- Least Authority hat die Überprüfung der Spezifikationen von Ethereum 2.0 Phase 0 abgeschlossen, womit ein weiterer wichtiger Fortschritt in Richtung des Launchs erzielt wurde.
- Insgesamt identifizierte das Unternehmen sieben Probleme bei der Eth 2.0 Phase 0 Spezifikation.
Wie Danny Ryan, der Projektkoordinator für Ethereum 2.0, und Least Authority mitteilten, wurde das Audit der Ethereum 2.0, Phase 0 Spezifikationen erfolgreich abgeschlossen. Letztere waren mit der Überprüfung der Spezifikation (im Gegensatz zu einer kodierten Implementierung) beauftragt. Wie Ryan via Twitter mitteilte, besteht der nächste Schritt für Ethereum nun darin, Multi-Client-Testnetzwerke sowie ein Phase 0 Bug Bounty Programm zu starten.
Thank you! It was a pleasure to work with @LeastAuthority on this 🙂
Now time for multi-client testnets and our Phase 0 bug bounty program. More details very soon https://t.co/ng9wHqTE0V
— dannyryan (@dannyryan) March 24, 2020
Least Authority stellt 7 Probleme bei Ethereum 2.0, Phase 0 fest
Ethereum 2.0, Eth2 oder auch Serenity genannt, wird das bisher bedeutendste Upgrade sein und den Proof of Stake (PoS), Sharding und eine neue virtuelle Maschine (eWASM) sowie viele weitere technische Neuerungen einführen. Der Start ist laut Ethereum Wiki in 6 Phasen geplant, wobei Phase 0 noch im Sommer dieses Jahres lanciert werden soll, während die Phasen 1 und 2 noch 2020 bzw. in 2021 im Mainnet implementiert werden sollen.
Phase 0 stellt die Grundfunktionalitäten für die Beacon Chain, die Validatoren und die Koordinierung von Shards zur Verfügung. Die Phase 1 baut darauf auf, indem es das Sharding einführt. Phase 2 fügt die Ausführungsumgebung zu Ethereum 2.0 hinzu, wodurch „Eth2 von einer robusten Datenbank auf eine vollständig dezentrale Computerplattform aktualisiert wird“.
Das Team von Least Authority führte bis zuletzt die Prüfung der Spezifikation von Phase 0 durch. Wie das Team in einem Blogbeitrag feststellt, sind reine Proof of Stake Konsensus-Protokolle ein relativ stark unerforschtes Feld. Derzeit existieren keine groß angelegten Implementierungen eines PoS Systems in einem Mainnet. Bei der Überprüfung konzentrierte sich Least Authority daher auf mögliche Angriffsvektoren.
Insgesamt identifizierte das Unternehmen sieben Probleme bei der Eth 2.0 Phase 0 Spezifikation und machte drei Vorschläge für bewährte Praktiken. In dem veröffentlichten Audit-Bericht konzentrierte sich Least Authority dabei auf zwei Kernbereiche, die Peer-to-Peer (P2P) Netzwerkschicht und das ENR-System.
Zwei eruierte Probleme betrafen das Blockvorschlagssystem, welches die geheime Wahl des Leiters (Single Secret Leader Election, SSLE) geheim halten und das Durchsickern von Informationen verhindern soll, während dem gewählten Blockvorschlagsgeber gleichzeitig eine schnelle Möglichkeit geboten wird, anderen gegenüber zu verifizieren, dass er tatsächlich der Vorschlagende ist. Zur Lösung schreibt Least Authority (frei übersetzt):
Mit dem gepatchten Informationsleck bleibt der Blockvorschlagende so geschützt, wie er in den PoW Blockchain wäre, aber ohne den Rechenaufwand. Das Ethereum 2.0 Team erkannte die vorgeschlagene Abschwächung an, aber der SSLE ist immer noch ein sehr aktives Forschungsgebiet. Daher erwarten wir mehr Informationen und Aktualisierungen zu diesen Vektoren, wenn die Forschung zu SSLE weitergeht und Ethereum 2.0 die Meilensteine der Phase 1 und 2 erreicht.
Zudem wurden drei Angriffsvektoren im Bereich des P2P-Nachrichtensystem gefunden. Das verwendete Gossip-Protokoll, wie die Forscher feststellten, leiden im Allgemeinen unter dem Spam-Problem. Die Prüfung einer Nachricht, ob sie legitim oder Spam ist, stellt ein grundsätzliches Problem dar, welches auch in den Spezifikationen von Ethereum 2.0 Phase 0 gefunden wurde:
Wir identifizierten ein Problem, bei dem ein unehrlicher Knoten in der Lage ist, eine unbegrenzte Menge älterer Blocknachrichten an den Rest des Netzwerkes mit minimaler Bestrafung zu senden, sodass sie das Netzwerk überlasten und legitime Nachrichten blockieren können.
Des Weiteren fand Least Authority „eine kleine Lücke“, die es einem Knoten ermöglicht, eine unbegrenzte Menge an sogenannten „Slashing Nachrichten“ mit minimaler Bestrafung zu senden. Infolge dessen empfiehlt das Unternehmen die Implementierung eines vollständig BAR-kompatiblen Gossip-Protokolls. Wie Least Authority aber auch feststellt, handelt es sich bei allen Problemen um keine Fehler, sondern aktive Forschungsgebiete:
Wie beim SSLE ist dies ein aktives Forschungsgebiet. Das Fehlen von Spezifikationen stellt hier keinen Mangel im Ethereum 2.0-Design dar, sondern ist eine Gelegenheit zur weiteren Verbesserung und Anwendung einer allgemeinen Empfehlung für die beste Praxis für diese Art von Systemen.
Für den Launch von Ethereum 2.0, Phase 0 avisieren die Core Entwickler derzeit den 30. Juli, den fünften Jahrestag von Ethereum 1.0 an. Allerdings ist dieses Datum noch nicht in Stein gemeißelt.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?