اخیرا موسسهی امنیتی Least Authority پروژهی ETH 2.0 را زیر ذرهبین متخصصان خود قرار داده و موفق شده در دو بخش سامانهی پیامرسانی همتابههمتای این پروتکل و سیستم پیشنهاددهندهی بلوک آن، چند آسیبپذیری امنیتی بالقوه کشف کند.
ویتالیک بوترین در واکنش به این گزارش، گفته است که تیم اتریوم ۲ هماکنون در حال رسیدگی به این مشکلات هستند؛ اگرچه اذعان کرده که برطرف ساختن این آسیبپذیریها کار یک روز و دو روز نیست و ممکن است مدت زیادی به طول بینجامد.
موسسه Least Authority با ابراز نگرانی در مورد مشکل اسپم در سامانهی پیامرسانی P2P پروتکل اتریوم ۲ توصیه کرده است که بوترین و همکارانش اقدام به پیادهسازی نسخهای کامل از پروتکل شایعه BAR-resilient کنند تا از ایجاد اسپمهای مخرب جلوگیری شود.
بنابر گفته بوترین، این مسئله در فریمورک کنونی اتریوم ۱ نیز وجود داشته است و انتظار میرود در نسخهی دوم اتریوم نیز ظاهر شود.
بوترین گفته است:
ما بدون شک مسئلهی تمهیدات ضداسپم را در شبکه، جدی میگیرم. مدتی به طول انجامیده که لایهی شبکهی اتریوم ۱ بتواند شکل درستودرمان خود را پیدا کند و هماکنون، مسائل مرتبط با شبکهی آن زیر ذرهبین کارشناسان قرار داد؛ بنابراین انتظار دارم در طول زمان از شدت مسائل مرتبط با DoS کاسته شود.
Source
