以太坊ProgPoW算法审计报告正式发布 社区将投票决定其命运

9月10日,以太坊基金会成员Hudson Jameson在其博客中宣布,关于以太坊ProgPoW算法的审计工作已经完成,审计方Ethereum Cat Herders已发布了相关的硬件和软件审计结果。

审计的由来

据悉,以太坊Core开发者曾委托Ethereum Cat Herders评估社区对ProgPoW算法的看法,以及安排审计来评估ProgPoW算法的安全性及功能。

早在今年三月份,该第三方组织就发表了对社区情绪的调查结果,其表示以太坊社区希望在未来通过一次硬分叉来实现ProgPoW算法,但目前尚未确定。而审计方也表示自己没有权力决定ProgPow算法是否被应用。

而决定是否采用ProgPoW,最终将取决于社区的参与者,包括以太坊矿工、dApp开发者、core开发者以及那些持币者。

ProgPoW硬件审计结果

在已发布的硬件审计结果中,审计方总结称:

  1. “ProgPOW算法很好地缓解了传统的ASIC策略,这些策略只解决了加速此memory硬算法的计算方面:目前市场上的Ethash ASIC矿机的表现约是GPU矿机的1.6倍;

  2. 在确定能量/哈希(E/H)比时,ProgPOW和Ethash采用相同的(Memory hardness)计算;

  3. ProgPOW大大增加了内环计算的复杂性,并将其优化为GPU数据路径,从而进一步降低了传统ASIC的E/H改进;

  4. 然而,memory硬算法面临着一个潜在的威胁,即由于摩尔定律和3D/2.5D封装芯片的进展。

以下是不同机器在ETHASH和ProgPOW算法下的运行测试结果:

p4

(图片来自ProgPoW硬件审计报告)

ProgPoW软件审计结果

而在这次软件审计过程中,审计方分别使用了以下这些方法来进行安全审计:

  1. 手动代码检查,在手动查看所有代码的过程中,审计方检查了代码的逻辑、错误处理、协议、header解析以及随机数生成器。此外,他们也关注了更多防御性编程,以降低未来错误发生的风险,并加快未来的审计速度。

  2. 抵抗性分析,审计方阅读了ProgPoW设计文档,查看了其他审核结果,并检查了来源代码依赖性,然后查看是否存在潜在漏洞。

而最终,该审计团队给出的结论是:

免责申明:本文是[ 雷电君 ]发布的稿件, 版权属[ 雷电君 ]所有,未经授权不得转载, 已经协议授权的媒体下载使用时须注明稿件来源: [ 雷電财經 ], 违者将依法追究法律责任。根据国家《关于防范代币发行融资风险的公告》,社会公众应当高度警惕代币发行融资与交易的风险隐患。如您对本文存在异议,或不巧侵犯了您的合法权益,请通过邮件联系我们!

下一篇:没有了