Недавно компания по информационной безопасности Least Authority по запросу Ethereum Foundation провела аудит спецификаций Эфириума 2.0 и выявила несколько потенциальных уязвимостей. Виталик Бутерин прокомментировал результаты аудита и сообщил, что команда ETH 2.0 работает над решением этих проблем, хотя окончательное их устранение может потребовать достаточно много времени.
Least Authority выразила обеспокоенность по поводу системы пирингового обмена, отметив, что в ней существует опасность спама. Least Authority рекомендовала внедрить полностью устойчивый к BAR протокол Gossip для предотвращения злонамеренного спама. По словам Бутерина, эта проблема присутствовала в существующей инфраструктуре ETH 1.0 и была устранена только со временем. Он ожидает, что то же самое произойдет в ETH 2.0.
«Мы серьезно относимся к защите от спама и сетевой безопасности», - сказал Бутерин. «ETH1 потребовалось некоторое время, чтобы повысить безопасность сетевого уровня, а сейчас много внимания уделяется сетевым проблемам. Поэтому я ожидаю, что со временем проблемы DoS будут решены. Что касается устойчивости к BAR, наш подход будет заключаться в том, чтобы вначале придерживаться альтруистической стратегии, а затем со временем улучшить возможности стимулирования. Сеть ETH1 также развивалась в этом направлении».
Вторая уязвимость касается того, что в блокчейнах PoS система предложения блоков решает, чей блок попадет в блокчейн, а это приводит к опасности утечки данных. Для решения проблемы аудиторы предложили использовать механизм «Выбора единственного тайного лидера» (SSLE).
Бутерин заявил, что команда серьезно отнеслась к рекомендации Least Authority об использовании механизма SSLE для сокрытия процесса отбора. Он отметил, что SSLE - одно из основных исследовательских направлений команды в данный момент, и оно включено в план Бутерина по развитию ETH 2.0. Согласно плану, система SSLE будет внедрена в рамках фазы 2 или позже.
Теперь, когда процесс аудита завершен, следующим шагом станет запуск многоклиентных тестовых сетей и программы вознаграждений по обнаружению ошибок в фазе 0, как ранее писал разработчик ETH 2.0 Дэнни Райан. В интервью The Block Бутерин сказал, что запуск мультиклиентных тестовых сетей намечено провести в апреле.
«Запуск фазы 0 основной сети произойдет только после того, как мы запустим многоклиентную тестовую сеть. Затем мы подождем, пока эта тестовая сеть будет работать без проблем, и если это произойдет, мы запустим фазу 0 основной сети. Эта процедура аналогична процессу запуска ETH1 в 2015 году», - сказал Бутерин. «Поэтому непросто предсказать, когда произойдет запуск основной сети, хотя мы предполагаем, что мультиклиентные тестовые сети будут запущены очень скоро – скорее всего, в апреле».
Напомним, что недавно Виталик Бутерин предложил новую дорожную карту для Эфириума 2.0. Одной из ключевых идей, которая может стать «прорывом» в разработке новой версии сети, стали полиномиальные обязательства.
