AST:金色深度丨ETH 2.0安全审计报告出炉 整体或不符预期

金色财经 区块链3月27日讯   安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告，以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。

在以太坊基金会（Ethereum Foundation）的要求下，Least Authority在今年一月份对以太坊2.0进行了安全审计，该公司在审计过程中与以太坊基金会一起工作，并于3月6日完成了最终版审计报告的编写工作。

金色热搜榜：AE居于榜首:根据金色财经排行榜数据显示，过去24小时内，AE搜索量高居榜首。具体前五名单如下：AE、XMX、LBA、XTZ、NAS。[2020/9/9]

以太坊基金会委托Least Authority审核ETH 2.0

科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链（Beacon Chain）规范、以及信标链分叉选择（Beacon Chain Fork Choice）文档、P2P网络文档、诚实验证人（Honest Validator）规范、以及以太坊2.0实施实现文档（Go Implementation）。

金色相对论| 杨东：五部委风险提示并没有否认区块链的价值:在本期相对论中，中国人民大学法学院副院长杨东表示：8月24日国家出台相关规定，是因为一些不法分子以“金融创新”和“区块链”为名，通过发行“虚拟货币”等方式吸收资金，并非真正基于区块链技术，而是炒作区块链概念行非法集资、、之实。此外，该文件并没有否认区块链的价值。从文中的“打着区块链旗号”、“并非真正基于区块链技术”、“理性看待区块链等问题”等表述可以看出，《提示》对假借区块链旗号的违法活动和真正的区块链技术进行了明确的区分。更何况，总书记在2018年中国科学院、中国工程院院士大会上的讲话中明确指出了区块链等技术未来与人文社会科学相融合的发展潜力，对区块链技术的未来前景作出了充分的积极肯定。[2018/8/31]

该审计报告指出，尽管以太坊 2.0设计的特定方面已经被审查，但该系统整体表现可能并不符合预期。

分析 | 金色盘面：USDT折溢价指数持续走低:金色盘面综合分析：USDT折溢价指数最新值为99.22，折价率近1%，该指数从8月21日持续走低，说明市场资金做多意愿在增强，但仍应密切关注折价率变化，对于风险偏好值较低的投资者，溢价会引发套利行为，届时对市场趋势将产生影响。[2018/8/28]

审计报告强调区块提议者存在风险

尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面，但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素，Least Authority尤其关注P2P层的安全性和区块提议者风险。

行情 | 金色热搜榜：USDT排名激增 ONT居于末位:根据金色财经独家数据显示，在过去24小时内，USDT的搜索度登入榜单，位列第四；ONT从第三跌至第十，排名变化较大。

具体前十名单如下：BTC、EOS、ETH、USDT、ETC、ADA、PAI、QTUM、XRP、ONT。[2018/8/9]

研究人员发现，以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的，因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击，他们在报告中还警告说，攻击者可能会利用大量节点对区块提议者发起针对性攻击。

Least Authority指出对P2P网络协议的担忧

Least Authority，这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录（ENR）系统的稳定，因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此，以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”，

Least Authority在报告中警告说，没有一个中心化实体来监督以太坊2.0节点的行为，这也许会导致出现一种可能性，即：不诚实节点可以用无限量旧区块消息淹没以太坊网络，同时几乎不会受到任何惩罚。

Least Authority总结说：

“这种类型的攻击将在执行期间减缓以太坊网络处理能力，甚至可能会导致网络停止。”

在Least Authority公司的以太坊2.0最终审计报告中，一共确定了十个问题，其中两个问题已经解决，还有一个问题之后被确认为无效。

3月23日，ZenGo首席执行官奥里尔?奥哈永（Ouriel Ohayon）发出警告，并提供了一个名为 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全问题，而且相关问题尚未得到充分解决。据悉，该漏洞不是代码错误，而是钱包如何与用户交互以及默认情况下设置交易权限的问题。

奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现：当用户批准特定交易时，默认情况下，他们通常还会批准所有将来的交易，这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门，甚至可能会窃取整个以太坊资产。

奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突，但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞，其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币)，并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产，就需要发起一笔授权交易，并设定一个授权的额度，有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说，可以利用该操作盗取用户的资金，哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景，而且使用该工具最终能够盗取用户的所有资产。

本文部分内容编译自cointelegraph

标签：以太坊区块链ASTTHOR以太坊币价格今日行情价格区块链专业学什么课程astra币有价值吗THOR币

FIL币热门资讯