طراحی اتریوم ۲ با وجود دقت بالا نقاط ضعف نگرانکنندهای دارد
شرکت امنیت فناوری Least Authority گزارشی از حسابرسی مشخصات ETH 2.0 منتشر کرد. این شرکت به درخواست بنیاد اتریوم کار خود را در ماه ژانویه آغاز کرد. Least Authority مشخصات اصلی ETH 2.0 در فاز صفر، مشخصات Beacon Chain، اسناد Beacon Chain Fork Choice، مستندات شبکهی همتا به همتا (P2P)، مشخصات Honest Validator و اسناد مربوط به اجرای ETH 2.0 را بررسی کرد.
این گزارش تاکید میکند که هرچند جنبههای مختلف ETH 2.0 به طور مجزا قابل بررسیست، این اجزا ممکن است به خوبی کنار هم کار نکنند. این گزارش مشخصات ETH 2.0 را بسیار خوب و جامع ارزیابی و خاطر نشان کرد امنیت در مرحلهی طراحی بطور جدی مورد توجه بوده است. با این حال، Least Authority نگرانیهایی مربوط به لایهی همتا به همتا و ریسک ارائهدهندگان بلاک را برجسته کرده است. این شرکت نگران است بکارگیری ارایهدهندگان بلاک ممکن است باعث شود یک مهاجم استراتژی حملات توزیع شدهی محرومسازی از سرویس (DDOS) اجرا کند.
در این گزارش همچنین آمده است که یک مهاجم میتواند حجم زیادی از نودها را در اختیار بگیرد تا بتواند حملات هدفمندی به ارایهدهندگان بلاک انجام دهد. این شرکت امنیتی همچنین ادعا میکند مستندات سیستم ثبت نود (ENR) و همتا به همتای ETH 2.0 ناقص است و به همین دلیل آنها قادر به نتیجهگیری خاصی از ترکیب این سیستم نبودند. این شرکت مشکل شبکهی همتا به همتا را مساله اسپم و فرستادن پیامهای بلاکهای قدیمی به شبکه توسط یک نود و تلاش نود خرابکار برای تحتالشعاع قرار دادن شبکه عنوان کرد. چنین حملاتی میتواند پردازش شبکه را برای مدتی کند یا متوقف کند.
