Lancement d’Ethereum 2.0 se rapproche: Audit de la phase 0 est terminé

  • Least Authority a terminé l’audit des spécifications de la phase 0 d’Ethereum 2.0, marquant ainsi une autre étape importante vers le lancement.
  • Au total, l’entreprise a identifié sept problèmes avec la spécification Eth 2.0 Phase 0.

Danny Ryan, le coordinateur du projet Ethereum 2.0, et Least Authority ont annoncé que l’audit des spécifications Ethereum 2.0, phase 0, a été mené à bien. Ces derniers étaient chargés de l’audit de la spécification (par opposition à une mise en œuvre codée). Comme Ryan l’a annoncé via Twitter, la prochaine étape pour Ethereum est maintenant de lancer des réseaux de test multi-clients et un programme de bug bounty de la phase 0.

Least Authority identifie 7 problèmes avec Ethereum 2.0 phase 0

Ethereum 2.0, Eth2 ou Serenity, sera la mise à jour la plus importante à ce jour, avec l’introduction de Proof of Stake (PoS), Sharding et une nouvelle machine virtuelle (eWASM) ainsi que de nombreuses autres innovations techniques. Le lancement est prévu en 6 phases, selon le wiki Ethereum, la phase 0 devant être lancée cet été, tandis que les phases 1 et 2 seront mises en œuvre sur le réseau principal en 2020 et 2021 respectivement.

La phase 0 fournit les fonctionnalités de base pour la Beacon Chain, les validateurs et la coordination des tessons. La phase 1 s’appuie sur ces éléments en introduisant le Sharding. La phase 2 ajoute l’environnement d’exécution à Ethereum 2.0, « faisant ainsi passer Eth2 d’une base de données robuste à une plateforme informatique entièrement distribuée ».

L’équipe de Least Authority a mené l’audit de la spécification de la phase 0 jusqu’à la toute fin. Comme l’équipe l’a noté dans un billet de blog, les protocoles de consensus de la Preuve d’enjeu pure sont un domaine relativement inexploré. Actuellement, il n’y a pas d’implémentation à grande échelle d’un système de PdS dans un réseau principal. Par conséquent, l’audit de Least Authority s’est concentré sur les vecteurs d’attaque potentiels.

Dans l’ensemble, l’entreprise a identifié sept problèmes dans la spécification Eth 2.0 phase 0 et a fait trois suggestions de meilleures pratiques. Dans le rapport d’audit publié, Least Authority s’est concentrée sur deux domaines essentiels, la couche réseau peer-to-peer (P2P) et le système ENR.

Deux problèmes identifiés concernaient le système de proposition de bloc, qui est conçu pour garder secrète la Single Secret Leader Election (SSLE) et empêcher la fuite d’informations, tout en offrant un moyen rapide pour le proposant de bloc sélectionné de vérifier aux autres qu’il est bien le proposant. Pour résoudre ce problème,  Least Authority a écrit (librement traduit)

Avec la fuite d’information corrigée, le proposant de bloc reste aussi protégé qu’il le serait dans la blockchain du Proof of Work, mais sans l’effort de calcul. L’équipe d’Ethereum 2.0 a reconnu l’atténuation proposée, mais le SSLE est toujours un domaine de recherche très actif. Par conséquent, nous attendons de plus amples informations et des mises à jour sur ces vecteurs au fur et à mesure que la recherche sur les SSLE se poursuit et qu’Ethereum 2.0 atteint les étapes des phases 1 et 2.

En outre, trois vecteurs d’attaque ont été découverts dans le domaine des systèmes de messagerie P2P. Le protocole de commérage utilisé, comme les chercheurs l’ont constaté, souffre généralement du problème du spam. Vérifier si un message est légitime ou s’il s’agit de spam est un problème fondamental, qui a également été constaté dans les spécifications Ethereum 2.0 phase 0:

Nous avons identifié un problème où un nœud malhonnête est capable d’envoyer une quantité illimitée de messages en bloc plus anciens au reste du réseau avec une pénalité minimale, de sorte qu’ils peuvent surcharger le réseau et bloquer les messages légitimes.

En outre, Least Authority a trouvé « une petite faille » qui permet à un nœud d’envoyer une quantité illimitée de messages dits « de coupure » avec une pénalité minimale. En conséquence, l’entreprise recommande de mettre en œuvre un protocole de commérage entièrement conforme au BAR. Cependant, comme le fait également remarquer Least Authority, tous les problèmes ne sont pas des erreurs, mais des domaines de recherche actifs:

Comme la SSLE, il s’agit d’un domaine de recherche actif. L’absence de spécifications ici n’est pas une faille dans la conception d’Ethereum 2.0, mais une opportunité d’améliorer encore et d’appliquer une recommandation générale de meilleure pratique pour ce type de système.

Pour le lancement d’Ethereum 2.0, phase 0, les principaux développeurs visent actuellement le 30 juillet, date du cinquième anniversaire d’Ethereum 1.0. Toutefois, cette date n’a pas encore été fixée.

Suivez-nous sur Facebook et Twitter et ne manquez plus aucune actualité ! Vous aimez notre aperçu des cours ?

 

  • Least Authority concluiu a auditoria das especificações do Ethereum 2.0 Fase 0, marcando mais um passo importante para o lançamento.
  • No total, a empresa identificou sete questões com a especificação do Ethereum 2.0 fase 0.

Danny Ryan, coordenador do projeto  2.0, e Least Authority anunciaram que a auditoria das especificações do Ethereum 2.0, fase 0, foi concluída com sucesso. Estes últimos foram responsáveis pela auditoria da especificação (em oposição a uma implementação codificada). Como Ryan anunciou via Twitter, o próximo passo para o Ethereum agora é lançar redes de teste multiclientes e um programa de recompensa de bugs fase 0.

Least Authority identifica 7 problemas com o Ethereum 2.0 fase 0

Ethereum 2.0, Eth2 ou Serenity, será a atualização mais significativa até o momento, introduzindo Proof of Stake (PoS), Sharding e uma nova máquina virtual (eWASM), bem como muitas outras inovações técnicas. O lançamento está previsto em 6 fases com a fase 0 a ser lançada neste verão, enquanto as fases 1 e 2 serão implementadas na Mainnet em 2020 e 2021, respetivamente.

A fase 0 fornece a funcionalidade básica para a , os validadores e a coordenação de Cacos. A Fase 1 se baseia nisso, introduzindo o Sharding. A Fase 2 adiciona o ambiente de execução ao Ethereum 2.0, « atualizando assim o Eth2 de uma base de dados robusta para uma plataforma de computação totalmente distribuída ».

A equipa da Least Authority conduziu a auditoria da especificação da Fase 0 até o final. Como a equipa observou em um post de blog, os protocolos de consenso puro Proof of Stake são um campo relativamente inexplorado. Atualmente não há implementações em larga escala de um sistema de PdS numa rede principal. Portanto, a auditoria da Least Authority concentrou-se em potenciais vetores de ataque.

Em geral, a empresa identificou sete problemas na especificação do Eth 2.0 fase 0 e fez três sugestões de melhores práticas. No relatório de auditoria publicado, a Least Authority concentrou-se em duas áreas centrais, a camada de rede peer-to-peer (P2P) e o sistema ENR.

Duas questões identificadas diziam respeito ao sistema de proposta de bloco, que foi projetado para manter o segredo da eleição do  e evitar vazamento de informações, ao mesmo tempo, em que fornece uma maneira rápida para o proponente do bloco selecionado verificar aos outros que eles são de fato o proponente. Para resolver isso, a Least Authority escreveu (traduzido livremente)

Com o vazamento de informações corrigidas, o proponente do bloco permanece tão protegido quanto estaria na blockchain PoW, mas sem o esforço computacional. A equipe do Ethereum 2.0 reconheceu a mitigação proposta, mas o SSLE ainda é uma área de pesquisa muito ativa. Portanto, esperamos mais informações e atualizações sobre esses vetores à medida que a pesquisa sobre SSLE continua e o Ethereum 2.0 atinge os marcos da fase 1 e 2.

Além disso, três vetores de ataque foram encontrados no campo do sistema de mensagens P2P. O protocolo de fofocas usado, como os pesquisadores descobriram, geralmente sofre o problema do spam. Verificar se uma mensagem é legítima ou spam é um problema fundamental, o que também foi encontrado nas especificações da fase 0 do Ethereum 2.0:

Identificamos um problema em que um nó desonesto é capaz de enviar uma quantidade ilimitada de mensagens de bloco mais antigas para o resto da rede com uma penalização mínima, de modo que elas possam sobrecarregar a rede e bloquear mensagens legítimas.

Além disso, a Least Authority encontrou « uma pequena falha » que permite que um nó envie uma quantidade ilimitada das chamadas « mensagens cortantes » com o mínimo de penalidade. Como resultado, a empresa recomenda a implementação de um protocolo de fofoca totalmente compatível com as BAR. No entanto, como a Least Authority também observa, todos os problemas não são erros, mas áreas ativas de pesquisa:

Tal como o SSLE, esta é uma área activa de pesquisa. A falta de especificações aqui não é uma falha no projeto do Ethereum 2.0, mas uma oportunidade para melhorar ainda mais e aplicar uma recomendação geral de melhores práticas para este tipo de sistema.

Para o , fase 0, os programadores do núcleo estão atualmente visando 30 de julho, o quinto aniversário do Ethereum 1.0. No entanto, até agora esta data ainda não foi fixa em pedra.

Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?

About Author

Jake Simmons has been a crypto enthusiast since 2016, and since hearing about Bitcoin and blockchain technology, he's been involved with the subject every day. Beyond cryptocurrencies, Jake studied computer science and worked for 2 years for a startup in the blockchain sector. At CNF he is responsible for technical issues. His goal is to make the world aware of cryptocurrencies in a simple and understandable way.

Les commentaires sont fermés.