ETH2.0の監査完了、一部の設計に改善を推奨
次世代のイーサリアムであるETH2.0の『フェーズ0』プロトコルの仕様書に関する監査結果が発表された。監査側「Least Authority」は、スペックは総合的によく設計されているが、一部で変更が推奨されると結論付けた。
We just wrapped up the #phase0 audit of the #eth2 specs!
— Least Authority (@LeastAuthority) March 24, 2020
Big thanks to @dannyryan and the @ethereum team.
Check out our blog post + full report here: https://t.co/3cFb41ML6H#ethereum #security #audit pic.twitter.com/nuHrkJJSmv
今回の監査で、フェーズ0のコードベースおよびフレームワークの監査の成功を収めたため、新たなPoSの導入に向け一歩前進した格好だ。
監査報告ではP2Pネットワークレイヤーおよびイーサリアムノードレコード(ENR)に関する資料が不十分であると指摘されている。
また、変更が推奨されると指摘された機能は二つ存在し、一つ目はブロックの提案機能、二つ目はP2Pネットワークのシステムとなっている。
監査結果によれば、それら二点からは攻撃ベクトルのリスクが発見されたとのことだ。攻撃ベクトルとは、システムの侵入に利用される方法や経路を意味する。ただ、この課題に対する解決策は研究段階であり、明確な方法は未だ検証中としている。
また、イーサリアム財団は以前Least Authorityに、4月にフェーズ0の実装を行う予定と伝えたが、監査結果では具体的なローンチ日は確認できなかったという。プロジェクトのリードデベロッパーDanny Ryanは24日、「これからマルチクライアントのテストネットおよびフェーズ0のバグバウンティをはじめていく」と明かした。
Thank you! It was a pleasure to work with @LeastAuthority on this
— dannyryan (@dannyryan) March 24, 2020
Now time for multi-client testnets and our Phase 0 bug bounty program. More details very soon https://t.co/ng9wHqTE0V
参考:監査結果