金色深度丨ETH 2.0安全審計報告出爐 整體或不符預期_RIT

金色財經 區塊鏈3月27日訊   安全科技公司Least Authority已經正式發布了對以太坊2.0規范的安全審計報告，以太坊2.0是以太坊區塊鏈迄今為止最受期待、也是最重要的一次全面改革。

在以太坊基金會（Ethereum Foundation）的要求下，Least Authority在今年一月份對以太坊2.0進行了安全審計，該公司在審計過程中與以太坊基金會一起工作，并于3月6日完成了最終版審計報告的編寫工作。

金色晚報 | 8月4日晚間重要動態一覽:12:00-21:00關鍵詞：穩定幣、嘉楠科技、國網寧夏電力、以太坊2.0

1. 穩定幣總市場發行量超130億美元。

2. 嘉楠科技回應人事變動：董事任期到期換屆 公司不存在“幫派”之分。

3. 國網寧夏電力：國內首臺區塊鏈+邊緣計算一體機成功上線。

4. Tether增發1.2億USDT（已授權未發行）。

5. 22 個區塊鏈項目已報名參加 Reddit 以太坊擴容提案。

6. BCH開發者發文嚴厲控訴Bitcoin ABC團隊專斷推進Grasberg算法。

7. 美國國會議員：比特幣的去中心化是其對抗法定貨幣的主要優勢。

8. V神：ETC 51%攻擊證明了PoS的重要性。

9. 以太坊2.0測試網Medalla預計將于晚間21:00啟動。[2020/8/4]

以太坊基金會委托Least Authority審核ETH 2.0

金色相對論 | 上海挖易CEO：312暴跌需要從多個維度來進行風險的管理:在今日舉行的金色相對論中，上海挖易CEO李培才表示，針對312大跌對礦工造成的困難主要有以下兩個：

1：抵押幣借貸的爆倉危機。3.12幣價暴跌，首先帶來的影響是許多選擇65%質押率抵押借貸押注減半行情的礦工，在幣價下跌35%之后需要追加保證金，而行情在杠桿漩渦中劇烈波動，許多礦工根本沒有來得及追加保證金或降低風險敞口。有不少礦工被迫在最低的位置平了借貸倉位。

2：礦機關機的危機。有一部分高功耗的礦機在幣價大幅下跌后，挖礦收益已經不夠電費，不得不關機。禍不單行，這部分機器在二手市場上的價格也跌了很多，像s9這次暴跌后，二手市場價格從600直接跌到100多，比幣價跌的都多。與之相反，低功耗的先進機型像s17則只跌了10%的樣子。展現了極強的韌性。總而言之，這波下跌也讓礦工意識到挖礦的潛在風險。需要從機型選擇，杠桿的使用方式，挖出幣的處理方式多個維度來進行風險的管理。[2020/4/7]

科技安全公司Least Authority審查了 “零階段”核心以太坊2.0規范、信標鏈（Beacon Chain）規范、以及信標鏈分叉選擇（Beacon Chain Fork Choice）文檔、P2P網絡文檔、誠實驗證人（Honest Validator）規范、以及以太坊2.0實施實現文檔（Go Implementation）。

金色午報 | 3月5日午間重要動態一覽:7:00-12:00關鍵詞：SEC、韓國、印度、PlusToken

1. SEC擬議證券發行規則 涉及加密領域ICO

2. 韓國特別金融法修訂案目前僅剩國會全體會議的表決程序；

3. 印度財政部長：政府將研究印度最高法院推翻央行加密禁令的判決

4. PlusToken跑路資金發生異動 13,112個BTC被轉移；

5. 2020年北京市地方標準制修訂項目計劃涉及區塊鏈相關項目；

6. 南京市委書記：利用區塊鏈等技術完善智慧城市的建設；

7. 以色列學者發表論文稱大幅波動可提高ASIC的價值；

8. 阿桑奇父親：維基解密的性質與以太坊類似；

9. BTC現報8870.78美元，日內漲幅1.97%，前十主流幣均出現上漲。[2020/3/5]

該審計報告指出，盡管以太坊 2.0設計的特定方面已經被審查，但該系統整體表現可能并不符合預期。

金色晨訊 | 以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行:1.IBM與制藥公司合作將臨床記錄保存在區塊鏈上。

2.QuadrigaCX錯誤地將103枚BTC發送至去世CEO的冷錢包。

3.以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行。

4.CFTC 2019年審查優先權包括加密貨幣監管實踐。

5.法院下令桑坦德重啟Bitcoin Max銀行賬戶。

6.深大通可信聯盟鏈近日已正式試點上線。

7. Amaury Sechet：閃電網絡不適合通用支付系統。

8.委內瑞拉比特幣周交易量再創新高 上漲25%。

9.摩根溪推出加密貨幣基金 公共養老金參與投資。[2019/2/13]

審計報告強調區塊提議者存在風險

盡管該審計報告認為以太坊2.0規范的確經過深思熟慮且全面，但同時其中也指出系統安全性在設計階段一直是個重要考慮因素，Least Authority尤其關注P2P層的安全性和區塊提議者風險。

研究人員發現，以太坊2.0網絡規范讓區塊驗證人創建其他區塊驗證人的IP地址變得相當容易。由于以太坊2.0規范文檔中提及的區塊提議者信息都是公開的，因此Least Authority擔心攻擊者可能會試圖從戰略上實施DDoS攻擊，他們在報告中還警告說，攻擊者可能會利用大量節點對區塊提議者發起針對性攻擊。

Least Authority指出對P2P網絡協議的擔憂

Least Authority，這家網絡安全公司還發現以太坊2.0缺乏關于P2P和以太坊節點記錄（ENR）系統的穩定，因此特別指出他們無法得出P2P系統如何與以太坊節點記錄系統協作的結論。不僅如此，以太坊2.0協議的P2P郵件系統中還發現了“垃圾郵件問題”，

Least Authority在報告中警告說，沒有一個中心化實體來監督以太坊2.0節點的行為，這也許會導致出現一種可能性，即：不誠實節點可以用無限量舊區塊消息淹沒以太坊網絡，同時幾乎不會受到任何懲罰。

Least Authority總結說：

“這種類型的攻擊將在執行期間減緩以太坊網絡處理能力，甚至可能會導致網絡停止。”

在Least Authority公司的以太坊2.0最終審計報告中，一共確定了十個問題，其中兩個問題已經解決，還有一個問題之后被確認為無效。

3月23日，ZenGo首席執行官奧里爾?奧哈永（Ouriel Ohayon）發出警告，并提供了一個名為 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全問題，而且相關問題尚未得到充分解決。據悉，該漏洞不是代碼錯誤，而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。

奧里爾?奧哈永對包括Metamask、Opera和imToken在內的大量錢包進行研究后發現：當用戶批準特定交易時，默認情況下，他們通常還會批準所有將來的交易，這為惡意程序在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門，甚至可能會竊取整個以太坊資產。

奧里爾?奧哈永發現的這個漏洞可能會引發加密行業重大沖突，但這個漏洞已被充分記錄在案。ZenGo團隊利用baDAPProve工具演示來提醒用戶這個潛在漏洞，其中顯示一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣)，并允許該程序提取代幣并自動進行交易。用戶如果需要在 DeFi 平臺使用資產，就需要發起一筆授權交易，并設定一個授權的額度，有時候為了簡化用戶流程會將該限額設置遠超用戶所需的量。對于攻擊者來說，可以利用該操作盜取用戶的資金，哪怕用戶不再使用該 DApp。baDAPProve可以在測試網中模擬該場景，而且使用該工具最終能夠盜取用戶的所有資產。

本文部分內容編譯自cointelegraph

Tags：以太坊HORRITORI以太坊價格今日行情實時HORDE價格Charity CoinTORI價格

歐易交易所app官網下載