Hier Bitcoin kaufen
  • Crypto News
    • Bitcoin News
    • Ethereum News
    • Altcoin News
    • Blockchain
    • Blockchain Unternehmen
    • Kryptobörsen
    • Crypto Gesetzgebungen
    • Deutschland und Europa
    • Humor
    • Neue ICOs, IEOs, STOs
  • Finanznews
    • Aktuelle Finanznews
    • DeFi
    • Finanzunternehmen
  • Crypto Kurse
  • Börsenvergleich
  • Dapps Radar
  • Krypto Kreditkarten
  • cryptoticker

  • Newsletter abonnieren

  • Crypto News
    • Bitcoin News
    • Ethereum News
    • Altcoin News
    • Blockchain
    • Blockchain Unternehmen
    • Kryptobörsen
    • Crypto Gesetzgebungen
    • Deutschland und Europa
    • Humor
    • Neue ICOs, IEOs, STOs
  • Finanznews
    • Aktuelle Finanznews
    • DeFi
    • Finanzunternehmen
  • Crypto Kurse
  • Börsenvergleich
  • Dapps Radar
  • Krypto Kreditkarten
Shop Starter Kit Premium Bereich Börsenvergleich Suche
Deutsch
English Deutsch
Menu
Suche


Eine neue Ethereum 2.0-Prüfung zeigt potenzielle Sicherheitslücken auf

Posted On März 26, 2020 Lukas Mantinger 0

  • teilen 
  • teilen 
  • teilen 
  • twittern 
  • mitteilen 
  • teilen 

Ein Audit der ETH 2.0-Spezifikationen zeigt die Notwendigkeit, potenzielle Schwachstellen mit der Peer-to-Peer (P2P)-Netzwerkschicht und im Blockvorschlagssystem des Protokolls zu beheben, so die veröffentlichten Ergebnisse.

Auf Anfrage der Ethereum Foundation begann die Technologie-Sicherheitsfirma Least Authority im Januar mit der Überprüfung der ETH 2.0-Spezifikationen und arbeitete während des gesamten Prozesses eng mit der Stiftung zusammen.

Gemäss dem abschließenden Prüfungsbericht hat Least Authority die Spezifikationen als “sehr gut durchdacht und umfassend” befunden. Das Team argumentierte jedoch, dass es bisher kein Beispiel für ein weitreichendes Protokoll gab, welches Sharding und Proof of Stake verwendet. In diesem Sinne ist es derzeit schwierig, die langfristige Stabilität von ETH 2.0 zu beurteilen.

“Es ist eines der ersten Proof of Stake (PoS) / Sharded-Protokoll-Projekte, das zur Produktion geplant ist”, so der Bericht. “Infolgedessen gab es bisher nur wenige Möglichkeiten, die Auswirkungen von Designentscheidungen auf die reale Nutzung solcher Blockchain-Implementierungen zu untersuchen, und keine im gleichen Umfang. Die Langzeitstabilität von PoS-Blockchains ist ein Bereich der aktiven Forschung, der über einen längeren Zeitraum überwacht werden muss, wenn sie in der Produktion eingesetzt werden”, so der Bericht.

Der Bericht betonte den Mangel an Dokumentation, wenn es um die Peer-to-Peer (P2P)-Netzwerkschicht des Protokolls und das Ethereum Node Records (ENR)-System geht.

“Wir stellten fest, dass die Peer-to-Peer (P2P)-Netzwerkschicht und das ENR-System unterrepräsentiert sind”, heißt es in dem Bericht. “Diese können in späteren Phasen weiter ausgearbeitet werden, aber ihre Bedeutung legt nahe, dass Phase 0 ein guter Ausgangspunkt für die Schaffung der Grundlage einer starken Netzwerkschicht wäre.”

Zusätzlich wies der Bericht auf zwei Bereiche mit potenziellen Sicherheitsrisiken hin: das Blockvorschlagssystem und das P2P-Nachrichtensystem. Beide erfordern langfristige Forschungsanstrengungen und könnten in den späteren Phasen des Projekts angegangen werden, so der Bericht.

Santander BestCredit Ratenkredit 300x250

Bemerkenswert ist, dass die Ethereum Foundation das Prüfungsteam zuvor darüber informiert hatte, dass der Start des Phase-0-Hauptnetzes im April 2020 stattfinden würde, teilte Least Authority dem Krypto-Online-Magazin “The Block” mit. Der Zeitrahmen im April sollte jedoch dazu beitragen, den Prüfungsplan zeitlich zu definieren. Least Authority konnte nicht bestätigen, ob es sich dabei um das tatsächliche Startdatum handelt.

Tatsächlich kündigte der ETH 2.0-Projektleiter Danny Ryan in einem Tweet am Dienstag an, dass die nächsten Schritte für das ETH 2.0-Team darin bestehen würden, Multi-Client-Testnetze und ein Phase-0-Bug-Bounty-Programm durchzuführen.

Wie The Block zuvor erklärte, müssten die Entwickler ein großes Multi-Client-Testnetz implementieren und mindestens zwei Monate lang laufen lassen, bevor der Start des Phase-0-Mainnets erfolgen könne. Daher ist es unwahrscheinlich, dass der Start in den kommenden Wochen stattfinden wird.

Potenzielles Informationsleck mit dem Blockvorschlagssystem der ETH 2.0

ETH 2.0 markiert den Übergang von einem Proof of Work (PoW) zu einem Proof of Stake (PoS) System. Mit PoW ist der Prozess der Wahl eines Gewinnblocks einfach und kein Beobachter kann vorhersagen, wer das Rätsel als erster lösen wird. Beim PoS-System muss jedoch ein Blockvorschlagsgeber entscheiden, welcher Block in die Kette eingeht. Dieser Prozess, so der Bericht, birgt die Gefahr eines Informationslecks.

Um dieses Risiko zu mindern, empfahl Least Authority in dem Bericht die Verwendung eines Single Secret Leader Election (SSLE), um den Auswahlprozess zu verschleiern. Gleichzeitig könne der ausgewählte Blockvorschlagsteller seine Identität anderen mitteilen.

“Mit dem gepatchten Informationsleck bleibt der Block-Antragsteller so geschützt wie in den PoW-Ketten, aber ohne den rechnerischen Aufwand”, so die Autoren des Berichts.

“Das Ethereum 2.0-Team hat die vorgeschlagene Abhilfe anerkannt”, heißt es weiter. “Allerdings ist der SSLE immer noch ein sehr aktives Forschungsgebiet. Daher erwarten wir mehr Informationen und Aktualisierungen zu diesen Vektoren, wenn die Forschung zu SSLE weitergeht und Ethereum 2.0 die Meilensteine der Phase 1 und 2 erreicht.”

Spam-Problem mit dem P2P-Messaging-System der ETH 2.0

Die zweite potenzielle Schwachstelle betrifft das “Spam-Problem” in dem P2P-Nachrichtensystem des Protokolls.

Ohne eine zentralisierte Instanz, die die Aktionen der Knoten beurteilt, kann ein unehrlicher Knoten das Netzwerk mit einer unbegrenzten Anzahl alter Blocknachrichten überlasten (Spam), ohne dafür großartig bestraft zu werden. Solche Angriffe werden legitime Nachrichten ausspülen. In ähnlicher Weise können Knoten auch eine unbegrenzte Anzahl von Slashing-Nachrichten versenden und unnötigen Verkehr auf der Blockchain erzeugen.

“Diese Art von Angriffen würde die Netzwerkverarbeitung für die Dauer der Ausführung verlangsamen oder möglicherweise stoppen”, so der Bericht.

Um dieses Problem zu lösen, schlug Least Authority die Implementierung eines vollständig BAR-resistenten Gossipprotokolls vor, um böswilligen Gossip zu verhindern. Dem Bericht zufolge untersucht das Technologieforschungsunternehmen Protocol Labs derzeit BAR-unempfindliche Peer-Sampling-Techniken.

Quelle: The Block

Bitcoin kaufen kann ganz einfach sein. Hier geht es zu unseren Börsenvergleich!

Dieser Beitrag kann Werbe-Links enthalten, die uns helfen die Website zu finanzieren. Beim Klicken der Links erhalten wir eine Provision - die Preise ändern sich für dich jedoch nicht! :)

Zudem beachte man auch unseren Haftungsausschluss.

Falls sie sich überlegen ein Konto bei einem CFD-Anbieter zu eröffnen, sollten sie wissen, dass CFDs komplexe Finanzinstrumente sind, die durch Leverage, ein hohes Risiko bergen schnell Geld zu verlieren. Die meisten Konten von Privatanlegern verlieren Geld, wenn sie CFDs handeln.

#Ethereum#Ethereum 2.0#Schwachstelle



Das könnte dich auch interessieren

Crypto News Premium

Fantom – kommt hier eine Unterstützung für Ethereum?
Februar 21, 2021
Analysen zu Kryptowährungen Bitcoin News Crypto News Ethereum News Wissen

Wird Ethereum wichtiger als der Bitcoin werden?
Februar 18, 2021
Bitcoin News Crypto News Ethereum News Premium

Ethereum vs. Bitcoin – Welche Investition macht mehr Sinn?
Februar 16, 2021

More from Crypto News

Bincance Coin (BNB) steigt extrem – Hier eine Anleitung wie jetzt mit einer Kurskorrektur auf Binance Kohle machen kannst
Posted On Februar 19, 2021 Lukas Mantinger 0

Ein Coin, der die letzten Tage große Aufmerksamkeit erregt hat, ist der Binance Coin. Handelt es sich schließlich um einen …

Microstrategy wieder heiß auf Bitcoin: 19.000 BTC Shopping Tour
Posted On Februar 25, 2021 Steffen Rathmann 0

Die Softwarehersteller und Krypto Fans von Microstrategy sind wieder auf eine Bitcoin Shopping Tour gegangen. Heute teilte das Unternehmen mit, …

Kryptomarkt im Überblick – Wann könnte man wieder in Krypto investieren?
Posted On Februar 24, 2021 Dominik Rehberg 0

Der gesamte Kryptomarkt ist in den letzten Tagen stark eingestürzt. Doch heißt das nun, dass der Bullrun vorbei ist oder …

Wie PrimeXBT’s Covesting Copy-Trading-Modul $400,000 in $8.5 Millionen verwandelt hat
Posted On Februar 24, 2021 Gesponserter Artikel 0

PrimeXBT gehört sicherlich zu den führenden Kryptowährungsbörsen. Aber im Gegensatz zu vielen seiner Konkurrenten, fördert die Plattform auch den Handel …

Um das CryptoTicker-Team, insbesondere in Zeiten von Corona, zu unterstützen und zu motivieren, weiterhin gute Inhalte zu liefern, möchten wir dich bitten, einen kleinen Beitrag zu spenden. Unabhängiger Journalismus kann nur überleben, wenn wir als Gesellschaft zusammenhalten. Wir danken dir!


  • Top Broker

    Bybit
    bybit
    Review · Visit
    Plus500
    Plus500
    Review · Visit

    Top Exchanges

    Kraken
    Kraken
    Review · Visit
    Coinbase
    Coinbase
    Review · Visit
  • cryptoticker

  • Newsletter abonnieren




  • News

    • Bitcoin News
    • Altcoin News
    • Crypto Gesetzgebungen
    • Blockchain Unternehmen
    • Kryptobörsen
    • Kurznachrichten
  • News

    • Ethereum News
    • Market Cap
    • Blockchain
    • Deutschland und Europa
    • Neue ICOs, IEOs, STOs
    • Humor
  • Bildung

    • Kryptowährungen Tutorials
    • Crypto-Quiz
    • Analysen zu Kryptowährungen
    • Interviews
    • Events
  • Cryptoticker

    • Über uns
    • Jetzt Werbung schalten auf CryptoTicker
    • Media Kit
    • Presse
    • Kontakt
    • Membership Login
  • Social Media












  • Impressum
  • Datenschutzerklärung
  • Haftungsausschluss
©2021 CryptoTicker

Share

Share stories you like to your friends