• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Аудит спецификаций Эфириума 2.0 выявил потенциальные уязвимости

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
47,579
Реакции
7,908
Поинты
468.652

Компания по информационной безопасности Least Authority по запросу Ethereum Foundation провела аудит спецификаций Эфириума 2.0 и выявила сразу несколько потенциальных уязвимостей.

Least Authority сообщила, что разработчикам необходимо решить проблемы с уязвимостями в сетевом уровне пирингового (P2P) взаимодействия, а также в системе предложения блоков. При этом аудитор отметил, что спецификации «очень хорошо продуманы и компетентны». Однако на данный момент в мире нет крупной экосистемы, построенной на PoS и использующей шардинг, поэтому невозможно точно оценить перспективы стабильности системы.

Также специалисты по информационной безопасности подчеркнули, что в спецификациях недостаточно внимания уделено описанию сетевого P2P-уровня и системы записей об узлах Эфириума. Также риски уязвимостей наблюдаются в системе предложения блоков и системе обмена сообщениями между узлами.

Специалисты рассказали, что в блокчейнах, работающих на PoS, выбор нового блока простой и никто не может предсказать, кто добудет новый блок. В системах PoS именно система предложения блоков решает, чей блок попадет в блокчейн, а это приводит к опасности утечки данных. Для решения проблемы аудиторы предложили использовать механизм «Выбора единственного тайного лидера» (SSLE).

Что касается системы пирингового обмена, то тут существует опасность спама. В системе нет централизованного узла, который бы оценивал действия других узлов, поэтому «зловредный» узел может заспамить всю сеть различными сообщениями без особого наказания. Решением этой проблемы может стать использование специальных протоколов для обмена сообщениями между узлами.

Напомним, что в феврале сооснователь Эфириума Виталик Бутерин рассказал о планах по развертыванию Эфириума 2.0 и объяснил, что основным приоритетом разработки в течение этого года остается запуск фазы 0.

Источник.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293
вот сперва лучше обращаться к аудиторам, а потом пилить обнову, они то знаю как и что нужно решить.

но все равно всех багов не выявить. вы же это понимаете.
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
но все равно всех багов не выявить. вы же это понимаете.
Но по крайней мере при таких аудитах мы можем примерно прикидывать, как много работы им ещё предстоит выполнить.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293
Но по крайней мере при таких аудитах мы можем примерно прикидывать, как много работы им ещё предстоит выполнить.

понятно, что часть помогут выявить. остальное найдут хакеры )
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293

dimkaoinvest

ТОП-МАСТЕР
Регистрация
04.05.2011
Сообщения
6,623
Реакции
3,871
Поинты
0.001

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
Идеальную систему сделать невозможно по сути
Но можно сделать её безопасной, настолько чтобы не так часто обновлять до новых настроек безопасности.
 

dimkaoinvest

ТОП-МАСТЕР
Регистрация
04.05.2011
Сообщения
6,623
Реакции
3,871
Поинты
0.001
Но можно сделать её безопасной, настолько чтобы не так часто обновлять до новых настроек безопасности.
В принципе да, пока кто-то не найдет новую уязвимость
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
В принципе да, пока кто-то не найдет новую уязвимость
вспоминается как это было своё время с Тезер. Когда находили уязвимости для взлома и кому-то это даже помогло вернуть их деньги при забытии пароля и сид фразы.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293
Но можно сделать её безопасной, настолько чтобы не так часто обновлять до новых настроек безопасности.

в любом коде есть свои уязвимости, просто бывает их трудно обнаружить.
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,200
Реакции
10,623
Поинты
99.293
Сверху Снизу