Известная в индустрии криптовалют компания Least Authority провела аудит безопасности спецификаций Ethereum 2.0. Данное исследование компания по обеспечению информационной безопасности провела после непосредственного запроса со стороны Ethereum Foundation. Итог оказался не очень позитивным — обнаружились потенциальные уязвимости.
Представители Least Authority публично сообщили, что в ближайшее время разработчики Ethereum должны решить ряд уязвимостей в сетевом уровне пирингового (P2P) взаимодействия и системе предложения блоков. Тем не менее, эксперты подчеркнули, что что новые спецификации Ethereum 2.0 сделаны компетентными разработчиками и продуманы очень хорошо.
Однако, сейчас в мире отсутствует подходящая PoS-экосистема с использованием шардинга — это не позволяет аудиторам и экспертам рынка оценить перспективы платформы и уровень стабильности внедряемой системы.
Специалисты Least Authority уточнили, что спецификации демонстрируют недостаточную нацеленность разработчиков на работу с сетевым P2P-уровнем и системой записей об узлах ETH.
Аналитики Least Authority рассказали, что блокчейны, работающие на алгоритме Proof of Stake, предлагают довольно простой выбор нового блока и в принципе, «добытчик» нового блока подбирается случайным образом. Также в системах PoS именно сама платформа принимает решение о том, чей блок появится в блокчейне (но это провоцирует опасность утечки информации). Для работы над решением вышеупомянутой проблемы аудиторы предложили использовать «Выбор единственного тайного лидера» (SSLE).
Эксперты сообщества давно утверждают, что иногда системы пирингового обмена могут быть связаны с появлением спама — на подобных платформах отсутствует централизованный узел, имеющий возможность оценки текущих действий остальных узлов. Таким образом, нежелательный узел может провоцировать спам в блокчейне и не получить «наказания». Устранить подобные риски в будущем поможет использование специальных протоколов по обмену сообщениями между узлами.
*Как известно, в феврале этого года один из основателей криптовалюты Эфириум Виталик Бутерин объявил о планах по запуску спецификаций Ethereum 2.0, а основной целью старта разработок до конца года останется вопрос запуска «нулевой фазы».