ETH 2.0, de volgende versie van Ethereum, heeft een voorlopige audit van de specificaties van het protocol ondergaan. De auditor, Least Authority, concludeerde dat de specificaties goed zijn ontworpen, maar dat het enkele wijzigingen nodig heeft.
ETH 2.0 slaagt voor de audit
Ethereum (ETH) is een stap dichter bij de implementatie van zijn Proof of Stake (PoS) -laag op de blockchain, na een succesvolle audit van de ETH 2.0-codebase en het framework.
Het is één van de eerste PoS-netwerken die ook sharding gebruikt, wat betekent dat er geen betrouwbaar model is waarmee ETH 2.0-ontwikkelingen kunnen worden vergeleken. Least Authority heeft tijdens de audit nauw samengewerkt met het ETH 2.0-team om het protocol te begrijpen en eventuele beperkingen in het ontwerp te achterhalen.
De aandachtspunten
Ze vonden uiteindelijk dat de specificaties goed gestructureerd waren met sterke beveiligingsmaatregelen. Ze adviseerden echter om twee punten verder te herzien:
- Het block proposer mechanisme
- P2P-netwerken
Om deze op te lossen schreef Least Authority het volgende:
Nu het informatielek is gepatcht, blijft de block-aanbieder net zo beschermd als in PoW-ketens, maar zonder de computationele overhead. Het Ethereum 2.0-team erkende de voorgestelde beperking, maar SSLE is nog steeds een zeer actief onderzoeksgebied. Als gevolg hiervan verwachten we dat er meer informatie en updates rond deze vectoren zullen verschijnen, naarmate het onderzoek naar SSLE doorgaat en Ethereum 2.0 de mijlpalen van fase 1 en 2 bereikt heeft.”
Daarnaast zijn er drie aanvalsvectoren gevonden in het veld P2P-berichtensysteem. Het gossip protocol, zoals de onderzoekers ontdekten, lijdt over het algemeen aan het spamprobleem. Controleren of een bericht legitiem of spam is, is een fundamenteel probleem, dat ook werd gevonden in de Ethereum 2.0 fase 0-specificaties:
“We hebben een probleem geïdentificeerd waarbij een onbetrouwbare node in staat is om een onbeperkt aantal oudere blokkeringsberichten, met minimale straf, naar de rest van het netwerk te sturen, waardoor ze het netwerk kunnen overweldigen en legitieme berichten kunnen blokkeren.”
Daarnaast vond Least Authority ‘een kleine maas in de wet’ waarmee een node een onbeperkt aantal zogenaamde “slashing messages” kan verzenden met minimale straf. Als gevolg hiervan raadt het bedrijf aan om een volledig BAR-compatibel gossip protocol te implementeren. Maar, zoals Least Authority ook opmerkt, alle problemen zijn geen fouten, maar actieve onderzoeksgebieden:
“Net als bij SSLE is dit een actief onderzoeksgebied. Het gebrek aan specificatie hier is geen tekortkoming in het ontwerp van Ethereum 2.0, maar een kans voor verdere verbetering en toepassing van een algemene aanbeveling voor best practice voor dit soort systemen.”
Ethereum 2.0 lancering
ETH 2.0 is gepland voor release in juli 2020. De oorspronkelijke datum was januari 2020, maar ontwikkelaars hebben dit verplaatst vanwege vertragingen bij de implementatie. Het testnet is sinds december 2019 live en sindsdien hebben node-clients vooruitgang geboekt.
Met de eerste audit achter de rug, kan het ETH 2.0-team zich concentreren op het verfijnen van het protocol en het oplossen van de, door Least Authority gesignaleerde, fouten.