Il crypto-exchange con sede Solanapropone un programma di ricompensa per bug da 2,3 milioni di dollari
Analisi TLDR
- Sono previsti compensi per gli hacker che segnalano vulnerabilità critiche
- Ethereum supporta itracintelligenti
- Gli sviluppatori discutono sui protocolli di divulgazione
Programma di ricompense Ethereum e relativi pagamenti
Sono stati offerti premi fino a 50.000 dollari agli hacker in grado di segnalare vulnerabilità che potrebbero interrompere la blockchain e compromettere il protocollo e i suoi client: Lighthouse, Prysm e Teku . Nell'ambito del programma Bounty, verranno corrisposti premi per i bug dent nel protocollo e nei client.
Il protocollo ha un obiettivo chiaro: fornire protocolli stabili e software sicuro al momento del rilascio.
Gli hacker che dent queste vulnerabilità avranno un posto nella classifica e un riconoscimento personale nel blocco Genesis. Se viene identificato un difetto dent questo potrebbe danneggiare la reputazione della piattaforma di smart contract trac oltre a mettere in discussione la necessità di passare a un nuovo algoritmo di consenso.
L'annuncio è stato dato due settimane prima che Ethereum passi all'algoritmo di consenso Proof-of-Stake, abbandonando l'attuale algoritmo Proof-of-Work. Di conseguenza, i validatori sostituiranno i miner una volta che la macchina Proof-of-Work verrà disattivata nel 2021 durante la Fase 1.5. Per qualificarsi come validatore, è necessario mettere in staking 32 ETH.
L'obiettivo è garantire la massima decentralizzazione. Un aspetto fondamentale della blockchain è la completa decentralizzazione, che a sua volta garantisce resilienza.
Ethereum supporta itracintelligenti
L'utilizzo di untracintelligente offre numerosi vantaggi commerciali, tra cui fiducia, trasparenza, sicurezza, autonomia e precisione.
Un trac intelligente è trac autoeseguibile in cui i termini dell'accordo tra acquirente e venditore sono scritti direttamente in righe di codice. Il codice, e gli accordi in esso contenuti, esistono su una rete blockchain distribuita e decentralizzata.
Se implementati correttamente, gli smarttracoffrono una sicurezza delle transazioni superiore a quella del dirittotractradizionale, riducendo i costi di coordinamento per la verifica e l'applicazione di tali accordi.
Lo smarttracviene eseguito sulla blockchain, il che significa che è memorizzato su un database pubblico e non può essere modificato. Le transazioni che avvengono in uno smarttracvengono elaborate dalla blockchain, il che significa che possono essere inviate senza l'intermediazione di terzi.
La logica interna di uno smarttracdetermina se una transazione è valida o meno. Un esempio di transazione non valida potrebbe essere quella effettuata a un livello non appropriato, come ad esempio il tentativo di spendere token senza disporre di un saldo sufficiente. Le transazioni non valide vengono rifiutate dalla rete e non possono essere incluse nella blockchain. A seconda della struttura della blockchain, potrebbero anche essere incluse, ma contrassegnate come non riuscite.
Itracintelligenti possono anche pubblicare eventi per informare il mondo esterno. I listener di eventi vengono notificati quando il blocco contenente la transazione viene registrato sulla blockchain del nodo.
Gli sviluppatori discutono sui protocolli di divulgazione
Secondo un documento tecnico di Geth, il più grande Ethereum scritto in linguaggio Go, un vettore di attacco denial-of-service è stato intenzionalmente attivato da un utente a valle a scopo di test, con conseguente interruzione della catena minoritaria di 30 blocchi.
A inizio ottobre, Geth ha corretto il bug in seguito a una segnalazione. Tuttavia, il bug era ancora presente nelle versioni precedenti di Geth. Gli sviluppatori stanno riorganizzando il processo di segnalazione delle vulnerabilità di sicurezza dopo quello che alcuni hanno definito la più grande minaccia al protocollo dall'attacco del 2016 a The DAO.
Il fondatore di Summa, James Prestwich, ha dichiarato: "Un principio comune nel software open source è che i fornitori abbiano il compito di notificare tempestivamente le vulnerabilità a coloro che ne sono interessati. In altre parole, la responsabilità di avvisare gli utentident di possibili complicazioni ricade su Geth.".
Le blockchain sono, nella loro essenza, meccanismi di regolamento finanziario. Il fattore preoccupante è che i metodi tradizionali di segnalazione dei bug nei software open source possono portare a conseguenze indesiderate per chi ha investito denaro.
Prestwich ha concluso: "La divulgazione è un argomento complesso e la sicurezza degli utenti è fondamentale."
