Криптовалютная биржа, базирующаяся в Solana, предлагает программу вознаграждения за обнаружение уязвимостей на сумму 2,3 миллиона долларов
Краткое содержание
- Хакеры, указывающие на критические уязвимости, получают выплаты
- Ethereum поддерживает смарт-trac
- Разработчики обсуждают протоколы раскрытия информации
Программа вознаграждений Ethereum и выплаты
Prysm и Teku) , хакерам предлагаются выплаты до 50 000 долларов. В рамках программы вознаграждений будут выплачиваться вознаграждения за обнаруженные ошибки dent протоколе и клиентах.
Цель протокола ясна – обеспечить стабильные протоколы и безопасное программное обеспечение при выпуске.
Хакеры dent эти уязвимости, займут место в таблице лидеров, а также получат личную запись в блоке Genesis. Выявление ошибки dent нанести ущерб репутации платформы смарт-контрактов trac а также поставить под сомнение необходимость перехода на новый алгоритм консенсуса.
Об этом было объявлено за две недели до Ethereum на алгоритм консенсуса Proof-of-Stake, который, в свою очередь, будет заменен текущим алгоритмом консенсуса Proof-of-Work. В результате, после отключения алгоритма Proof-of-Work в 2021 году в рамках Фазы 1.5, валидаторы заменят майнеров. Для того чтобы стать валидатором, необходимо внести в стейкинг 32 ETH.
Цель состоит в обеспечении максимальной децентрализации. Важнейшим аспектом блокчейна является полная децентрализация, которая, в свою очередь, обеспечивает устойчивость.
Ethereum поддерживает смарт-trac
Использование смарт-tracпредоставляет множество преимуществ для бизнеса, включая доверие, прозрачность, безопасность, автономность и точность.
Смарт - trac — это самоисполняемый контракт trac условия соглашения между покупателем и продавцом которого непосредственно записаны в коде. Код и содержащиеся в нем соглашения существуют в распределенной и децентрализованной сети блокчейн.
При правильном внедрении «умные»tracобеспечивают более высокий уровень безопасности сделок по сравнению с традиционнымtracправом, снижая затраты на координацию аудита и обеспечение исполнения таких соглашений.
Смарт-tracработает на блокчейне, что означает, что он хранится в общедоступной базе данных и не может быть изменен. Транзакции, совершаемые в рамках смарт-trac, обрабатываются блокчейном, а это значит, что их можно отправлять без участия третьей стороны.
Логика смарт-tracопределяет, является ли транзакция действительной или нет. Примером недействительной транзакции может быть операция, выполненная не на должном уровне, например, попытка потратить токены при недостаточном балансе. Недействительные транзакции отклоняются сетью и не включаются в блокчейн. В зависимости от архитектуры блокчейна, они также могут быть включены, но помечены как неудачные.
Смарт-tracтакже могут публиковать события, чтобы информировать внешний мир. Обработчики событий получают уведомление, когда блок, содержащий транзакцию, фиксируется в блокчейне на узле.
Разработчики обсуждают протоколы раскрытия информации
Согласно техническому описанию Geth, крупнейшего Ethereum , написанного на языке Go, в качестве теста один из пользователей сети намеренно инициировал атаку типа «отказ в обслуживании», в результате чего образовалась миноритарная цепочка из 30 блоков.
В начале октября Geth исправил ошибку после её обнаружения. Однако ошибка всё ещё присутствовала в предыдущих версиях Geth. Разработчики перестраивают процесс раскрытия информации об уязвимостях безопасности после того, что некоторые разработчики назвали самой большой угрозой для протокола со времён атаки на The DAO в 2016 году.
Основатель Summa Джеймс Прествич заявил: «В программном обеспечении с открытым исходным кодом существует распространенная практика, согласно которой поставщики обязаны своевременно уведомлять тех, кого затронули уязвимости. Другими словами, ответственность за информированиеdent пользователей о возможных проблемах лежит на Geth».
В основе блокчейнов лежат механизмы финансовых расчетов. Вызывает беспокойство тот факт, что традиционные методы обнаружения ошибок в проектах с открытым исходным кодом могут привести к нежелательным последствиям для игроков, чьи деньги поставлены на карту.
Прествич заключил: «Раскрытие информации — сложная тема, и безопасность пользователей имеет первостепенное значение»
