اخبار سایر کوین‌ها - Altcoinsاخبار و مقالات

تیم ارزیابی اتریوم ۲.۰ آسیب‌پذیری‌های احتمالی این پروژه را گزارش کرد

گزارش تیم ارزیابی نشان می‌دهد که پروژه‌ی اتریوم ۲.۰ به‌طور کلی تایید شده و تنها از نظر تئوری دارای تعدادی آسیب‌پذیری‌ احتمالی است

نکات برگزیده مطلب
  • تیم ارزیابی اتریوم ۲.۰ اخیرا گزارشی را در رابطه با امنیت این پروژه‌ی رمزارزی منتشر کرده است. در این گزارش ادعا شده است که قالب و کد اصلی بروزرسانی اتریوم ۲.۰ با موفقیت مرحله‌ی ارزیابی را پشت سر گذاشته است. با وجود گزارش مثبت تیم ارزیابی، تعدادی از آسیب‌پذیری‌های احتمالی این پروژه نیز عنوان شده است.

گزارش آسیب‌پذیری‌های احتمالی در ارزیابی اتریوم ۲.۰

مشاور امنیتی مسئول بررسی اتریوم ۲.۰(Ethereum 2.0) در گزارش ارزیابی این پروژه، اتریوم ۲.۰ را به‌خاطر «ویژگی‌هایش» ستایش کرده است. وی همچنین بر ویژگی‌های امنیتی این طرح تاکید کرده است. با این وجود و درحالی که اتریوم ۲.۰ به‌طور کلی تایید شده است، تعدادی از آسیب‌پذیری‌های احتمالی که امکان سوء استفاده‌ی مهاجمان را فراهم می‌کند نیز گزارش شده است.

اتریوم 2.0

اتریوم ۲.۰ در میان پروژه‌های پیشگام حوزه‌ی رمزارزها قرار خواهد گرفت که در الگوریتم اثبات سهام(PoS) از نو‌آوری شاردینگ(روش تقسیم پخش بار در بلاکچین اتریوم) استفاده می‌کنند. اگرچه اتریوم ۲.۰ آزمایش اولیه‌ی پایداری را با موفقیت سپری کرده است، امکان مقایسه‌ی آن با سایر رقبا وجود ندارد. در حقیقت، اتریوم ۲.۰ یکی از معدود پروژه‌های رمزارزی است که از تکنولوژی شاردینگ در الگوریتم اثبات سهام استفاده می‌کند و در نتیجه امکان مقایسه‌ی این پروژه با سایر رقبا وجود ندارد.

از آنجایی که الگوریتم اثبات سهام در چنین مقیاسی به‌‌طور گسترده در یک پروژه‌ی رمزارزی مشابه پیاده‌سازی نشده است، بررسی ویژگی‌های اتریوم ۲.۰ تیم بررسی را با چالش‌های خاصی مواجه کرده است. در نتیجه تیم ارزیابی از روش بررسی ویژگی‌های اتریوم استفاده کرده‌اند.

روش ارزیابی اتریوم ۲.۰

اگرچه نتیجه‌ی ارزیابی به‌طور کلی مثبت برآورد شده است، تیم بررسی اتریوم ۲.۰ تعدادی از آسیب‌پذیری‌های احتمالی ناشی از مکانیسم پیشنهاد بلاک(Block Proposer Mechanism) در الگوریتم اثبات سهام و لایه‌ی فرد به فرد(P2P) در شبکه‌ی اتریوم ۲.۰ را گزارش کرده است.

با این وجود، تیم بررسی اتریوم ۲.۰ اعلام کرده است که به‌جای بررسی کُد‌ها این پروژه را بر اساس ویژگی‌هایش ارزیابی کرده است. در نتیجه، پتانسیل حملات با استفاده از آسیب‌پذیری‌های گزارش شده تنها از دیدگاه تئوری مطرح شده است و ممکن است در عمل امکان انجام حملات با استفاده از آسیب‌پذیری‌های گزارش شده وجود نداشته باشد. با این وجود، تیم توسعه‌دهندگان اتریوم بر ضرورت بررسی آسیب‌پذیری‌های احتمالی تایید کرده‌اند.

بر اساس زمان‌بندی، اتریوم ۲.۰ در طول ۶ فاز راه‌اندازی خواهد شد که بر همین اساس زمان آغاز فاز ۰ در ماه جولای اعلام شده است. در نتیجه، توسعه‌دهندگان چند ماه برای برطرف کردن نقاط ضعف احتمالی فرصت دارند.

نظر شما نسبت به گزارش تیم ارزیابی اتریوم ۲.۰ چیست؟ آیا ارزیابی ویژگی‌های اتریوم می‌تواند به درستی آسیب‌پذیری‌های احتمالی را نشان دهد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

[تعداد: 0    میانگین: 0/5]
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا
بستن
بستن