NKN completa con éxito la auditoría de seguridad de mainnet

NKN completa con éxito la auditoría de seguridad

Primera ronda de revisión de seguridad:

cometer c4cee36ae36442470030ee514aef6841d38240ea

Versión de verificación de remediación de primera ronda:

commit 296b48b3deee64f1016beadc869ab25b1d21aaba

Versión de la segunda revisión de seguridad:

commit 296b48b3deee64f1016beadc869ab25b1d21aaba

Versión de verificación de remediación de segunda ronda:

commit c3f225840511a6999ddc3d75587b4c6d8dfbb20d

Chaitin Technologies es un proveedor de soluciones de seguridad cibernética líder en el mundo y con tecnología,

que lanzó el firewall de aplicaciones web de próxima generación (NGWAF) basado en inteligencia y algoritmos semánticos. Chaitin se enfoca en proporcionar soluciones de seguridad inteligentes y simples de próxima generación a las empresas.

El Grupo de Servicios de Seguridad de Chaitin Technologies se enfoca en auditorías de seguridad y revisión de código para compañías líderes de software.

https://www.chaitin.cn/en/

4.1. Competencia consensuada potencialmente injusta debido a la reutilización de puertos en el protocolo POR (gravedad: baja)

4.1.1 Visión general

Para mitigar los posibles ataques de Eclipse en la red de consenso POR, NKN establece una política de "una ID por IP" de que cualquier dirección IP solo puede alojar como máximo un NodeID al fijar el puerto de destino de las conexiones salientes; Sin embargo, aún es posible evitar esta limitación y alojar múltiples NodeID en una sola dirección IP mediante la implementación de un proxy NodeID con lógica de escucha dedicada.

(detalles omitidos)

4.1.2. Estado

Sin arreglar

Primero, no hay una forma efectiva de aplicar la política de "una ID por IP" en la arquitectura actual de NKN.

Sin embargo, según la filosofía de diseño de NKN, el único recurso competitivo válido para el consenso es el ancho de banda, no las direcciones IP. Por lo tanto, esta restricción debe eliminarse y permitir alojar múltiples NodeID en una sola IP en el futuro.