Technology Weekly | Hyperledger Besu comienza la auditoría de seguridad de 2020

Hay pocas novedades técnicas en la comunidad de cifrado esta semana, por lo que el Technology Weekly de esta semana solo incluye la dinámica técnica de las cuatro redes de Ethereum, COSMOS, Hyperledger y Filecoin.

Etéreo

Jinjin Finance News, el 15 de abril, el equipo de construcción de Ethereum 2.0, Prysmatic Labs, lanzó la red de prueba de configuración de red principal de Ethereum 2.0, Topaz.

Según la presentación oficial, la red de prueba Topaz es la única red de prueba completa de configuración de red principal de Ethereum 2.0; implementa el mecanismo de verificación de depósito 32ETH (el verificador debe colocar los 32 ETH en la red de prueba Goerli ETH1 para participar en la verificación). Prysmatic Labs declaró oficialmente que cerrará el validador Sapphire a las 8:00 el 16 de abril, hora de Beijing, abrirá el depósito de fundación Topaz y abrirá una transacción de envío a gran escala para iniciar la red de prueba.

En este sentido, V God tuiteó para recordar que Topaz aún no es una "red de prueba multicliente", y el funcionario reiniciará la red de prueba una o dos veces pronto para probar más el mecanismo de fundación.

Anteriormente, V God reveló en una entrevista que la red de prueba multicliente podría lanzarse en abril. V God dijo: "Para la cuestión de cuándo iniciar la red principal de la fase 0, primero necesitamos una red de prueba multicliente, esperar a que la red de prueba se ejecute durante un período de tiempo y luego iniciar la red principal. Este es el mismo proceso que hizo para ETH1 en 2015 Similar. Por lo tanto, es difícil predecir cuándo se lanzará la red principal, esperamos que la red de prueba multicliente pueda lanzarse pronto, abril parece probable".

El diseño de la experiencia del usuario de ETH 2.0 debe tener en cuenta la educación, la denominación de términos y otras cuestiones

El cliente de Ethereum 2.0, Lighthouse, realizó recientemente un informe de encuesta de experiencia del usuario sobre el replanteo/verificación de Eth2.0, descubrió que hay problemas que no se pueden ignorar y realizó sugerencias:

1. Educación. Teniendo en cuenta el grupo de usuarios que está interesado en hacer staking/verificación en la fase cero de Eth2.0, la documentación de la comunicación con el cliente también debería considerar a los no desarrolladores, es decir, debería ser más popular. Por lo tanto, a los verificadores que ingresen al sistema no les será difícil participar en la verificación debido a factores como la falta de lenguaje técnico y recursos mediáticos; además, se debe asignar más atención y recursos a estas personas para garantizar que puedan comprender los cambios que se han producido en el sistema actual y tener expectativas claras para el futuro.

BTC rompe la marca de los $34 600 con un aumento intradiario del 7,82 %: según datos de Huobi Global, BTC ha subido en el corto plazo, superando la marca de los $34 600, y ahora está en $34 601,0, con un aumento intradiario del 7,82 %. el mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2021/1/6 16:32:37]

2. Terminología de denominación. Se recomienda no utilizar palabras como "ETH2" y "ETH2.0", si el equipo de investigación lo necesita puede utilizar "eth2" o "Eth2.0".

3. Experimental. Anime al proyecto Ethereum a absorber ampliamente talentos de todos los ámbitos de la vida, como diseñadores, escritores, coordinadores, investigadores y pensadores de sistemas, para ayudar a progresar juntos.

4. Cooperación. El progreso de Eth2.0 actualmente depende en gran medida de los sistemas existentes y del excelente trabajo realizado por individuos, equipos y organizaciones en todos los niveles de la tecnología para el desarrollo de Eth2.0. También requiere que estemos sincronizados a medida que creamos comunicaciones y tomamos decisiones que se centran en el usuario. Para que Ethereum se convierta en un excelente sistema de red descentralizado de POS, es inseparable del apoyo de todas las partes. Esperamos que todos compartan ideas, lleguen a un consenso sobre la terminología y proporcionen recursos educativos.

Ethereum lanzó Geth v1.9.13 La velocidad de procesamiento de bloques aumentó en aproximadamente un 10%

Péter Szilágyi, jefe de la Fundación Ethereum, tuiteó hoy que el cliente de la red Ethereum ha lanzado Geth v1.9.13. Ofrece un nuevo formato de instantánea (no habilitado de forma predeterminada), los bloques se procesan un 10 % más rápido, el límite de tamaño de la transacción propagada aumenta de 64 KB a 128 KB y también puede ejecutar HTTP y WebSocket en el mismo puerto.

COSMOS

Tendermint Inc volverá a elegir validadores para delegar ATOM

Poco después de que la red principal de Cosmos se pusiera en marcha, Tendermint Inc seleccionó algunos validadores para delegarles ATOM. Debido a la falta de información suficiente sobre la configuración del validador y sus contribuciones a la comunidad en ese momento, nuestros criterios de evaluación se basaron en los resultados del "Juego de apuestas" con solo una pequeña cantidad de datos adicionales disponibles en ese momento.

Un subconjunto de validadores que seleccionamos en junio de 2019 ya está saliendo, mientras que otros se están desempeñando de manera destacada en la red principal. Además, el número de validadores también se ha actualizado de 100 en Genesis a 125. Con todo, la lista de validadores previamente seleccionada está desactualizada.

Ripple CTO: No habrá una moneda fiduciaria global que reemplace al dólar estadounidense pronto: Ripple CTO David Schwartz cree que el papel del dólar estadounidense como moneda de liquidación mundial se está reduciendo, pero no habrá una moneda fiduciaria o una moneda digital que pueda reemplazar pronto. "No creo que haya una moneda fiduciaria común global a corto plazo, por lo que incluso con la adición de monedas estables, habrá muchas. Para permitir la liquidez entre CBDC, otras monedas estables y nuevas clases de activos tokenizados (valores, DeFi) sexo, es necesario establecer un bien neutral, no jurisdiccional.” (U.Today) [20/10/2020]

Máxima prioridad: necesitamos delegar los ATOM a los validadores en el lanzamiento de la red principal

Esta vez, revisaremos los validadores delegados en 2019, retiraremos los ATOM y agregaremos recompensas acumuladas durante el año pasado, y las delegaremos a validadores excelentes recientemente seleccionados en 2020.

En el proceso de delegación de este tiempo, llevaremos a cabo una migración de cuentas multifirma. Como los antiguos firmantes quedan en desuso, los nuevos firmantes se unirán después de 21 días de desvinculación. Planeamos comenzar el proceso de desvinculación de 21 días el 17 de abril y completar la delegación a nuevos validadores antes del 8 de mayo.

Estamos evaluando la lista de validadores para delegar en función de su contribución general al ecosistema de Cosmos.

Estándar de puesta en servicio de Tendermint

Tendermint divide el número de pedidos en 4 niveles, que son los siguientes:

100 000 ATOM: delegue 100 000 ATOM a validadores que agregan valor a la red y se encuentran entre los 5 mejores validadores de votación.

300 000 ATOM: 300 000 ATOM se delegan a validadores que han contribuido a la red Cosmos de alguna manera significativa. Los ex empleados de Tendermint Inc entran en esta categoría.

500 000 ATOM: aunque los validadores altamente ponderados tienen una gran contribución al ecosistema, después de algunas discusiones, finalmente decidimos admitir el 60% inferior de los nodos de validación. Estos validadores pasan la prueba de robustez, pero por alguna razón, probablemente no tengan tanto "conocimiento de marca" como los validadores de alto peso. Delegaremos 500.000 ATOM a dichos validadores. Los empleados actuales de Tendermint Inc también entran en esta categoría.

El número de delegados en este nivel es 700 000 ATOM y la idea de selección es similar a la del nivel 500 K. La diferencia es que estos validadores deben ser colaboradores destacados de Cosmos y, a través de herramientas, integración, reuniones de comunicación fuera de línea, diseño de interfaz de usuario. y otro excelente software de creación propia. El producto se beneficia y marca una diferencia notable para los usuarios y desarrolladores de Cosmos.

En función de los pesos actuales de todos los nodos de validación en Cosmos Hub, ordenados de mayor a menor, evaluamos exhaustivamente la cantidad de delegación más alta para cada nivel:

Condiciones integrales (derechos de voto del nodo validador ordenados de mayor a menor) la cantidad máxima de delegación basada en los derechos de voto

Top 5 hasta 100,000 ÁTOMOS

Top 10 hasta 300,000 ÁTOMOS

Top 20 hasta 500,000 ÁTOMOS

21 y superior hasta 700.000 átomos

Este trabajo se completará en aproximadamente 4 semanas, luego de lo cual compartiremos la lista de validadores que han sido delegados esta vez. En el futuro, realizaremos este proceso trimestralmente para actualizar esta lista de validadores y realizar un seguimiento de los contribuyentes de Cosmos.

El mundo está pasando por tiempos difíciles, y Tendermint Inc hará todo lo que esté a su alcance para apoyar a los colaboradores de Cosmos que trabajan arduamente para que todos puedan continuar colaborando y juntos impulsar el crecimiento continuo del ecosistema.

Fliecoin

El tiempo de lanzamiento de la red principal de Fliecoin se pospuso del 6 de julio al 6 de agosto

Filecoin anunció oficialmente que el lanzamiento de la red principal se pospondrá del 6 de julio al 6 de agosto. La extensión del tiempo de lanzamiento no causó controversia en la comunidad, porque Fliecoin declaró públicamente desde el principio que la ventana de lanzamiento puede cambiar.

Hiperlibro

El proyecto Hyperledger Besu se sometió a una auditoría de seguridad en el primer trimestre de este año. Esta es la segunda auditoría de seguridad del código base. El código base se sometió a una auditoría de seguridad en 2018 antes de que se lanzara por primera vez (y antes de que se llamara Pantheon). Otra auditoría de seguridad realizada por el equipo de Besu, ya que se han agregado muchas características nuevas al código base desde la auditoría de seguridad inicial. Garantizar que se utilicen las mejores prácticas de seguridad en el código base es una prioridad principal para el equipo de Besu.

El equipo de Hyperledger Besu estuvo complacido de trabajar con Tevora en esta auditoría de seguridad y trabajó en estrecha colaboración con ellos para identificar problemas. Los métodos de Tevora para auditar bases de código incluyen:

Explorador

Mapeo de amenazas

Identificación de vulnerabilidades conocidas

Desarrollo

Al realizar una auditoría de código, es importante abordar cada hallazgo para ayudar a mejorar la base de código y garantizar que cumpla con las expectativas de seguridad. Si bien no se encontraron problemas graves o críticos en el código base, se identificaron algunos problemas de riesgo medio.

Aquí hay un resumen de los problemas y los pasos que tomó el equipo para abordarlos:

Configuración de GraphQL:

Resumen de resultados: el cliente Hyperledger Besu incluye un punto final GraphQL configurable para consultas de datos. Tevora descubrió que las implementaciones de GraphQL no protegen adecuadamente contra consultas maliciosas. Si un punto final de GraphQL se sirve en una interfaz de red enrutable (no en la configuración predeterminada), es posible que un atacante elabore consultas que agoten los recursos del sistema del nodo. Tal ataque resultará en una utilización excesiva de los recursos del sistema y el nodo afectado será desconectado de sus pares. Las redes configuradas para exponer los puntos finales de GraphQL en los clientes de Besu estarán en riesgo de sufrir ataques de cadena de bloques basados ​​en DoS.

Solución del equipo: el equipo de Besu comenzó de inmediato a medir la complejidad de las consultas para evitar que se formaran bucles de consultas. Además, como miembro de la comunidad de Ethereum, el equipo notó que se trataba de un error para otros clientes de Ethereum con terminales GraphQL, por lo que informó a la comunidad para que otros clientes también pudieran implementar la solución adecuada. Puede encontrar el proyecto resuelto en la versión 1.4.3 de Hyperledger Besu.

Almacenamiento de llaves

Resumen de resultados: los nodos Besu almacenan la clave privada del nodo en el sistema de archivos del host. Comprometer esta clave no resultará en una pérdida inmediata de fondos; sin embargo, resultará en una pérdida de confianza en las comunicaciones de los nodos afectados.

Cómo se abordan los equipos: por diseño, el equipo de Hyperledger Besu no almacena claves de cuenta como se aprovisionan otros nodos de Ethereum. Esto mitiga los ataques de apropiación de cuentas. El equipo continuará evaluando cómo fomentar las mejores prácticas para almacenar claves privadas de nodos en Besu, incluido el uso de HSM para almacenar claves de nodos.

Tags：

AAVE