La plateforme d'échange de cryptomonnaies Solanapropose un programme de primes aux bogues de 2,3 millions de dollars
Résumé en bref
- Rémunération disponible pour les hackers qui signalent des vulnérabilités critiques
- Ethereum prend en charge lestracintelligents
- Les développeurs débattent des protocoles de divulgation
Programme de primes Ethereum et paiements
Des primes allant jusqu'à 50 000 $ sont offertes aux hackers qui signalent des vulnérabilités susceptibles de compromettre le protocole et ses clients : Lighthouse, Prysm et Teku . Dans le cadre de ce programme de primes, des récompenses seront versées pour chaque bug identifié dent le protocole et ses clients.
Le protocole a un objectif clair : fournir des protocoles stables et des logiciels sécurisés dès leur publication.
Les hackers qui dent ces vulnérabilités figureront au classement et verront leur nom inscrit dans le bloc Genesis. Si une faille est dent , cela pourrait nuire à la réputation de la plateforme de contrats intelligents trac remettre en question la nécessité de passer à un nouvel algorithme de consensus.
Cette annonce intervient deux semaines avant Ethereum vers un algorithme de consensus de type Proof-of-Stake (PoS), remplaçant ainsi l'actuel Proof-of-Work (PoW). Par conséquent, les validateurs remplaceront les mineurs une fois que la machine Proof-of-Work sera mise hors service en 2021, lors de la phase 1.5. Pour devenir validateur, il est nécessaire de déposer 32 ETH.
L'objectif est de garantir une décentralisation maximale. Un aspect essentiel de la blockchain est la décentralisation complète, qui, à son tour, assure sa résilience.
Ethereum prend en charge lestracintelligents
L'utilisation d'untracintelligent présente de nombreux avantages commerciaux, notamment la confiance, la transparence, la sécurité, l'autonomie et la précision.
Un trac intelligent est trac auto-exécutable dont les termes de l'accord entre l'acheteur et le vendeur sont directement inscrits dans des lignes de code. Ce code, ainsi que les accords qu'il contient, sont répartis sur un réseau blockchain distribué et décentralisé.
S’ils sont correctement mis en œuvre, lestracintelligents offrent une sécurité des transactions supérieure au droit destractraditionnel, réduisant ainsi les coûts de coordination liés à l’audit et à l’application de ces accords.
Letracintelligent fonctionne sur la blockchain, ce qui signifie qu'il est stocké dans une base de données publique et qu'il est immuable. Les transactions effectuées dans letracd'un contrat intelligent sont traitées par la blockchain, ce qui permet de les réaliser sans intermédiaire.
La logique interne d'untracintelligent détermine la validité d'une transaction. Par exemple, une transaction invalide serait une opération effectuée au mauvais niveau, comme tenter de dépenser des jetons sans disposer du solde suffisant. Les transactions invalides sont rejetées par le réseau et ne sont pas intégrées à la blockchain. Elles peuvent également être intégrées, mais marquées comme ayant échoué, selon la conception de la blockchain.
Lestracintelligents peuvent également publier des événements pour informer le monde extérieur. Les écouteurs d'événements sont notifiés lorsque le bloc contenant la transaction est validé sur la blockchain du nœud.
Les développeurs débattent des protocoles de divulgation
Selon un document technique de Geth, le plus grand Ethereum écrit en langage Go, une attaque par déni de service a été intentionnellement déclenchée par un utilisateur en aval à titre de test, ce qui a entraîné une chaîne minoritaire de 30 blocs.
Début octobre, Geth a corrigé le bug suite à une divulgation. Cependant, ce bug persistait dans les versions précédentes de Geth. Les développeurs réorganisent actuellement le processus de divulgation des failles de sécurité après ce que certains considèrent comme la plus grande menace pesant sur le protocole depuis l'attaque de 2016 contre The DAO.
James Prestwich, fondateur de Summa, a déclaré : « Dans le domaine des logiciels libres, il est de la responsabilité des fournisseurs d’informer rapidement les personnes concernées par les vulnérabilités. Autrement dit, il incombe à Geth d’avertir les utilisateursdent des éventuelles complications. ».
Les blockchains sont avant tout des mécanismes de règlement financier. Le problème est que les méthodes traditionnelles de détection des failles dans les logiciels libres peuvent avoir des conséquences néfastes pour les acteurs ayant des fonds en jeu.
Prestwich a conclu : « La divulgation est un sujet complexe et la sécurité des utilisateurs est primordiale. »
