أخبار البيتكوين

الإيثيريوم وأهم المخاطر المتعلقة بشبكة بروتوكول ETH 2.0 الجديدة

0 10

نشرت شركة Least Authority لأمن التكنولوجيا، تدقيقًا حول مواصفات ETH 2.0 وهو الإصلاح الذي طال انتظاره على شبكة بروتوكول الإيثيريوم ETH.

وقامت الشركة بتدقيق ETH 2.0 خلال شهر يناير الماضي، وذلك بناءً على طلب مؤسسة إيثيريوم، حيث عملت الشركة مع المؤسسة، حتى تجميع النسخة النهائية من التدقيق في 6 مارس.

المواصفات الأساسية لشبكة ETH 2.0

ومن جانبها أوضحت Least Authority، المواصفات الأساسية لـ ETH 2.0 وكذلك مواصفات سلسلة Beacon، ووثائق Beacon Chain Fork Choice، ووثائق شبكة النظير إلى النظير P2P، وأيضًا مواصفات ووثائق تطبيق ETH 2.0.

أشار التقرير إلى أنه في حين يمكن مراجعة جوانب محددة من تصميم ETH 2.0 إلا أنه قد لا يتصرف النظام الجماعي على النحو المنشود منه.

وجد التقرير أن مواصفات ETH 2.0 مدروسة جيدًا وشاملة، مشيرًا إلى أن “الأمن كان اعتبارًا قويًا خلال مرحلة التصميم”، إلا أنه سلط الضوء أيضًا حول المخاوف المتعلقة بطبقة نظير إلى نظير P2P والمخاطر التي تواجه مقدمي العروض.

أكد الباحثون أن مواصفات شبكة ETH 2.0 تجعل من السهل إلى حد ما على المدققين حظر عناوين IP من المدققين الآخرين، مع التوثيق الذي يشير إلى أن مقترحي الكتل هم معرفة عامة، إلا أنها تشعر بالقلق من أن المهاجم قد يسعى إلى تنفيذ هجمات رفض الخدمة  (DDoS) بشكل استراتيجي.

تحذير حول شن هجوم مستهدف

حذر التقرير أيضًا من أن المهاجم يمكن أن يستخدم كمية كبيرة من العقد لشن هجوم مستهدف على مقترح الكتلة، مؤكدة أن الوثائق المحيطة بأنظمة سجلات P2P وعقدة الإيثيريوم من ETH 2.0 غير متوفرة، موضحة أنها “غير قادرة على استنتاج كيف يدمج نظام P2P مع نظام ENR.

تم تحديد “مشكلة البريد العشوائي” أيضًا في نظام رسائل P2P الخاص بالبروتوكول. حذر التقرير من أن غياب كيان مركزي يشرف على إجراءات العقد يفتح الباب أمام إمكانية عقدة غير شريفة تحاول إغراق شبكة ETH 2.0 بعدد غير محدود من رسائل الحظر القديمة مع تكبد القليل من العقوبة.

احتمالية توقف شبكة إيثيريوم طوال مدة الهجمات

وخلصت النتائج إلى أن “هذا النوع من الهجمات على إيثيريوم سوف يبطئ أو يحتمل أن يوقف معالجة شبكة ETH 2.0 طوال المدة التي تم تنفيذها فيها”.

من بين القضايا العشر التي تم تحديدها في التقرير النهائي للشركة، تم حل مشكلتين منذ ذلك الحين، وثبت أن واحدة كانت مشكلة غير صالحة في شبكة الإيثيريوم الجديدة ETH 2.0 والتي سترى النور قريبًا.

تعليقات
Loading...

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More