Solana에 본사를 둔 암호화폐 거래소가 230만 달러 규모의 버그 현상금 프로그램을 제안했습니다
요약
- 중대한 취약점을 지적하는 해커에게 보상금이 지급됩니다
- Ethereum 스마트trac지원합니다
- 개발자들이 정보 공개 프로토콜에 대해 논의하고 있습니다
Ethereum 현상금 프로그램 및 지급 내역
Prysm , Teku) 에 영향을 미칠 수 있는 취약점을 발견하는 해커에게 최대 5만 달러의 보상금이 제공됩니다. 프로토콜 및 클라이언트에서 발견된 dent 에 대해 현상금이 지급됩니다
이 프로토콜의 명확한 목표는 출시 시점에 안정적인 프로토콜과 안전한 소프트웨어를 제공하는 것입니다.
dent 해커 는 리더보드에 이름을 올릴 뿐만 아니라 제네시스 블록에 개인 기록이 남게 됩니다. 만약 결함이 발견된다면 dent trac 의 평판을 손상시킬 뿐만 아니라 새로운 합의 알고리즘으로의 전환 필요성에 대한 의문을 제기할 수도 있습니다.
Ethereum 2주 전에 이루어졌습니다 . 이에 따라 2021년 1.5단계에서 작업증명 시스템이 종료되면 검증자가 채굴자를 대체하게 됩니다. 검증자가 되려면 32 ETH를 스테이킹해야 합니다.
목표는 최대한의 탈중앙화를 확보하는 것입니다. 블록체인 은 완전한 탈중앙화이며, 이는 곧 회복력을 가져다줍니다.
Ethereum 스마트trac지원합니다
스마트trac을 활용하면 신뢰, 투명성, 보안, 자율성 및 정확성을 포함하여 여러 가지 비즈니스 이점이 있습니다.
스마트 계약 trac 구매자와 판매자 간의 계약 조건이 코드로 직접 작성되어 실행되는 자동 실행 계약입니다 trac 이러한
스마트trac은 제대로 구현될 경우 기존trac보다 뛰어난 거래 보안을 제공하며, 계약 감사 및 집행에 필요한 조정 비용을 절감합니다.
스마트trac은 블록체인 상에서 실행되므로 공개 데이터베이스에 저장되어 변경할 수 없습니다. 스마트trac에서 발생하는 거래는 블록체인을 통해 처리되므로 제3자를 거치지 않고 전송할 수 있습니다.
스마트trac내부의 로직은 거래의 유효성을 판단합니다. 유효하지 않은 거래의 예로는 적절한 레벨에서 작동하지 않는 경우, 즉 잔액이 부족한 상태에서 토큰을 사용하려고 시도하는 경우를 들 수 있습니다. 유효하지 않은 거래는 네트워크에서 거부되어 블록체인에 포함되지 않습니다. 블록체인 설계 방식에 따라 포함되더라도 실패로 표시될 수 있습니다.
스마트trac은 외부 세계에 알리는 방법으로 이벤트를 게시할 수도 있습니다. 이벤트 리스너는 해당 거래가 포함된 블록이 노드의 블록체인에 커밋될 때 알림을 받습니다.
개발자들이 정보 공개 프로토콜에 대해 논의하고 있습니다
Ethereum 인 Geth의 기술 보고서에 따르면 , 하위 사용자 중 한 명이 테스트 목적으로 의도적으로 서비스 거부 공격을 발생시켜 30개 블록에 해당하는 소수 체인이 생성되었다고 합니다.
10월 초, Geth는 버그 공개 이후 해당 버그를 수정했습니다. 하지만 이전 버전의 Geth에는 여전히 버그가 남아 있었습니다. 일부 개발자들이 2016년 The DAO 공격 이후 프로토콜에 대한 최대 위협으로 규정한 이번 사태 이후, 개발자들은 보안 취약점 공개 절차를 재정비하고 있습니다.
Summa의 설립자 제임스 프레스트위치는 다음과 같이 말했습니다. "오픈 소스 소프트웨어에서 흔히 볼 수 있는 원칙은 공급업체가 취약점의 영향을 받는 사용자에게 적시에 알려야 한다는 것입니다. 다시 말해, Geth는 해당 소프트웨어에 의존dent 사용자에게 발생 가능한 문제에 대해 미리 알려줄 책임이 있습니다.".
블록체인은 본질적으로 금융 결제 메커니즘입니다. 우려되는 점은 오픈소스 소프트웨어의 버그를 공개하는 기존 방식이 금전적 손실이 발생한 이해관계자들에게 바람직하지 않은 결과를 초래할 수 있다는 것입니다.
프레스트위치는 다음과 같이 결론지었습니다. "정보 공개는 복잡한 주제이며 사용자 안전이 최우선입니다."
