以太坊:金色深度丨ETH 2.0安全审计报告出炉 整体或不符预期

金色财经 区块链3月27日讯   安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告，以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。

在以太坊基金会（Ethereum Foundation）的要求下，Least Authority在今年一月份对以太坊2.0进行了安全审计，该公司在审计过程中与以太坊基金会一起工作，并于3月6日完成了最终版审计报告的编写工作。

金色财经挖矿数据播报 | ETH今日全网算力上涨2.06%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力105.780EH/s，挖矿难度15.78T，目前区块高度635624，理论收益0.00000823/T/天。

ETH全网算力188.433TH/s，挖矿难度2376.91T，目前区块高度10306025，理论收益0.00812880/100MH/天。

BSV全网算力1.991EH/s，挖矿难度0.28T，目前区块高度640283，理论收益0.00045212/T/天。

BCH全网算力2.784EH/s，挖矿难度0.39T，目前区块高度640507，理论收益0.00032331/T/天。[2020/6/21]

以太坊基金会委托Least Authority审核ETH 2.0

金色晚报 | 3月16日晚间重要动态一览:12:00-21:00关键词：央行、美国SEC、IMF、比特币

1. 穆长春：数字货币研究所正牵头有序推进金融行业区块链标准编制工作。

2. 美国SEC新提案或将允许私人公司通过STO筹集资金。

3. IMF：准备好调动1万亿美元贷款能力用于抗击疫情。

4. The Block研究总监：比特币和美股指期的高相关性导致加密市场前景较悲观。

5. 观点：比特币不是近期唯一暴跌的资产，亚洲市场很快将恢复。

6. 通化县法院采用区块链智能合约技术 实现执行“一键立案”。

7. 一名纽约州女性利用加密货币资助恐怖组织被判刑13年。

8. 印度央行行长：印度央行将进行1万亿印度卢比的长期再融资操作。

9. 越南央行宣布将再融资利率下调100个基点至5%。

10. 欧洲股市跌幅继续扩大 德国DAX指数跌近10%。[2020/3/16]

科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链（Beacon Chain）规范、以及信标链分叉选择（Beacon Chain Fork Choice）文档、P2P网络文档、诚实验证人（Honest Validator）规范、以及以太坊2.0实施实现文档（Go Implementation）。

金色晨讯 | Michelle Bond：英国FCA的最终指南为加密资产制定了明确监管框架:1.摩根溪CEO：建议将净资产的一部分投入到BTC 以对冲法币和股票市场中的问题

2.?IBM首席营销官：使用区块链提高在线广告效率的试点取得了很好的初步成果

3.隐私币Beam在区块高度321321处完成预订的硬分叉

4.大约2500万美国人正考虑在未来12个月内购买加密货币

5.招商银行原行长马蔚华：前海需要通过区块链等来促进其转型和升级

6.赵长鹏：币安将在未来两个月内推出美国分部

7.Gemini安全工程师：在几个网站上使用相同的密码是大多数安全漏洞的根本原因

8.阿里巴巴在美国申请名为“区块链系统跨链交互域名管理方案”的专利

9.最近针对币安莱特币用户的粉尘攻击影响了294582个地址

10.Michelle Bond：英国FCA的最终指南为加密资产制定了明确监管框架[2019/8/16]

该审计报告指出，尽管以太坊 2.0设计的特定方面已经被审查，但该系统整体表现可能并不符合预期。

金色财经现场报道，火币研究院院长袁煜明：并不是所有通证必须落在区块链上:金色财经现场报道，火币研究院院长袁煜明在GoldenBlock 共识·链上未来论坛上在通证经济是否必须落在区块链的问题上表示，并不是所有通证必须落在区块链上，但社会已经对任何商业化公司的公信力丧失信心，只有区块链可以提供通证运行的系统基石。[2018/4/10]

审计报告强调区块提议者存在风险

尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面，但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素，Least Authority尤其关注P2P层的安全性和区块提议者风险。

研究人员发现，以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的，因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击，他们在报告中还警告说，攻击者可能会利用大量节点对区块提议者发起针对性攻击。

Least Authority指出对P2P网络协议的担忧

Least Authority，这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录（ENR）系统的稳定，因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此，以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”，

Least Authority在报告中警告说，没有一个中心化实体来监督以太坊2.0节点的行为，这也许会导致出现一种可能性，即：不诚实节点可以用无限量旧区块消息淹没以太坊网络，同时几乎不会受到任何惩罚。

Least Authority总结说：

“这种类型的攻击将在执行期间减缓以太坊网络处理能力，甚至可能会导致网络停止。”

在Least Authority公司的以太坊2.0最终审计报告中，一共确定了十个问题，其中两个问题已经解决，还有一个问题之后被确认为无效。

3月23日，ZenGo首席执行官奥里尔?奥哈永（Ouriel Ohayon）发出警告，并提供了一个名为 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全问题，而且相关问题尚未得到充分解决。据悉，该漏洞不是代码错误，而是钱包如何与用户交互以及默认情况下设置交易权限的问题。

奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现：当用户批准特定交易时，默认情况下，他们通常还会批准所有将来的交易，这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门，甚至可能会窃取整个以太坊资产。

奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突，但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞，其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币)，并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产，就需要发起一笔授权交易，并设定一个授权的额度，有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说，可以利用该操作盗取用户的资金，哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景，而且使用该工具最终能够盗取用户的所有资产。

本文部分内容编译自cointelegraph

标签：以太坊THOR区块链RIT以太坊交易平台合法吗thor币在哪个交易所如何使用区块链技术RIT20币

火必APP热门资讯