Solanaベースの暗号通貨取引所が230万ドルのバグ報奨金プログラムを提案
TLDRの内訳
- 重大な脆弱性を指摘したハッカーには報酬が支払われる
- Ethereum はスマートtracをサポート
- 開発者は情報開示プロトコルを議論する
Ethereum 報奨金プログラムと支払い
ブロックチェーンを破壊し、プロトコルとそのクライアントであるLighthouse、 Prysm 、 Tekuプロトコルとクライアントでdentれます
このプロトコルには明確な目標があり、リリース時に安定したプロトコルと安全なソフトウェアを提供することです。.
発見dentハッカーは、リーダーボードにランクインし、ジェネシスブロックに個人エントリーが付与されます。脆弱性が発見された場合denttracの評判が損なわれるだけでなく、新しいコンセンサスアルゴリズムへの移行の必要性も疑問視される可能性があります。
この発表は、Ethereum現在のプルーフ・オブ・ワーク(PoW)からプルーフ・オブ・ステーク(PoS)コンセンサスアルゴリズムに移行する2週間前に行われました。その結果、2021年のフェーズ1.5でPoWマシンの電源がオフになると、マイナーはバリデーターに置き換えられます。バリデーターになるには、32ETHをステークする必要があります。
目標は最大限の分散化を確保することです。ブロックチェーンは完全な分散化であり、それがレジリエンス(回復力)をもたらします。
Ethereum はスマートtracをサポート
スマートtracを使用すると、信頼性、透明性、セキュリティ、自律性、正確性など、ビジネス上の利点が数多くあります。.
スマート契約tracは、自動実行される契約ですtracコードとそこに含まれる契約は、分散型かつ非中央集権的なブロックチェーンネットワーク上に存在します。
スマートtracは、適切に実装されていれば、従来のtrac法よりも優れた取引セキュリティを提供し、そのような契約の監査と執行の調整コストを削減します。.
スマートtracはブロックチェーン上で実行されます。つまり、公開データベースに保存され、変更することはできません。スマートtrac内で行われる取引はブロックチェーンによって処理されるため、第三者を介さずに送信できます。.
スマートtrac内のロジックは、トランザクションの有効性を判断します。無効なトランザクションの例としては、適切なレベルで動作していないこと、例えば十分な残高がない状態でトークンを使用しようとすることが挙げられます。無効なトランザクションは、ネットワークによってブロックチェーンへの組み込みを拒否されます。また、ブロックチェーンの設計によっては、組み込みはされるものの「失敗」としてマークされる場合もあります。.
スマートtracは、外部に通知する手段としてイベントを発行することもあります。イベントリスナーには、トランザクションを含むブロックがノード上のブロックチェーンにコミットされたときに通知が届きます。.
開発者は情報開示プロトコルを議論する
Ethereumある Geth の技術記事によると、下流のユーザーによってテストとして意図的にサービス拒否攻撃ベクトルがトリガーされ、30 ブロックの少数派チェーンが生成されたとのことです。
10月初旬、Gethはバグの開示を受けて修正しました。しかし、このバグはGethの以前のバージョンには依然として存在していました。一部の開発者が2016年のThe DAOへの攻撃以来、プロトコルに対する最大の脅威と呼んでいるこの事態を受けて、開発者たちはセキュリティ脆弱性の開示プロセスを再編しています。.
Summaの創設者であるジェームズ・プレストウィッチ氏は次のように述べています。「オープンソースソフトウェアの一般的な精神として、ベンダーは脆弱性の影響を受けるユーザーにタイムリーに通知する義務があります。言い換えれば、Gethには、依存dent ユーザーに起こりうる問題に関する事前通知を行う責任があるということです。」.
ブロックチェーンは本質的に金融決済の仕組みです。懸念されるのは、OSSのバグを従来の方法で公開すると、資金を賭けるプレイヤーにとって望ましくない結果につながる可能性があることです。.
プレストウィッチ氏は次のように結論付けた。「情報開示は複雑な問題であり、ユーザーの安全が最優先です。」
