Ein Audit der ETH 2.0-Spezifikationen zeigt die Notwendigkeit, potenzielle Schwachstellen mit der Peer-to-Peer (P2P)-Netzwerkschicht und im Blockvorschlagssystem des Protokolls zu beheben, so die veröffentlichten Ergebnisse.
Auf Anfrage der Ethereum Foundation begann die Technologie-Sicherheitsfirma Least Authority im Januar mit der Überprüfung der ETH 2.0-Spezifikationen und arbeitete während des gesamten Prozesses eng mit der Stiftung zusammen.
Gemäss dem abschließenden Prüfungsbericht hat Least Authority die Spezifikationen als “sehr gut durchdacht und umfassend” befunden. Das Team argumentierte jedoch, dass es bisher kein Beispiel für ein weitreichendes Protokoll gab, welches Sharding und Proof of Stake verwendet. In diesem Sinne ist es derzeit schwierig, die langfristige Stabilität von ETH 2.0 zu beurteilen.
“Es ist eines der ersten Proof of Stake (PoS) / Sharded-Protokoll-Projekte, das zur Produktion geplant ist”, so der Bericht. “Infolgedessen gab es bisher nur wenige Möglichkeiten, die Auswirkungen von Designentscheidungen auf die reale Nutzung solcher Blockchain-Implementierungen zu untersuchen, und keine im gleichen Umfang. Die Langzeitstabilität von PoS-Blockchains ist ein Bereich der aktiven Forschung, der über einen längeren Zeitraum überwacht werden muss, wenn sie in der Produktion eingesetzt werden”, so der Bericht.
Der Bericht betonte den Mangel an Dokumentation, wenn es um die Peer-to-Peer (P2P)-Netzwerkschicht des Protokolls und das Ethereum Node Records (ENR)-System geht.
“Wir stellten fest, dass die Peer-to-Peer (P2P)-Netzwerkschicht und das ENR-System unterrepräsentiert sind”, heißt es in dem Bericht. “Diese können in späteren Phasen weiter ausgearbeitet werden, aber ihre Bedeutung legt nahe, dass Phase 0 ein guter Ausgangspunkt für die Schaffung der Grundlage einer starken Netzwerkschicht wäre.”
Zusätzlich wies der Bericht auf zwei Bereiche mit potenziellen Sicherheitsrisiken hin: das Blockvorschlagssystem und das P2P-Nachrichtensystem. Beide erfordern langfristige Forschungsanstrengungen und könnten in den späteren Phasen des Projekts angegangen werden, so der Bericht.
Bemerkenswert ist, dass die Ethereum Foundation das Prüfungsteam zuvor darüber informiert hatte, dass der Start des Phase-0-Hauptnetzes im April 2020 stattfinden würde, teilte Least Authority dem Krypto-Online-Magazin “The Block” mit. Der Zeitrahmen im April sollte jedoch dazu beitragen, den Prüfungsplan zeitlich zu definieren. Least Authority konnte nicht bestätigen, ob es sich dabei um das tatsächliche Startdatum handelt.
Tatsächlich kündigte der ETH 2.0-Projektleiter Danny Ryan in einem Tweet am Dienstag an, dass die nächsten Schritte für das ETH 2.0-Team darin bestehen würden, Multi-Client-Testnetze und ein Phase-0-Bug-Bounty-Programm durchzuführen.
Wie The Block zuvor erklärte, müssten die Entwickler ein großes Multi-Client-Testnetz implementieren und mindestens zwei Monate lang laufen lassen, bevor der Start des Phase-0-Mainnets erfolgen könne. Daher ist es unwahrscheinlich, dass der Start in den kommenden Wochen stattfinden wird.
Potenzielles Informationsleck mit dem Blockvorschlagssystem der ETH 2.0
ETH 2.0 markiert den Übergang von einem Proof of Work (PoW) zu einem Proof of Stake (PoS) System. Mit PoW ist der Prozess der Wahl eines Gewinnblocks einfach und kein Beobachter kann vorhersagen, wer das Rätsel als erster lösen wird. Beim PoS-System muss jedoch ein Blockvorschlagsgeber entscheiden, welcher Block in die Kette eingeht. Dieser Prozess, so der Bericht, birgt die Gefahr eines Informationslecks.
Um dieses Risiko zu mindern, empfahl Least Authority in dem Bericht die Verwendung eines Single Secret Leader Election (SSLE), um den Auswahlprozess zu verschleiern. Gleichzeitig könne der ausgewählte Blockvorschlagsteller seine Identität anderen mitteilen.
“Mit dem gepatchten Informationsleck bleibt der Block-Antragsteller so geschützt wie in den PoW-Ketten, aber ohne den rechnerischen Aufwand”, so die Autoren des Berichts.
“Das Ethereum 2.0-Team hat die vorgeschlagene Abhilfe anerkannt”, heißt es weiter. “Allerdings ist der SSLE immer noch ein sehr aktives Forschungsgebiet. Daher erwarten wir mehr Informationen und Aktualisierungen zu diesen Vektoren, wenn die Forschung zu SSLE weitergeht und Ethereum 2.0 die Meilensteine der Phase 1 und 2 erreicht.”
Spam-Problem mit dem P2P-Messaging-System der ETH 2.0
Die zweite potenzielle Schwachstelle betrifft das “Spam-Problem” in dem P2P-Nachrichtensystem des Protokolls.
Ohne eine zentralisierte Instanz, die die Aktionen der Knoten beurteilt, kann ein unehrlicher Knoten das Netzwerk mit einer unbegrenzten Anzahl alter Blocknachrichten überlasten (Spam), ohne dafür großartig bestraft zu werden. Solche Angriffe werden legitime Nachrichten ausspülen. In ähnlicher Weise können Knoten auch eine unbegrenzte Anzahl von Slashing-Nachrichten versenden und unnötigen Verkehr auf der Blockchain erzeugen.
“Diese Art von Angriffen würde die Netzwerkverarbeitung für die Dauer der Ausführung verlangsamen oder möglicherweise stoppen”, so der Bericht.
Um dieses Problem zu lösen, schlug Least Authority die Implementierung eines vollständig BAR-resistenten Gossipprotokolls vor, um böswilligen Gossip zu verhindern. Dem Bericht zufolge untersucht das Technologieforschungsunternehmen Protocol Labs derzeit BAR-unempfindliche Peer-Sampling-Techniken.
Quelle: The Block