金色深度丨ETH 2.0安全审计报告出炉 整体或不符预期

金色财经 区块链3月27日讯   安全科技公司Least Authority已经正式发布了对以太坊2.0规范的安全审计报告，以太坊2.0是以太坊区块链迄今为止最受期待、也是最重要的一次全面改革。

在以太坊基金会（Ethereum Foundation）的要求下，Least Authority在今年一月份对以太坊2.0进行了安全审计，该公司在审计过程中与以太坊基金会一起工作，并于3月6日完成了最终版审计报告的编写工作。

金色午报 | 10月21日午间重要动态一览:7:00-12:00关键词：北京、OKEx、火币、Filecoin、河南

1. 北京三中院首次使用区块链电子公告；

2. OKEx将于10月21日20:00恢复法币交易；

3. 火币宣布联合创始人杜均回归；

4. 德国央行官员：发展央行数字货币需密切国际合作；

5. Filecoin官方：“矿工立即卖掉千万枚FIL”至少被夸大10倍；

6. Filecoin正式执行FIP-4提案 直接释放25%区块奖励；

7. Gemini联合创始人：拥有比特币的时代现在已经到来；

8. 河南日报：重点打造区块链等未来产业供应链 向更加强大产业链体系迈进；

9. BTC现报12178美元，加密货币当前总市值为3690.46亿美元。[2020/10/21]

以太坊基金会委托Least Authority审核ETH 2.0

金色微访谈｜对话Maggie?Lin：市场对Filecoin的高期待是否会变成一种伤害？:近期随着Filecoin的期货价格不断攀升，IPFS热度水涨船高，被各大平台及投资者视为2020年下半年最吸金的机会！Filecoin高期待的背后是危还是机？IPFS的最佳投资时机在什么时候？该以何种方式切入分Filecoin头矿的一杯羹？

7月21日20:00，金色算力云副总裁Maggie Lin将做客金色微访谈直播间，全方位解读Filecoin背后的投资逻辑、投资时机及投资策略。

此外，金色算力云也为此次直播，空投了众多Filecoin的投资福利，快来扫码抢占领取吧！[2020/7/21]

科技安全公司Least Authority审查了 “零阶段”核心以太坊2.0规范、信标链（Beacon Chain）规范、以及信标链分叉选择（Beacon Chain Fork Choice）文档、P2P网络文档、诚实验证人（Honest Validator）规范、以及以太坊2.0实施实现文档（Go Implementation）。

金色相对论 | 楚航：Filecoin主网8月份上线的可能性还是比较大的:在今日举行的金色相对论中，针对“Filecoin测试网最近的测试情况都遇到和解决了哪些问题”，IPFS中国社区创始人楚航表示，目前Filecoin二阶段测试是正常进行的，不过在测试过程中也是有许多好玩的故事的，可以说是各家施各法。第一时间上线的是原力区，当时还被一度误认为Filecoin有BUG，后来证实了这是他们重新改编了Filecoin的挖矿代码，比官方5-6小时的标准提升到3小时内。我认为Filecoin主网8月份上线的可能性还是比较大的，但明确告诉大家7月份肯定上不了的。尽管8月份要上线，我相信那也不是完美的Filecoin，肯定还是可能存在一些小问题的。比如最近我在朋友圈发了一个“触礁船说”，来比较形象表达了Filecoin目前大矿工环境还存在问题，就是说你的节点算力越大，越容易掉算力；Filecoin现在这个阶段就像是布满礁石的浅海，只要稍微运气不好，你的节点算力就要被惩罚，最近这几天头部领先的几个节点都有受到惩罚的情况。而且这个还跟运气有一定关系，运气好的掉算力情况少一些；但船越来越大，就一定会触礁，这就是Filecoin现在存在的Bug，必须要解决掉这个Bug才具备大矿工测试挖矿的环境。[2020/5/20]

该审计报告指出，尽管以太坊 2.0设计的特定方面已经被审查，但该系统整体表现可能并不符合预期。

金色晨讯 | 北京共识区块链研究院揭牌成立 雄安将利用区块链金融科技推动产品落地:1.北京共识区块链研究院揭牌成立。

2家乐福在西班牙推出家禽区块链食物追踪平台。

3.央视财经频道：“硬分叉”为比特币暴跌推手。

4.巴黎银行和汇丰银行完成首笔区块链信用交易。

5.深圳文化产权交易所推出基于区块链技术的“文版通系统”。

6.沙特中央银行支持的数字货币将于2019年中期启动。

7.雄安将基于区块链等金融科技推动产品和技术落地。

8.京东全球购升格为“海囤全球” 推进商品全程区块链溯源。

9.浙江成立首个由政校企联手打造的区块链技术研究机构。[2018/11/22]

审计报告强调区块提议者存在风险

尽管该审计报告认为以太坊2.0规范的确经过深思熟虑且全面，但同时其中也指出系统安全性在设计阶段一直是个重要考虑因素，Least Authority尤其关注P2P层的安全性和区块提议者风险。

研究人员发现，以太坊2.0网络规范让区块验证人创建其他区块验证人的IP地址变得相当容易。由于以太坊2.0规范文档中提及的区块提议者信息都是公开的，因此Least Authority担心攻击者可能会试图从战略上实施DDoS攻击，他们在报告中还警告说，攻击者可能会利用大量节点对区块提议者发起针对性攻击。

Least Authority指出对P2P网络协议的担忧

Least Authority，这家网络安全公司还发现以太坊2.0缺乏关于P2P和以太坊节点记录（ENR）系统的稳定，因此特别指出他们无法得出P2P系统如何与以太坊节点记录系统协作的结论。不仅如此，以太坊2.0协议的P2P邮件系统中还发现了“垃圾邮件问题”，

Least Authority在报告中警告说，没有一个中心化实体来监督以太坊2.0节点的行为，这也许会导致出现一种可能性，即：不诚实节点可以用无限量旧区块消息淹没以太坊网络，同时几乎不会受到任何惩罚。

Least Authority总结说：

“这种类型的攻击将在执行期间减缓以太坊网络处理能力，甚至可能会导致网络停止。”

在Least Authority公司的以太坊2.0最终审计报告中，一共确定了十个问题，其中两个问题已经解决，还有一个问题之后被确认为无效。

3月23日，ZenGo首席执行官奥里尔?奥哈永（Ouriel Ohayon）发出警告，并提供了一个名为 baDAPProve 的工具，用于演示以太坊 DeFi 工具中可能存在安全问题，而且相关问题尚未得到充分解决。据悉，该漏洞不是代码错误，而是钱包如何与用户交互以及默认情况下设置交易权限的问题。

奥里尔?奥哈永对包括Metamask、Opera和imToken在内的大量钱包进行研究后发现：当用户批准特定交易时，默认情况下，他们通常还会批准所有将来的交易，这为恶意程序在用户不知情或未经其同意的情况下与用户资金互动打开了大门，甚至可能会窃取整个以太坊资产。

奥里尔?奥哈永发现的这个漏洞可能会引发加密行业重大冲突，但这个漏洞已被充分记录在案。ZenGo团队利用baDAPProve工具演示来提醒用户这个潜在漏洞，其中显示一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币)，并允许该程序提取代币并自动进行交易。用户如果需要在 DeFi 平台使用资产，就需要发起一笔授权交易，并设定一个授权的额度，有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说，可以利用该操作盗取用户的资金，哪怕用户不再使用该 DApp。baDAPProve可以在测试网中模拟该场景，而且使用该工具最终能够盗取用户的所有资产。

本文部分内容编译自cointelegraph

标签：以太坊COINOINFIL以太坊价格最新行情分析Flashcoin1COINfil币还能涨到200美金不

以太坊价格热门资讯