Ethereum 2.0がPrysmのQuantstamp 監査でローンチに近づく

Quantstamp Announcements
July 16, 2020

Quantstamp has recently completed its audit of Ethereum 2.0 as implemented by Prysmatic Labs. 

“Ethereum 2.0 is a major upgrade of Ethereum, with a large number of fundamental changes to the way it works,” noted Raul Jordan, Co-founder of Prysmatic Labs. “We chose Quantstamp as they’re one of the few firms capable of auditing a project of this scale. They’ve thoroughly analyzed everything we threw at them, communicating clearly with us the whole way. We are lucky to have chosen such a great partner.”

“Over 28 billion USD worth of Ether and other digital assets are potentially riding on the transition to proof-of-stake,” noted Richard Ma, CEO of Quantstamp. “The migration of Ether and the DeFi ecosystem to Ethereum 2.0 is a high stakes process. 10 engineers, including 7 PhDs, audited Prysm to facilitate a safe foundation and timely launch.”  

Ethereum 2.0 transforms Ethereum from a Proof-of-Work blockchain to a Proof-of-Stake blockchain with a sharded architecture. This is designed to improve the incentive model of the platform while also increasing scalability. This radical change to the consensus mechanism and architecture of Ethereum is being rolled out over three phases.

Prysm 

Prysm currently implements Ethereum 2.0 Phase 0, the first phase of the Ethereum 2.0 rollout. Phase 0 focuses on the testing and launch of the Beacon Chain, the Proof-of-Stake blockchain that serves as Ethereum 2.0’s spine.  The Beacon Chain is run by validator clients like Prysm which are responsible for executing the Proof-of-Stake protocol, overseeing validators and their stakes, and eventually validating shard chain data (coming in Phase 1). 

Validators are the core consensus providers for Ethereum 2.0. Users who run Prysm and stake 32 Ether to help validate the Ethereum 2.0 blockchain earn rewards for doing so. 

Quantstamp’s audit of Prysmatic Labs ETH 2.0 client involved ten engineers who examined the entire codebase over the course of two months. They examined the beacon node logic, validator client, slasher logic, libp2p networking layer, gRPC API, client database, account management and key storage, client synchronization, and more. 
Vulnerabilities found by Quantstamp engineers and addressed by Prysmatic Labs included:

The full list of issues and their fixes can be seen on Prysm’s issue tracking page.

Besides high and medium severity vulnerabilities, Quantstamp also provided low and informational severity guidance which improve code quality and readability. In general we found the code was well-written and documented.

About Prysmatic Labs

Prysmatic Labs currently builds technical infrastructure for the Ethereum blockchain. Our mission is to increase adoption through better tooling for users and developers of the Ethereum ecosystem through our expertise. Prysmatic is one of the several teams implementing Ethereum 2.0. Their client, Prysm, is written in the popular Go programming language.

About Quantstamp

Quantstamp is a leader in blockchain security, having performed over 140 audits and secured over $1 billion of value. Top crypto and enterprise companies including MakerDAO, Chainlink, eToro, and World Economic Forum choose Quantstamp to secure their blockchain applications. 

Quantstamp お 知らせ
2020年7月16日

Quantstamp は先日、Prysmatic Labsが実装したEthereum 2.0の監査を完了しました。 

"Ethereum 2.0はEthereumのメジャーアップグレードであり、その動作方法に多くの根本的な変更が加えられています。"とPrysmatic Labsの共同創設者であるRaul Jordan氏は指摘しています。"この規模のプロジェクトを監査できる数少ない企業の一つであることから、私たちはPrysmatic Labsを選びましたQuantstamp 。彼らは、私たちが投げかけたすべてのことを徹底的に分析し、私たちと明確にコミュニケーションを取ってくれました。このような素晴らしいパートナーを選べたことは幸運でした。

"イーサやその他のデジタル資産の280億ドル以上の価値が、プルーフオブステークへの移行に乗っている可能性があります」と、.NETのQuantstampCEOであるRichard Ma氏は指摘しています。7人の博士号を含む10人のエンジニアがPrysmを監査し、安全な基盤とタイムリーな立ち上げを促進しました。"  

Ethereum 2.0では、Ethereumをプルーフ・オブ・ワークから、シャード型アーキテクチャを採用したプルーフ・オブ・ステイクブロックチェーン へブロックチェーン と移行します。これは、プラットフォームのインセンティブモデルを改善しつつ、スケーラビリティを向上させることを目的としています。このEthereumのコンセンサスメカニズムとアーキテクチャの抜本的な変更は、3つのフェーズに渡って展開されています。

プライズム 

Prysmは現在、Ethereum 2.0のロールアウトの第一段階であるEthereum 2.0 Phase 0を実施しています。フェーズ0では、Ethereum 2.0の背骨となるプルーフ・オブブロックチェーン ・ステーク(Proof-of-Stake)であるビーコンチェーンのテストとローンチに焦点を当てています。 Beacon ChainはPrysmのようなバリデータクライアントによって運営されており、Proof-of-Stakeプロトコルを実行し、バリデータとそのステークスを監督し、最終的にはシャードチェーンデータの検証を行います(Phase 1で予定)。 

バリデーターは、Ethereum 2.0の中核的なコンセンサス提供者です。Prysmを実行し、Ethereum 2.0の検証を支援するために32 Etherをステークするユーザーは、そうすることで報酬をブロックチェーン 得ることができます。 

QuantstampPrysmatic Labs社のETH 2.0クライアントの監査には、10人のエンジニアが参加し、2ヶ月間に渡ってコードベース全体を調査しました。彼らは、ビーコンノードのロジック、バリデータクライアント、スラッシャーロジック、libp2pネットワークレイヤー、gRPC API、クライアントデータベース、アカウント管理と鍵の保存、クライアントの同期化などを調査しました。
Quantstamp エンジニアが発見し、Prysmatic Labsが対処した脆弱性は以下の通りです。

問題の全リストとその修正方法は、Prysm の問題追跡ページで確認できます。

重大度の高い脆弱性と中程度の脆弱性の他に、Quantstamp コードの品質と可読性を向上させるために、重大度の低い脆弱性と情報的な重大度のガイダンスも提供しました。一般的に、私たちはコードがよく書かれ、文書化されていることを発見しました。

プライズマティックラボについて

Prysmatic Labsは現在、Ethereum ブロックチェーン.NETの技術インフラを構築しています。私たちの使命は、私たちの専門知識を通じて、Ethereumエコシステムのユーザーや開発者のためのより良いツールを提供し、採用を拡大することです。Prysmaticは、Ethereum 2.0を実装しているいくつかのチームの一つです。彼らのクライアントであるPrysmは、人気のあるGoプログラミング言語で書かれています。

Quantstampについて

Quantstamp は、140以上の監査を実施し、10億ドル以上の価値を保護してきたブロックチェーン セキュリティのリーダーです。MakerDAO、Chainlink、eToro、世界経済フォーラムなど、暗号化や企業のトップ企業が自社のブロックチェーン アプリケーションの安全性を確保するために選択しQuantstamp ています。 

監査についてはこちら
Quantstamp 監査
August 4, 2020

Quantstamp Community Update - July 2020

Here’s what happened at Quantstamp in July:

July 24, 2020

Yearn.Finance Security Review

Quantstamp completed its informal code review of Yearn Finance. Yearn Finance provides yield-maximizing opportunities for liquidity providers, and is intended to be governed in a decentralized manner. We performed this review as a service to the community. Findings are divided by contract below.

July 21, 2020

Risks on the Farm - How to Yield Farm Safely

“Yield Farming” is on the rise. Users are making money simply by providing liquidity, or in some cases, even just for using their favorite DeFi projects. But is it really "free money? Maybe not. Users need to be aware of the Risks on the Farm.

July 14, 2020

Ethereum Gas Fees Are High, But SKALE Network Has a Solution

Gas fees are consistently rising which creates user experience issues for potential dApp use cases. Luckily, SKALE Network has an innovative scaling solution with elastic sidechains.