Desglose de TLDR
- Pagos disponibles para piratas informáticos que señalan vulnerabilidades críticas
- Ethereum trac contratos inteligentes
- Los desarrolladores debaten los protocolos de divulgación
Programa de recompensas de Ethereum y pagos
Se han ofrecido pagos de hasta $ 50,000 para los piratas informáticos que puedan llamar la atención sobre las vulnerabilidades que podrían romper la cadena y afectar el protocolo y sus clientes: Lighthouse, Prysm y Teku . Bajo el Programa Bounty, se presentarán recompensas por errores dent en el protocolo y los clientes.
El protocolo tiene un objetivo claro: ofrecer protocolos estables y software seguro en el momento del lanzamiento.
Los piratas informáticos que dent estas vulnerabilidades tendrán un lugar en la tabla de líderes, así como una entrada personal en el bloque Génesis. Si se identifica una falla dent podría dañar la reputación de la trac , además de cuestionar la necesidad de transitar hacia un nuevo algoritmo de consenso.
El anuncio se realizó dos semanas antes de que Ethereum haga su transición a un algoritmo de consenso de prueba de participación, avanzando desde el algoritmo de consenso de prueba de trabajo actual. Como resultado, los validadores reemplazarán a los mineros una vez que la máquina de Prueba de trabajo se apague en 2021 durante la Fase 1.5. Para calificar como validador, debe apostar 32 ETH.
El objetivo es asegurar la máxima descentralización. Una faceta vital de la cadena de bloques es la descentralización completa, que a su vez aporta resiliencia.
Ethereum trac contratos inteligentes
El uso de un trac inteligente ofrece muchas ventajas comerciales, como la confianza, la transparencia, la seguridad, la autonomía y la precisión.
Un trac inteligente trac de ejecución automática el vendedor se escriben directamente en líneas de código. El código y los acuerdos que contiene existen en una blockchain .
Si se implementan correctamente, los trac inteligentes brindan una seguridad de transacción superior a la ley de contratos trac , lo que reduce los costos de coordinación de auditoría y cumplimiento de dichos acuerdos.
El trac inteligente se ejecuta en la cadena de bloques, lo que significa que se almacena en una base de datos pública y no se puede cambiar. Las transacciones que tienen lugar en un trac son procesadas por la cadena de bloques, lo que significa que pueden enviarse sin un tercero.
La lógica dentro de un trac determinará si una transacción es válida o no. Un ejemplo de una transacción no válida sería no operar en el nivel correcto, como intentar gastar tokens sin tener un saldo suficiente. La red rechaza las transacciones no válidas para que no se incluyan en la cadena de bloques. También podrían incluirse, pero marcarse como fallidos, según los diversos diseños de blockchain.
Los trac inteligentes también pueden publicar eventos como una forma de informar al mundo exterior. Los detectores de eventos reciben una notificación cuando el bloque que contiene la transacción se compromete con la cadena de bloques en el nodo.
Los desarrolladores debaten los protocolos de divulgación
Según un artículo técnico de Geth, el mayor Ethereum escrito en el lenguaje Go, un usuario intermedio activó intencionalmente un vector de ataque de denegación de servicio como prueba, lo que resultó en una cadena minoritaria de 30 bloques.
A principios de octubre, Geth solucionó el error luego de una divulgación. Pero el error aún existía en versiones anteriores de Geth. Los desarrolladores están reordenando el proceso de divulgación de vulnerabilidades de seguridad después de lo que algunos desarrolladores han calificado como la mayor amenaza contra el protocolo desde el ataque de 2016 a The DAO.
El fundador de Summa, James Prestwich, declaró: “Un espíritu común en el software de código abierto es que los proveedores tienen la tarea de notificar a los afectados por las vulnerabilidades de manera oportuna. En otras palabras, dent tiene la responsabilidad de informar a los usuarios dependientes sobre posibles complicaciones.
Las cadenas de bloques son, en su esencia, mecanismos de liquidación financiera. El factor preocupante es que los métodos tradicionales de revelar errores en OSS pueden conducir a resultados no deseados para los jugadores con dinero en juego.
Prestwich concluyó: “La divulgación es un tema complejo y la seguridad del usuario es primordial”.
