Ethereum 2.0 lanza un nuevo programa de recompensas por errores

Desglose de TLDR

• Pagos disponibles para los piratas informáticos que señalen vulnerabilidades críticas
• Ethereum admitetracinteligentes
• Los desarrolladores debaten los protocolos de divulgación

Programa de recompensas Ethereum y pagos

Se han ofrecido pagos de hasta $50,000 a los hackers que denuncien vulnerabilidades que podrían romper la cadena y afectar al protocolo y a sus clientes: Lighthouse, Prysm y Teku. Bajo el Programa de Recompensas, se otorgarán recompensas por erroresdenten el protocolo y sus clientes.

El protocolo tiene un objetivo claro: ofrecer protocolos estables y software seguro al momento de su lanzamiento.

Los hackers quedentestas vulnerabilidades tendrán un lugar en la tabla de clasificación, así como una entrada personal en el bloque Génesis. Si se identifica una falladentpodría dañar la reputación de latrac, además de cuestionar la necesidad de migrar a un nuevo algoritmo de consenso.

El anuncio se realizó dos semanas antes de que Ethereum realice su transición a un algoritmo de consenso de Prueba de Participación (Proof-of-Stake), en lugar del actual algoritmo de consenso de Prueba de Trabajo (Proof-of-Work). Como resultado, los validadores reemplazarán a los mineros una vez que la máquina de Prueba de Trabajo se apague en 2021, durante la Fase 1.5. Para ser validador, se requiere apostar 32 ETH.

El objetivo es garantizar la máxima descentralización. Un aspecto vital de la blockchain es la descentralización completa, que a su vez aporta resiliencia.

Ethereum admitetracinteligentes

El uso de untracinteligente ofrece muchas ventajas comerciales, entre las que se incluyen la confianza, la transparencia, la seguridad, la autonomía y la precisión.

Un inteligentetraces autoejecutabletracen el que los términos del acuerdo entre el comprador y el vendedor se escriben directamente en líneas de código. El código y los acuerdos que contiene existen en una red blockchain distribuida y descentralizada.

Si se implementan correctamente, lostracinteligentes brindan una seguridad en las transacciones superior a la del derechotractradicional, reduciendo los costos de coordinación de la auditoría y la aplicación de dichos acuerdos.

Eltracinteligente se ejecuta en la cadena de bloques, lo que significa que se almacena en una base de datos pública y no se puede modificar. Las transacciones que se realizan en untracinteligente son procesadas por la cadena de bloques, lo que significa que pueden enviarse sin la intervención de un tercero.

La lógica de untracinteligente determina si una transacción es válida o no. Un ejemplo de transacción inválida sería no operar correctamente, como intentar gastar tokens sin saldo suficiente. La red rechaza la inclusión de las transacciones inválidas en la blockchain. También podrían incluirse, pero marcarse como fallidas, según los distintos diseños de blockchain.

Lostracinteligentes también pueden publicar eventos para informar al mundo exterior. Los oyentes de eventos reciben una notificación cuando el bloque que contiene la transacción se confirma en la cadena de bloques del nodo.

Los desarrolladores debaten los protocolos de divulgación

Según un informe técnico de Geth, el mayor Ethereum escrito en el lenguaje Go, un usuario posterior activó intencionalmente un vector de ataque de denegación de servicio como prueba, lo que dio como resultado una cadena minoritaria de 30 bloques.

A principios de octubre, Geth corrigió el error tras una divulgación. Sin embargo, el error persistía en versiones anteriores de Geth. Los desarrolladores están reorganizando el proceso de divulgación de vulnerabilidades de seguridad tras lo que algunos han calificado como la mayor amenaza contra el protocolo desde el ataque a The DAO en 2016.

El fundador de Summa, James Prestwich, declaró: «Un principio común en el software de código abierto es que los proveedores tienen la responsabilidad de notificar a los afectados por vulnerabilidades de manera oportuna. En otras palabras, Geth tiene la responsabilidad de avisar a los usuariosdent sobre posibles complicaciones».

Las cadenas de bloques son, en esencia, mecanismos de liquidación financiera. El factor preocupante es que los métodos tradicionales para revelar errores en el código fuente abierto pueden generar consecuencias indeseables para los jugadores con dinero en juego.

Prestwich concluyó: “La divulgación es un tema complejo y la seguridad del usuario es primordial”