Ein Audit der ETH 2.0-Spezifikationen zeigt die Notwendigkeit, potenzielle Schwachstellen mit der Peer-to-Peer (P2P)-Netzwerkschicht und im Blockvorschlagssystem des Protokolls zu beheben, so die veröffentlichten Ergebnisse.
Auf Anfrage der Ethereum Foundation begann die Technologie-Sicherheitsfirma Least Authority im Januar mit der Überprüfung der ETH 2.0-Spezifikationen und arbeitete während des gesamten Prozesses eng mit der Stiftung zusammen.
Gemäss dem abschließenden Prüfungsbericht hat Least Authority die Spezifikationen als „sehr gut durchdacht und umfassend“ befunden. Das Team argumentierte jedoch, dass es bisher kein Beispiel für ein weitreichendes Protokoll gab, welches Sharding und Proof of Stake verwendet. In diesem Sinne ist es derzeit schwierig, die langfristige Stabilität von ETH 2.0 zu beurteilen.
„Es ist eines der ersten Proof of Stake (PoS) / Sharded-Protokoll-Projekte, das zur Produktion geplant ist“, so der Bericht. „Infolgedessen gab es bisher nur wenige Möglichkeiten, die Auswirkungen von Designentscheidungen auf die reale Nutzung solcher Blockchain-Implementierungen zu untersuchen, und keine im gleichen Umfang. Die Langzeitstabilität von PoS-Blockchains ist ein Bereich der aktiven Forschung, der über einen längeren Zeitraum überwacht werden muss, wenn sie in der Produktion eingesetzt werden“, so der Bericht.
Der Bericht betonte den Mangel an Dokumentation, wenn es um die Peer-to-Peer (P2P)-Netzwerkschicht des Protokolls und das Ethereum Node Records (ENR)-System geht.
„Wir stellten fest, dass die Peer-to-Peer (P2P)-Netzwerkschicht und das ENR-System unterrepräsentiert sind“, heißt es in dem Bericht. „Diese können in späteren Phasen weiter ausgearbeitet werden, aber ihre Bedeutung legt nahe, dass Phase 0 ein guter Ausgangspunkt für die Schaffung der Grundlage einer starken Netzwerkschicht wäre.“
Zusätzlich wies der Bericht auf zwei Bereiche mit potenziellen Sicherheitsrisiken hin: das Blockvorschlagssystem und das P2P-Nachrichtensystem. Beide erfordern langfristige Forschungsanstrengungen und könnten in den späteren Phasen des Projekts angegangen werden, so der Bericht.
Bemerkenswert ist, dass die Ethereum Foundation das Prüfungsteam zuvor darüber informiert hatte, dass der Start des Phase-0-Hauptnetzes im April 2020 stattfinden würde, teilte Least Authority dem Krypto-Online-Magazin „The Block“ mit. Der Zeitrahmen im April sollte jedoch dazu beitragen, den Prüfungsplan zeitlich zu definieren. Least Authority konnte nicht bestätigen, ob es sich dabei um das tatsächliche Startdatum handelt.
Tatsächlich kündigte der ETH 2.0-Projektleiter Danny Ryan in einem Tweet am Dienstag an, dass die nächsten Schritte für das ETH 2.0-Team darin bestehen würden, Multi-Client-Testnetze und ein Phase-0-Bug-Bounty-Programm durchzuführen.
Wie The Block zuvor erklärte, müssten die Entwickler ein großes Multi-Client-Testnetz implementieren und mindestens zwei Monate lang laufen lassen, bevor der Start des Phase-0-Mainnets erfolgen könne. Daher ist es unwahrscheinlich, dass der Start in den kommenden Wochen stattfinden wird.
Potenzielles Informationsleck mit dem Blockvorschlagssystem der ETH 2.0
ETH 2.0 markiert den Übergang von einem Proof of Work (PoW) zu einem Proof of Stake (PoS) System. Mit PoW ist der Prozess der Wahl eines Gewinnblocks einfach und kein Beobachter kann vorhersagen, wer das Rätsel als erster lösen wird. Beim PoS-System muss jedoch ein Blockvorschlagsgeber entscheiden, welcher Block in die Kette eingeht. Dieser Prozess, so der Bericht, birgt die Gefahr eines Informationslecks.
Um dieses Risiko zu mindern, empfahl Least Authority in dem Bericht die Verwendung eines Single Secret Leader Election (SSLE), um den Auswahlprozess zu verschleiern. Gleichzeitig könne der ausgewählte Blockvorschlagsteller seine Identität anderen mitteilen.
„Mit dem gepatchten Informationsleck bleibt der Block-Antragsteller so geschützt wie in den PoW-Ketten, aber ohne den rechnerischen Aufwand“, so die Autoren des Berichts.
„Das Ethereum 2.0-Team hat die vorgeschlagene Abhilfe anerkannt“, heißt es weiter. „Allerdings ist der SSLE immer noch ein sehr aktives Forschungsgebiet. Daher erwarten wir mehr Informationen und Aktualisierungen zu diesen Vektoren, wenn die Forschung zu SSLE weitergeht und Ethereum 2.0 die Meilensteine der Phase 1 und 2 erreicht.“
Spam-Problem mit dem P2P-Messaging-System der ETH 2.0
Die zweite potenzielle Schwachstelle betrifft das „Spam-Problem“ in dem P2P-Nachrichtensystem des Protokolls.
Ohne eine zentralisierte Instanz, die die Aktionen der Knoten beurteilt, kann ein unehrlicher Knoten das Netzwerk mit einer unbegrenzten Anzahl alter Blocknachrichten überlasten (Spam), ohne dafür großartig bestraft zu werden. Solche Angriffe werden legitime Nachrichten ausspülen. In ähnlicher Weise können Knoten auch eine unbegrenzte Anzahl von Slashing-Nachrichten versenden und unnötigen Verkehr auf der Blockchain erzeugen.
„Diese Art von Angriffen würde die Netzwerkverarbeitung für die Dauer der Ausführung verlangsamen oder möglicherweise stoppen“, so der Bericht.
Um dieses Problem zu lösen, schlug Least Authority die Implementierung eines vollständig BAR-resistenten Gossipprotokolls vor, um böswilligen Gossip zu verhindern. Dem Bericht zufolge untersucht das Technologieforschungsunternehmen Protocol Labs derzeit BAR-unempfindliche Peer-Sampling-Techniken.
Quelle: The Block
In order to support and motivate the CryptoTicker team, especially in times of Corona, to continue to deliver good content, we would like to ask you to donate a small amount. Independent journalism can only survive if we stick together as a society. Thank you
Nexo - Dein Krypto Bank Konto
Krypto-Sofortkredite ab nur 5,9% Zinsen im Jahr. Verdiene bis zu 8% Zinsen pro Jahr mit deinen Stablecoins, USD & GBP. 100 Millionen $ Depotversicherung.
Bitcoin kaufen kann ganz einfach sein. Hier geht es zu unseren Börsenvergleich!
Dieser Beitrag kann Werbe-Links enthalten, die uns helfen die Website zu finanzieren. Beim Klicken der Links erhalten wir eine Provision - die Preise ändern sich für dich jedoch nicht! :)
Zudem beachte man auch unseren Haftungsausschluss.
Falls sie sich überlegen ein Konto bei einem CFD-Abieter zu eröffnen, sollten sie wissen, dass CFDs komplexe Finanzinstrumente sind, die durch Leverage, ein hohes Risiko bergen schnell Geld zu verlieren. Die meisten Konten von Privatanlegern verlieren Geld, wenn sie CFDs handeln.
You might also like
More from Crypto News
Binance kauft Coinmarketcap? Steigt BNB in die Top 5 auf?
Es gibt Gerüchte dass Binance Coinmarketcap für 400 $ Millionen USD gekauft haben soll. Falls dies stimmt, könnte Binance Coin …
Bitcoin Kurs Prognose – kommt jetzt der Bullrun?
Bitcoin gibt Anzeichen auf einen bevorstehenden Bullrun. Der Markt scheint sich zu beruhigen und das Interesse an Bitcoin wächst. Wird …
Gold Kurs Prognose – flüchten jetzt alle in Gold?
Der Goldpreis konnte endlich wieder einen Kursgewinn verzeichnen. Erst fiel der Gold Kurs um 15 Prozent, doch nun stieg er …
