊節點記錄（ENR）系統的穩定，因此特別指出他們無法得出P2P系統如何與以太坊節點記錄系統協作的結論。不僅如此，以太坊2.0協議的P2P郵件系統中還發現了“垃圾郵件問題”，

Least Authority在報告中警告說，沒有一個中心化實體來監督以太坊2.0節點的行為，這也許會導致出現一種可能性，即：不誠實節點可以用無限量舊區塊消息淹沒以太坊網絡，同時幾乎不會受到任何懲罰。

Least Authority總結說：

“這種類型的攻擊將在執行期間減緩以太坊網絡處理能力，甚至可能會導致網絡停止。”

在Least Authority公司的以太坊2.0最終審計報告中，一共確定了十個問題，其中兩個問題已經解決，還有一個問題之后被確認為無效。

3月23日，ZenGo首席執行官奧里爾?奧哈永（Ouriel Ohayon）發出警告，并提供了一個名為 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全問題，而且相關問題尚未得到充分解決。據悉，該漏洞不是代碼錯誤，而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。

奧里爾?奧哈永對包括Metamask、Opera和imToken在內的大量錢包進行研究后發現：當用戶批準特定交易時，默認情況下，他們通常還會批準所有將來的交易，這為惡意程序在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門，甚至可能會竊取整個以太坊資產。

奧里爾?奧哈永發現的這個漏洞可能會引發加密行業重大沖突，但這個漏洞已被充分記錄在案。ZenGo團隊利用baDAPProve工具演示來提醒用戶這個潛在漏洞，其中顯示一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣)，并允許該程序提取代幣并自動進行交易。用戶如果需要在 DeFi 平臺使用資產，就需要發起一筆授權交易，并設定一個授權的額度，有時候為了簡化用戶流程會將該限額設置遠超用戶所需的量。對于攻擊者來說，可以利用該操作盜取用戶的資金，哪怕用戶不再使用該 DApp。baDAPProve可以在測試網中模擬該場景，而且使用該工具最終能夠盜取用戶的所有資產。

本文部分內容編譯自cointelegraph

Tags：以太坊LEA區塊鏈ORI以太坊官網錢包LEA價格區塊鏈存證多少錢YSHORI

SHIB