Ethereum Foundation gibt nach Sicherheitsaudit Lösung aller Probleme mit Pectra-Systemverträgen bekannt

Gemeinnützige Organisation, die die Entwicklung der Ethereum-Blockchain unterstützt. Ethereum-Stiftung gab die Ergebnisse eines externen Sicherheitsaudits bekannt, das für die Pectra-Systemverträge durchgeführt wurde. Die Überprüfung ergab wichtige Probleme, die alle behoben wurden.

Die Pectra-Systemverträge umfassen mehrere Ethereum Improvement Proposals (EIPs), nämlich EIP-2935, EIP-7002 und EIP-7251. Der Hauptzweck der Überprüfungen bestand darin, die Verträge auf potenzielle Sicherheitsrisiken zu prüfen und sicherzustellen, dass ihre Logik die in den jeweiligen EIP-Spezifikationen beschriebenen Funktionen genau umsetzt.

Es wurde ein mehrphasiger Prüfprozess eingesetzt, wobei jede nachfolgende Überprüfung auf den Ergebnissen der vorherigen aufbaute. Dazu gehörten Prüfungen von Blackthorn, Dedaub und Sigma Prime, die die EIPs 2935, 7002 und 7251 abdeckten, sowie die PlainShift-Prüfung. Nach jeder Prüfungsrunde wurden Codeverbesserungen vorgenommen, bevor mit der nächsten Phase fortgefahren wurde.

Darüber hinaus führte die Risikokapitalgesellschaft a16z eine formale Überprüfung mit Halmos durch, einem Tool zur formalen Überprüfung der Richtigkeit der Funktionalität des Vertrags. Dieser Prozess konzentrierte sich darauf, zu bestätigen, dass der Bytecode mit den Vertragsspezifikationen übereinstimmte, anstatt die Sicherheit der Spezifikationen selbst zu bewerten. Dieser Ansatz ermöglicht es Prüfern und der Community, die Vertragsspezifikationen zu überprüfen, ohne sich um die Details der Bytecode-Implementierung auf niedrigerer Ebene kümmern zu müssen.

Pectra geht auf Holesky live, Start des Sepolia-Testnetzes voraussichtlich am 5. März

Pectra, ein bevorstehendes Upgrade für das Ethereum-Netzwerk, ist eine Kombination aus zwei Komponenten: „Prague“, das sich mit Updates auf der Ausführungsclientseite befasst, und „Electra“, das sich auf Verbesserungen auf der Clientseite der Konsensschicht konzentriert. Dieses Upgrade folgt auf das Dencun-Upgrade vom Vorjahr.

Die Pectra Das Upgrade führt verschiedene Änderungen ein, die die Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit von Ethereum verbessern sollen. Dazu gehören Verbesserungen wie die Verbesserung der Benutzerfreundlichkeit von Kryptowährungs-Wallets und der Kontoabstraktion (EIP-7702), die Erhöhung des maximalen Validator-Stake-Limits von 32 auf 2,048 ETH (EIP-7251) und die Verdoppelung der maximalen Blob-Anzahl zur Verbesserung der Rollup-Skalierbarkeit (EIP-7691).

Das Upgrade wurde Anfang dieser Woche im Holesky-Testnetzwerk aktiviert. Eine Schwachstelle in der Ausführungsschicht (EL) führte jedoch zu Kettenspaltungen, was zu einer Situation führte, in der nur eine Minderheit der Ketten gültig war, was die allgemeine Gesundheit des Netzwerks beeinträchtigte. Die nächste Phase für Pectra ist die Aktivierung im Sepolia-Testnetz, die am 5. März erwartet wird. 

Wenn beide Testnetze erfolgreich sind, wird das Ethereum-Team mit der Auswahl eines Aktivierungsdatums für das Mainnet fortfahren. Dieses wird voraussichtlich im April liegen.