Ethereum 2.0 запускает новую программу вознаграждения за обнаружение ошибок (Bug Bounty Program)

Краткое содержание

• Хакеры, указывающие на критические уязвимости, получают выплаты
• Ethereum поддерживает смарт-trac
• Разработчики обсуждают протоколы раскрытия информации

Программа вознаграждений Ethereum и выплаты

За обнаружение уязвимостей, способных нарушить цепочку и повлиять на протокол, а также на его клиентов (Lighthouse, Prysm и Teku) , хакерам предлагаются выплаты до 50 000 долларов. В рамках программы вознаграждений будут выплачиваться вознаграждения за обнаруженные ошибкиdentпротоколе и клиентах.

Цель протокола ясна – обеспечить стабильные протоколы и безопасное программное обеспечение при выпуске.

Хакеры этиdentуязвимости, займут место в таблице лидеров, а также получат личную запись в блоке Genesis. Выявление ошибкиdentнанести ущерб репутации платформы смарт-контрактовtracа также поставить под сомнение необходимость перехода на новый алгоритм консенсуса.

Об этом было объявлено за две недели до Ethereum на алгоритм консенсуса Proof-of-Stake, который, в свою очередь, будет заменен текущим алгоритмом консенсуса Proof-of-Work. В результате, после отключения алгоритма Proof-of-Work в 2021 году в рамках Фазы 1.5, валидаторы заменят майнеров. Для того чтобы стать валидатором, необходимо внести в стейкинг 32 ETH.

Цель состоит в обеспечении максимальной децентрализации. Важнейшим аспектом блокчейна является полная децентрализация, которая, в свою очередь, обеспечивает устойчивость.

Ethereum поддерживает смарт-trac

Использование смарт-tracпредоставляет множество преимуществ для бизнеса, включая доверие, прозрачность, безопасность, автономность и точность.

Смарт -trac— это самоисполняемый контрактtracусловия соглашения между покупателем и продавцом которого непосредственно записаны в коде. Код и содержащиеся в нем соглашения существуют в распределенной и децентрализованной сети блокчейн.

При правильном внедрении «умные»tracобеспечивают более высокий уровень безопасности сделок по сравнению с традиционнымtracправом, снижая затраты на координацию аудита и обеспечение исполнения таких соглашений.

Смарт-tracработает на блокчейне, что означает, что он хранится в общедоступной базе данных и не может быть изменен. Транзакции, совершаемые в рамках смарт-trac, обрабатываются блокчейном, а это значит, что их можно отправлять без участия третьей стороны.

Логика смарт-tracопределяет, является ли транзакция действительной или нет. Примером недействительной транзакции может быть операция, выполненная не на должном уровне, например, попытка потратить токены при недостаточном балансе. Недействительные транзакции отклоняются сетью и не включаются в блокчейн. В зависимости от архитектуры блокчейна, они также могут быть включены, но помечены как неудачные.

Смарт-tracтакже могут публиковать события, чтобы информировать внешний мир. Обработчики событий получают уведомление, когда блок, содержащий транзакцию, фиксируется в блокчейне на узле.

Разработчики обсуждают протоколы раскрытия информации

Согласно техническому описанию Geth, крупнейшего Ethereum , написанного на языке Go, в качестве теста один из пользователей сети намеренно инициировал атаку типа «отказ в обслуживании», в результате чего образовалась миноритарная цепочка из 30 блоков.

В начале октября Geth исправил ошибку после её обнаружения. Однако ошибка всё ещё присутствовала в предыдущих версиях Geth. Разработчики перестраивают процесс раскрытия информации об уязвимостях безопасности после того, что некоторые разработчики назвали самой большой угрозой для протокола со времён атаки на The DAO в 2016 году.

Основатель Summa Джеймс Прествич заявил: «В программном обеспечении с открытым исходным кодом существует распространенная практика, согласно которой поставщики обязаны своевременно уведомлять тех, кого затронули уязвимости. Другими словами, ответственность за информированиеdent пользователей о возможных проблемах лежит на Geth».

В основе блокчейнов лежат механизмы финансовых расчетов. Вызывает беспокойство тот факт, что традиционные методы обнаружения ошибок в проектах с открытым исходным кодом могут привести к нежелательным последствиям для игроков, чьи деньги поставлены на карту.

Прествич заключил: «Раскрытие информации — сложная тема, и безопасность пользователей имеет первостепенное значение»