이더리움 2.0 출시에 가까워짐 Quantstamp 프리스엠 감사

Quantstamp Announcements
July 16, 2020

Quantstamp has recently completed its audit of Ethereum 2.0 as implemented by Prysmatic Labs. 

“Ethereum 2.0 is a major upgrade of Ethereum, with a large number of fundamental changes to the way it works,” noted Raul Jordan, Co-founder of Prysmatic Labs. “We chose Quantstamp as they’re one of the few firms capable of auditing a project of this scale. They’ve thoroughly analyzed everything we threw at them, communicating clearly with us the whole way. We are lucky to have chosen such a great partner.”

“Over 28 billion USD worth of Ether and other digital assets are potentially riding on the transition to proof-of-stake,” noted Richard Ma, CEO of Quantstamp. “The migration of Ether and the DeFi ecosystem to Ethereum 2.0 is a high stakes process. 10 engineers, including 7 PhDs, audited Prysm to facilitate a safe foundation and timely launch.”  

Ethereum 2.0 transforms Ethereum from a Proof-of-Work blockchain to a Proof-of-Stake blockchain with a sharded architecture. This is designed to improve the incentive model of the platform while also increasing scalability. This radical change to the consensus mechanism and architecture of Ethereum is being rolled out over three phases.

Prysm 

Prysm currently implements Ethereum 2.0 Phase 0, the first phase of the Ethereum 2.0 rollout. Phase 0 focuses on the testing and launch of the Beacon Chain, the Proof-of-Stake blockchain that serves as Ethereum 2.0’s spine.  The Beacon Chain is run by validator clients like Prysm which are responsible for executing the Proof-of-Stake protocol, overseeing validators and their stakes, and eventually validating shard chain data (coming in Phase 1). 

Validators are the core consensus providers for Ethereum 2.0. Users who run Prysm and stake 32 Ether to help validate the Ethereum 2.0 blockchain earn rewards for doing so. 

Quantstamp’s audit of Prysmatic Labs ETH 2.0 client involved ten engineers who examined the entire codebase over the course of two months. They examined the beacon node logic, validator client, slasher logic, libp2p networking layer, gRPC API, client database, account management and key storage, client synchronization, and more. 
Vulnerabilities found by Quantstamp engineers and addressed by Prysmatic Labs included:

The full list of issues and their fixes can be seen on Prysm’s issue tracking page.

Besides high and medium severity vulnerabilities, Quantstamp also provided low and informational severity guidance which improve code quality and readability. In general we found the code was well-written and documented.

About Prysmatic Labs

Prysmatic Labs currently builds technical infrastructure for the Ethereum blockchain. Our mission is to increase adoption through better tooling for users and developers of the Ethereum ecosystem through our expertise. Prysmatic is one of the several teams implementing Ethereum 2.0. Their client, Prysm, is written in the popular Go programming language.

About Quantstamp

Quantstamp is a leader in blockchain security, having performed over 140 audits and secured over $1 billion of value. Top crypto and enterprise companies including MakerDAO, Chainlink, eToro, and World Economic Forum choose Quantstamp to secure their blockchain applications. 

Quantstamp 공지 사항
2020년 7월 16일

Quantstamp 최근 Prysmatic Labs가 구현한 이더리움 2.0에 대한 감사를 완료했습니다. 

"이더리움 2.0은 이더리움의 주요 업그레이드이며, 작동 방식에 대한 근본적인 변화가 많다"고 Prysmatic Labs의 공동 창립자 라울 요르단(Raul Jordan)은 지적했다. "우리는 선택했습니다. Quantstamp 이 규모의 프로젝트를 감사할 수 있는 몇 안되는 회사 중 하나입니다. 그들은 우리가 던진 모든 것을 철저히 분석하여 우리와 모든 방법을 명확하게 의사 소통했습니다. 우리는 그런 훌륭한 파트너를 선택한 것이 행운입니다."

"280억 달러 이상의 이더어 및 기타 디지털 자산이 잠재적으로 지분 증명으로의 전환에 타고 있다"고 리처드 마(Richard Ma) CEO는 지적했다. Quantstamp . "이더리움 2.0으로 이더리움과 DeFi 생태계를 마이그레이션하는 것은 높은 지분 프로세스입니다. 7명의 박사 학위를 포함한 10명의 엔지니어가 안전한 기반과 시기 의 출시를 용이하게 하기 위해 Prysm을 감사했습니다."  

이더리움 2.0은 이더리움을 작업 증명 블록 체인에서 조각된 아키텍처가 있는 스테이크 증명 블록 체인으로 변환합니다. 이는 플랫폼의 인센티브 모델을 개선하는 동시에 확장성을 높이기 위해 고안되었습니다. 이더리움의 합의 메커니즘과 아키텍처에 대한 이러한 급진적인 변화는 3단계로 전개되고 있다.

프리즘 (주) 

Prysm은 현재 이더리움 2.0 단계 0, 이더리움 2.0 롤아웃의 첫 번째 단계를 구현합니다. 0단계는 이더리움 2.0의 척추 역할을 하는 지분 증명 블록 체인인 비콘 체인의 테스트 및 출시에 중점을 둡니다.  비콘 체인은 Prysm과 같은 유효성 검사기 클라이언트가 운영하며, 이는 지분 증명 프로토콜을 실행하고, 유효성 검사기와 지분을 감독하며, 결국 샤드 체인 데이터(1단계에서 오는) 유효성을 검사합니다. 

유효성 검사기는 이더리움 2.0의 핵심 컨센서스 제공업체입니다. Prysm과 스테이크 32 에테르를 운영하는 사용자는 이더리움 2.0 블록 체인의 유효성을 검사하는 데 도움을 줍니다. 

Quantstamp 'Prysmatic Labs ETH 2.0 클라이언트에 대한 감사에는 2개월 동안 전체 코드베이스를 조사한 10명의 엔지니어가 참여했습니다. 비콘 노드 논리, 유효성 검사기 클라이언트, 슬래셔 논리, libp2p 네트워킹 계층, gRPC API, 클라이언트 데이터베이스, 계정 관리 및 키 저장소, 클라이언트 동기화 등을 조사했습니다.
에 의해 발견 된 취약점 Quantstamp 엔지니어와 Prysmatic 연구소에 의해 해결 포함:

문제 및 수정 사항의 전체 목록은 Prysm의 문제 추적 페이지에서볼 수 있습니다.

높은 심각도 및 중간 심각도 취약점 외에도 Quantstamp 또한 코드 품질과 가독성을 향상시키는 낮은 정보 심각도 지침을 제공했습니다. 일반적으로 코드가 잘 작성되고 문서화되어 있는 것을 발견했습니다.

캐리매틱 랩소개

Prysmatic Labs는 현재 이더리움 블록체인을 위한 기술 인프라를 구축하고 있습니다. 우리의 임무는 우리의 전문 지식을 통해 이더리움 생태계의 사용자와 개발자를위한 더 나은 툴링을 통해 채택을 증가하는 것입니다. Prysmatic은 이더리움 2.0을 구현하는 여러 팀 중 하나입니다. 그들의 클라이언트, Prysm, 인기 있는 Go 프로그래밍 언어로 작성 되었습니다.

Quantstamp

Quantstamp 140개 이상의 감사를 수행하고 10억 달러 이상의 가치를 확보한 블록체인 보안의 선두 주자입니다. MakerDAO, Chainlink, eToro 및 세계 경제 포럼을 포함한 최고의 암호화 및 기업 Quantstamp 블록 체인 응용 프로그램을 보호하기 위해. 

감사에 대해 알아보기
Quantstamp 감사
November 11, 2020

Quantstamp Community Update - October 2020

‍Audit of Ethereum 2.0 client Teku, blockchain insurance, Open DeFi, virtual events, and more media coverage... here’s what happened at Quantstamp in October.‍

November 5, 2020

Why Bitcoin is Capturing Enterprise Attention

MicroStrategy made headlines this summer as the first publicly-traded company to buy Bitcoin as part of its capital allocation strategy. Since then, other companies have followed suit. Learn how current economic conditions and the unique properties of Bitcoin have driven these decisions.

October 28, 2020

Formally Verifying Hedera Hashgraph's Stablecoin Framework

Quantstamp created and formally verified a specification for Hedera Hashgraph stablecoins. This simplifies the process of creating safe stablecoins and also makes easier for partners to safely integrate them.

October 27, 2020

Quantstamp Completes Audit of 2nd ETH 2.0 Implementation

Quantstamp has now completed its audit of Teku, the Ethereum 2.0 client developed by ConsenSys. Quantstamp also audited Prysm by Prysmatic Labs.