金色深度丨ETH 2.0安全審計報告出爐 整體或不符預期_AST

金色財經 區塊鏈3月27日訊   安全科技公司Least Authority已經正式發布了對以太坊2.0規范的安全審計報告，以太坊2.0是以太坊區塊鏈迄今為止最受期待、也是最重要的一次全面改革。

在以太坊基金會（Ethereum Foundation）的要求下，Least Authority在今年一月份對以太坊2.0進行了安全審計，該公司在審計過程中與以太坊基金會一起工作，并于3月6日完成了最終版審計報告的編寫工作。

金色熱搜榜：DOGE居于榜首:根據金色財經排行榜數據顯示，過去24小時內，DOGE搜索量高居榜首。具體前五名單如下：DOGE、PAI、XTZ、ONT、DASH。[2020/8/2]

以太坊基金會委托Least Authority審核ETH 2.0

科技安全公司Least Authority審查了 “零階段”核心以太坊2.0規范、信標鏈（Beacon Chain）規范、以及信標鏈分叉選擇（Beacon Chain Fork Choice）文檔、P2P網絡文檔、誠實驗證人（Honest Validator）規范、以及以太坊2.0實施實現文檔（Go Implementation）。

金色晚報 | 2月11日晚間重要動態一覽:12:00-21:00關鍵詞：挖礦難度、BSV、歐盟委員會、PlusToken、摩根大通

1. 已有321家數字貨幣交易商在澳大利亞反洗錢機構注冊登記。

2. OKEx首席戰略官：預計OKChain主網上線還需要數月時間。

3. 比特幣挖礦難度上調至15.55 T 再創歷史新高。

4. BSV盤中逆市拉升突破360美元整數關口多頭勢力強勁。

5. PlusToken跑路資金發生異動 12,424個BTC被轉移。

6. 摩根大通正在商討將其區塊鏈部門Quorum與ConsenSys合并。

7. 歐盟委員會正在收集關于建立加密資產監管框架的意見。

8. 趣鏈科技攜手浙江聯通推出區塊鏈BaaS平臺。

9. Web3基金會與萬向區塊鏈實驗室等合作推進中國區塊鏈項目。

10. 比特幣日內窄幅震蕩，最高跌至9717.24美元，最高漲至9895.01，現報9856.58美元。[2020/2/11]

該審計報告指出，盡管以太坊 2.0設計的特定方面已經被審查，但該系統整體表現可能并不符合預期。

金色相對論 | 劉昌用：巨頭企業所進行的區塊鏈實踐能夠為高校區塊鏈提供非常有價值的實踐基礎:在今日的金色相對論中，針對“高校區塊鏈教育目前應該涵蓋哪些范疇，與巨頭企業的聯合會帶來哪些促進作用”的問題，知密大學發起人，北京大學經濟學博士劉昌用表示，區塊鏈是一個綜合性的創新，高校教育也應該適應這種綜合性，提供多方面的教育內容。在我看來，目前主要需要一下5個方面：一是通識課程。即能夠簡單通俗地讓不同專業的學生大致了解區塊鏈的歷史背景、基本特征、基本原理、應用方向和發展現狀等等。解決學生的入門需求。二是基礎課程。這是為進一步的專業化教育奠定理論基礎的課程，重點應該是對應用密碼學、點對點網絡系統、共識機制等方面的基本原理的深入講解。三是開發課程。面向區塊鏈應用的開發，讓學生能夠學習如何針對不同的應用場景和應用邏輯開發相應的區塊鏈系統。四是經濟課程。研究和解釋區塊鏈的經濟原理，區塊鏈系統中的經濟關系，各種區塊鏈應用的經濟影響，等等。五是法律課程。研究區塊鏈在社會經濟各領域的應用帶來的法律問題。目前看，這五個方面都是急需的。隨著相關實踐的深入發展，還會深入到學、社會學、哲學等其他領域，這些可以隨著經驗和研究力量的積累，慢慢推進。巨頭企業所進行的區塊鏈實踐能夠為高校區塊鏈提供非常有價值的實踐基礎，防止高校區塊鏈研究和教育脫離現實，過早地走向純學術。[2019/9/12]

審計報告強調區塊提議者存在風險

分析 | 金色盤面：EOS/USDT2小時背離反彈中:金色盤面綜合分析：EOS/USDT2小時K線圖顯示，目前在運行一波背離反彈，但現在僅僅是時間反彈，所以力度較弱，如果不能突破上軌，反彈失敗概率較大。[2018/8/13]

盡管該審計報告認為以太坊2.0規范的確經過深思熟慮且全面，但同時其中也指出系統安全性在設計階段一直是個重要考慮因素，Least Authority尤其關注P2P層的安全性和區塊提議者風險。

研究人員發現，以太坊2.0網絡規范讓區塊驗證人創建其他區塊驗證人的IP地址變得相當容易。由于以太坊2.0規范文檔中提及的區塊提議者信息都是公開的，因此Least Authority擔心攻擊者可能會試圖從戰略上實施DDoS攻擊，他們在報告中還警告說，攻擊者可能會利用大量節點對區塊提議者發起針對性攻擊。

Least Authority指出對P2P網絡協議的擔憂

Least Authority，這家網絡安全公司還發現以太坊2.0缺乏關于P2P和以太坊節點記錄（ENR）系統的穩定，因此特別指出他們無法得出P2P系統如何與以太坊節點記錄系統協作的結論。不僅如此，以太坊2.0協議的P2P郵件系統中還發現了“垃圾郵件問題”，

Least Authority在報告中警告說，沒有一個中心化實體來監督以太坊2.0節點的行為，這也許會導致出現一種可能性，即：不誠實節點可以用無限量舊區塊消息淹沒以太坊網絡，同時幾乎不會受到任何懲罰。

Least Authority總結說：

“這種類型的攻擊將在執行期間減緩以太坊網絡處理能力，甚至可能會導致網絡停止。”

在Least Authority公司的以太坊2.0最終審計報告中，一共確定了十個問題，其中兩個問題已經解決，還有一個問題之后被確認為無效。

3月23日，ZenGo首席執行官奧里爾?奧哈永（Ouriel Ohayon）發出警告，并提供了一個名為 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全問題，而且相關問題尚未得到充分解決。據悉，該漏洞不是代碼錯誤，而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。

奧里爾?奧哈永對包括Metamask、Opera和imToken在內的大量錢包進行研究后發現：當用戶批準特定交易時，默認情況下，他們通常還會批準所有將來的交易，這為惡意程序在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門，甚至可能會竊取整個以太坊資產。

奧里爾?奧哈永發現的這個漏洞可能會引發加密行業重大沖突，但這個漏洞已被充分記錄在案。ZenGo團隊利用baDAPProve工具演示來提醒用戶這個潛在漏洞，其中顯示一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣)，并允許該程序提取代幣并自動進行交易。用戶如果需要在 DeFi 平臺使用資產，就需要發起一筆授權交易，并設定一個授權的額度，有時候為了簡化用戶流程會將該限額設置遠超用戶所需的量。對于攻擊者來說，可以利用該操作盜取用戶的資金，哪怕用戶不再使用該 DApp。baDAPProve可以在測試網中模擬該場景，而且使用該工具最終能夠盜取用戶的所有資產。

本文部分內容編譯自cointelegraph

Tags：以太坊區塊鏈ORIAST以太坊價格走勢圖區塊鏈的三個基本特征ORIONASTR價格

幣安交易所app下載