最低权限的Ethereum 2.0安全审核揭示了两个主要缺陷

 
即将执行此功能的最低授权机构最近发布了即将发布的以太坊2.0审计报告。
该公司应基金会的要求研究了以太坊的2.0代码库和框架。
审计结果表明，尽管设计不错，以太坊2.0仍然存在两个主要缺点，即Block提议者和P2P消息传递系统。
审核过程始于1月，两家公司一直在共同努力以实现这一审核。根据最低权限机构的报告，ETH 2.0是基础设施全面且经过深思熟虑的。但是，鉴于股权证明(PoS)共识的适用范围有限，该公司的结论并不十分明确。
报告进一步写道：“这是计划生产的首批权益证明(PoS)/分片协议项目之一，PoS区块链的长期稳定性是一个活跃的研究领域，需要随着时间的推移进行监控。因为它们用于生产。”
同样值得注意的是，该报告发现以太坊的P2P和ENR的代表性不足。这基本上意味着，以太坊2.0的第0阶段尚未完成有关这些系统的文档。该报告继续指出，这两个功能的重要性使得从一开始就对其进行详细说明就很重要。
阻止提议者信息泄漏威胁
如前所述，该功能对ETH 2.0潜在客户的信息构成了威胁。以太坊从工作量证明(PoW)到权益证明(PoS)网络的转变最终推动了将整体提议者集成到其生态系统中的基础。此功能的主要目的是选择下一个要插入链的块。反过来，此过程使以太坊网络面临可能的信息泄漏。
该报告提出了单一秘密领导人选举(SSLE)方法，以隐藏选择机制。
“通过修补信息泄漏，区块提议者仍然像在PoW链中一样受到保护，但是没有计算开销，”
以太坊的2.0团队同意这一缺点和建议的解决方案。他们特别指出，对SSLE的积极研究是Ethereum 2.0开发人员正在考虑的事情，以便为下一阶段的更好版本做准备。
以太坊2.0 P2P上的垃圾邮件
另一个主要缺点是预定的以太坊升级的P2P邮件系统存在垃圾邮件问题。最低权限机构的报告提到，缺乏检查节点活动的中央机构可能会使网络暴露给不诚实的参与者。这意味着您可以以最新消息为代价，用旧消息向网络发送垃圾邮件;他们可以这样做而不必担心受到重罚。此外，ETH 2.0节点可以通过发送无限制的消息来进行削减，从而轻松地在网络上引起流量。
安全研究团队最低权限建议集成具有BAR弹性的八卦协议，该协议可以完全防止与以太坊2.0的恶意交互。就目前而言，协议实验室正在对该技术进行分析。