A corretora de criptomoedas Solanapropõe um programa de recompensas por bugs no valor de US$ 2,3 milhões
Resumo resumido
- Pagamentos disponíveis para hackers que apontarem vulnerabilidades críticas
- Ethereum suportatracinteligentes
- Desenvolvedores debatem protocolos de divulgação
Programa de recompensas Ethereum e pagamentos
Estão sendo oferecidas recompensas de até US$ 50.000 para hackers que conseguirem identificar vulnerabilidades capazes de quebrar a cadeia e afetar o protocolo e seus clientes: Lighthouse, Prysm e Teku . No âmbito do Programa de Recompensas, serão concedidas recompensas por bugs identificados dent protocolo e nos clientes.
O protocolo tem um objetivo claro: fornecer protocolos estáveis e software seguro no momento do lançamento.
Os hackers que dent essas vulnerabilidades terão um lugar no ranking, bem como uma entrada pessoal no bloco Gênesis. Se uma falha for identificada dent isso poderá prejudicar a reputação da plataforma de contratos inteligentes trac além de questionar a necessidade de transição para um novo algoritmo de consenso.
O anúncio foi feito duas semanas antes Ethereum para o algoritmo de consenso Proof-of-Stake, substituindo o atual algoritmo Proof-of-Work. Como resultado, os validadores substituirão os mineradores quando a máquina Proof-of-Work for desligada em 2021, durante a Fase 1.5. Para se qualificar como validador, é necessário depositar 32 ETH.
O objetivo é garantir a máxima descentralização. Um aspecto vital da blockchain é a descentralização completa, que, por sua vez, proporciona resiliência.
Ethereum suportatracinteligentes
Existem muitas vantagens comerciais em usar umtracinteligente, incluindo confiança, transparência, segurança, autonomia e precisão.
Um trac inteligente contrato autoexecutável trac os termos do acordo entre comprador e vendedor são escritos diretamente em linhas de código. O código, e os acordos nele contidos, existem em uma rede blockchain distribuída e descentralizada.
Se implementados corretamente, ostracinteligentes proporcionam segurança nas transações superior à legislaçãotractradicional, reduzindo os custos de coordenação, auditoria e execução desses contratos.
Otracinteligente funciona na blockchain, o que significa que ele é armazenado em um banco de dados público e não pode ser alterado. As transações que ocorrem em umtracinteligente são processadas pela blockchain, o que significa que podem ser enviadas sem a necessidade de um terceiro.
A lógica interna de umtracinteligente determina se uma transação é válida ou não. Um exemplo de transação inválida seria operar em um nível incorreto, como tentar gastar tokens sem saldo suficiente. Transações inválidas são rejeitadas pela rede e não são incluídas no blockchain. Elas também podem ser incluídas, mas marcadas como falhas, dependendo do design do blockchain.
Ostracinteligentes também podem publicar eventos como forma de informar o mundo exterior. Os ouvintes de eventos são notificados quando o bloco que contém a transação é confirmado no blockchain do nó.
Desenvolvedores debatem protocolos de divulgação
De acordo com um artigo técnico da Geth, o maior Ethereum escrito na linguagem Go, um vetor de ataque de negação de serviço foi intencionalmente acionado por um usuário downstream como teste, resultando em uma cadeia minoritária de 30 blocos.
No início de outubro, o Geth corrigiu a falha após uma denúncia. Mas o bug ainda existia em versões anteriores do Geth. Os desenvolvedores estão reordenando o processo de divulgação de vulnerabilidades de segurança após o que alguns desenvolvedores classificaram como a maior ameaça ao protocolo desde o ataque de 2016 ao The DAO.
O fundador da Summa, James Prestwich, afirmou: “Um princípio comum no software de código aberto é que os fornecedores têm a responsabilidade de notificar os afetados por vulnerabilidades em tempo hábil. Em outras palavras, cabe ao Geth a responsabilidade de alertar os usuáriosdent sobre possíveis complicações.”.
As blockchains são, em sua essência, mecanismos de liquidação financeira. O fator preocupante é que os métodos tradicionais de divulgação de bugs em software livre podem levar a resultados indesejáveis para os participantes que têm dinheiro em jogo.
Prestwich concluiu: "A divulgação é um tema complexo e a segurança do usuário é fundamental."
