Ethereum 2.0 startet neues Bug-Bounty-Programm

Kurzfassung (TLDR)

• Belohnungen für Hacker, die auf kritische Sicherheitslücken hinweisen
• Ethereum unterstützt intelligentetrac
• Entwickler diskutieren Offenlegungsprotokolle

Ethereum -Bounty-Programm und Auszahlungen

Für Hacker, die Sicherheitslücken aufdecken, welche die Blockchain unterbrechen und das Protokoll sowie dessen Clients Lighthouse, Prysm und Tekuvergebendentim Protokoll und in den Clients

Das Protokoll hat ein klares Ziel – stabile Protokolle und sichere Software bei der Veröffentlichung bereitzustellen.

Hacker, diedent, erhalten einen Platz in der Rangliste sowie einen persönlichen Eintrag im Genesis-Block. Die Entdeckung eines Fehlersdentdem Ruf der Smart-Contracting-Plattform schadentracdie Notwendigkeit eines Übergangs zu einem neuen Konsensalgorithmus infrage stellen.

Die Ankündigung erfolgte zwei Wochen vor Ethereum zum Proof-of-Stake-Konsensalgorithmus, der den aktuellen Proof-of-Work-Konsensalgorithmus ablöst. Validatoren werden daher die Miner ersetzen, sobald die Proof-of-Work-Maschine im Laufe von Phase 1.5 im Jahr 2021 abgeschaltet wird. Um als Validator tätig zu werden, müssen Sie 32 ETH staken.

Ziel ist es, maximale Dezentralisierung zu gewährleisten. Ein wesentlicher Aspekt der Blockchain ist die vollständige Dezentralisierung, die wiederum für Stabilität sorgt.

Ethereum unterstützt intelligentetrac

Die Verwendung eines intelligententracbietet viele Vorteile für Unternehmen, darunter Vertrauen, Transparenz, Sicherheit, Autonomie und Genauigkeit.

Ein intelligenter Vertragtracein sich selbst ausführender Vertragtracdessen Vertragsbedingungen zwischen Käufer und Verkäufer direkt in Codezeilen geschrieben sind. Der Code und die darin enthaltenen Vereinbarungen existieren in einem verteilten und dezentralen Blockchain-Netzwerk.

Bei korrekter Umsetzung bieten intelligentetraceine höhere Transaktionssicherheit als das traditionelletracund reduzieren den Koordinierungskostenaufwand für die Prüfung und Durchsetzung solcher Vereinbarungen.

Der Smarttracbasiert auf der Blockchain, d. h. er wird in einer öffentlichen Datenbank gespeichert und kann nicht verändert werden. Die Transaktionen eines Smarttracwerden von der Blockchain verarbeitet, sodass sie ohne Beteiligung Dritter übertragen werden können.

Die Logik eines Smarttracbestimmt, ob eine Transaktion gültig ist oder nicht. Ein Beispiel für eine ungültige Transaktion wäre der Versuch, Token auszugeben, ohne über ausreichend Guthaben zu verfügen. Ungültige Transaktionen werden vom Netzwerk abgelehnt und nicht in die Blockchain aufgenommen. Je nach Blockchain-Architektur können sie auch aufgenommen, aber als fehlgeschlagen markiert werden.

Intelligentetrackönnen auch Ereignisse veröffentlichen, um die Außenwelt zu informieren. Ereignis-Listener werden benachrichtigt, sobald der Block mit der Transaktion auf dem Knoten in die Blockchain eingetragen wird.

Entwickler diskutieren Offenlegungsprotokolle

Laut einem technischen Bericht von Geth, dem größten Ethereum Client, wurde ein Denial-of-Service-Angriff von einem nachgelagerten Benutzer absichtlich als Test ausgelöst, was zu einer Minderheitskette von 30 Blöcken führte.

Anfang Oktober hatte Geth den Fehler nach einer Meldung behoben. In früheren Versionen von Geth bestand der Fehler jedoch weiterhin. Nach dem Angriff auf The DAO im Jahr 2016, den einige Entwickler als die größte Bedrohung für das Protokoll bezeichnen, überarbeiten sie nun den Prozess der Meldung von Sicherheitslücken.

Summa-Gründer James Prestwich erklärte: „Ein gängiger Grundsatz bei Open-Source-Software ist, dass die Anbieter verpflichtet sind, Betroffene zeitnah über Sicherheitslücken zu informieren. Anders ausgedrückt: Geth trägt die Verantwortung,dent Nutzer frühzeitig auf mögliche Probleme hinzuweisen.“.

Blockchains sind im Kern Finanzabwicklungsmechanismen. Problematisch ist, dass traditionelle Methoden zur Meldung von Fehlern in Open-Source-Software zu unerwünschten Folgen für Akteure mit finanziellen Risiken führen können.

Prestwich schloss: „Offenlegung ist ein komplexes Thema, und die Sicherheit der Nutzer hat oberste Priorität.“