以太坊:金色深度丨ETH 2.0安全审计报告出炉 整体或不符预期_HORA价格

金色财经 区块链3月27日讯   安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告，以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。

在以太坊基金会（Ethereum Foundation）的要求下，Least Authority在今年一月份对以太坊2.0进行了安全审计，该公司在审计过程中与以太坊基金会一起工作，并于3月6日完成了最终版审计报告的编写工作。

金色财经挖矿数据播报 ：ETH今日全网算力上涨3.24%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力159.399EH/s，挖矿难度23.58T，目前区块高度681041，理论收益0.00000613/T/天。

ETH全网算力576.738TH/s，挖矿难度7356.44T，目前区块高度12332568，理论收益0.00364767/100MH/天。

BSV全网算力0.744EH/s，挖矿难度0.11T，目前区块高度684956，理论收益0.00120946/T/天。

BCH全网算力2.471EH/s，挖矿难度0.30，目前区块高度685483，理论收益0.00036416/T/天。[2021/4/29 21:09:42]

以太坊基金会委托Least Authority审核ETH 2.0

分析 | 金色盘面：IOTA受到利好刺激 价格上升:金色盘面综合分析： IOTA/USD今日涨幅6.3%，领涨市值前20位的主流币，技术显示其价格创出8月10日以来新高，走势强劲，而从消息面看，刚刚大众汽车发布了与IOTA合作的区块链，项目将于9月推出。从长期看这个消息对于公司发展形成良好支撑，应该关注消息面进一步的发酵，而短线价格波动较大，投资者应该理性应对。[2018/8/27]

科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链（Beacon Chain）规范、以及信标链分叉选择（Beacon Chain Fork Choice）文档、P2P网络文档、诚实验证人（Honest Validator）规范、以及以太坊2.0实施实现文档（Go Implementation）。

金色财经现场报道 王赟明：区块链将格式化全世界:在GBLS全球无眠区块链领袖峰会上，窝窝团区块链创始人王赟明表示：区块链将格式化全世界。第一个就是格式化古典创业，这是格式化第一步就是解放生产关系。也就诞生了类似实验室的概念或者孵化器的概念，一堆人共同做一个项目或者十个项目。第二，颠覆行业，颠覆原来的巨头。[2018/6/6]

该审计报告指出，尽管以太坊 2.0设计的特定方面已经被审查，但该系统整体表现可能并不符合预期。

审计报告强调区块提议者存在风险

尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面，但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素，Least Authority尤其关注P2P层的安全性和区块提议者风险。

金色财经独家分析 韩国督查交易所银行账户管控风险:本月19日至25日，韩国金融厅的金融情报分析院（FIU）与金融监督院一起将对给加密货币交易所提供虚拟账户的3家银行（NH银行，KB银行，KEB银行）进行现场检查。其检查的内容是是否遵守“加密货币关联防止指导方针”。金色财经独家分析，去年9月，韩国金融服务委员会(FSC)表示，将禁止所有形式的首次代币发行(ICO)。之后韩国宣布实施虚拟货币实名交易制，现有虚拟货币账户一律停用。此举旨在提高交易透明度，防范投机势力新入虚拟货币交易市场。命令下达当天，韩国新韩银行、农协银行、企业银行、国民银行、韩亚银行、光州银行6家商业银行要求虚拟货币用户开户时必须进行实名认证。此次韩国金融厅再次督查给加密货币交易所提供虚拟账户的3家银行，也是出于管控风险的需要，对市场不会造成大的波动。[2018/4/9]

研究人员发现，以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的，因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击，他们在报告中还警告说，攻击者可能会利用大量节点对区块提议者发起针对性攻击。

Least Authority指出对P2P网络协议的担忧

Least Authority，这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录（ENR）系统的稳定，因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此，以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”，

Least Authority在报告中警告说，没有一个中心化实体来监督以太坊2.0节点的行为，这也许会导致出现一种可能性，即：不诚实节点可以用无限量旧区块消息淹没以太坊网络，同时几乎不会受到任何惩罚。

Least Authority总结说：

“这种类型的攻击将在执行期间减缓以太坊网络处理能力，甚至可能会导致网络停止。”

在Least Authority公司的以太坊2.0最终审计报告中，一共确定了十个问题，其中两个问题已经解决，还有一个问题之后被确认为无效。

3月23日，ZenGo首席执行官奥里尔?奥哈永（Ouriel Ohayon）发出警告，并提供了一个名为 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全问题，而且相关问题尚未得到充分解决。据悉，该漏洞不是代码错误，而是钱包如何与用户交互以及默认情况下设置交易权限的问题。

奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现：当用户批准特定交易时，默认情况下，他们通常还会批准所有将来的交易，这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门，甚至可能会窃取整个以太坊资产。

奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突，但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞，其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币)，并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产，就需要发起一笔授权交易，并设定一个授权的额度，有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说，可以利用该操作盗取用户的资金，哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景，而且使用该工具最终能够盗取用户的所有资产。

本文部分内容编译自cointelegraph

标签：以太坊HORLEARIT以太坊官网下载appHORA价格Lead WalletRITO

瑞波币热门资讯