基于Solana加密货币交易所提议推出 230 万美元漏洞赏金计划
TLDR 概要
- 指出关键漏洞的黑客可获得奖励。
- Ethereum 支持智能trac
- 开发商就信息披露协议展开辩论
Ethereum 赏金计划及奖励
为奖励能够发现可能破坏区块链并影响协议及其客户端(Lighthouse、 Prysm和Teku)在协议和客户端中dent的漏洞都将获得赏金
该协议的目标很明确——在发布时提供稳定的协议和安全的软件。.
发现黑客dent会在排行榜上占有一席之地,还会在创世区块中获得个人贡献。如果漏洞被识别denttrac的声誉,并引发人们对是否需要过渡到新的共识算法的质疑。
该公告发布于Ethereum从当前的工作量证明(PoW)共识算法过渡到权益证明(PoS)共识算法的两周前。因此,在2021年1.5阶段PoW机器关闭后,验证者将取代矿工。要成为验证者,您需要质押32个ETH。
目标是实现最大程度的去中心化。区块链是完全去中心化,这反过来又带来了韧性。
Ethereum 支持智能trac
使用智能trac有很多商业优势,包括信任、透明、安全、自主和准确。.
智能合约是一种可自动执行的合约tractrac的协议条款直接写入代码中。这些代码及其包含的协议存在于分布式去中心化的区块链网络中。
如果实施得当,智能trac可以提供优于传统trac法的交易安全保障,降低审计和执行此类协议的协调成本。.
智能trac运行在区块链上,这意味着它存储在公共数据库中且不可更改。智能trac中的交易由区块链处理,这意味着无需第三方即可发送交易。.
智能trac内部的逻辑会判断交易是否有效。无效交易的一个例子是操作层级不正确,例如尝试在余额不足的情况下花费代币。无效交易会被网络拒绝,不会添加到区块链中。根据不同的区块链设计,它们也可能被添加到区块链中,但会被标记为失败。.
智能trac还可以发布事件,以此方式通知外界。当包含交易的区块被提交到节点上的区块链时,事件监听器会收到通知。.
开发商就信息披露协议展开辩论
EthereumGeth 的技术文档,下游用户故意触发了拒绝服务攻击向量作为测试,导致出现了一条 30 个区块的少数链。
10月初,Geth在披露漏洞后修复了该漏洞。但该漏洞仍然存在于之前的Geth版本中。一些开发者将此次事件称为自2016年The DAO遭受攻击以来该协议面临的最大威胁,此后,开发者们正在重新调整安全漏洞的披露流程。.
Summa创始人James Prestwich表示:“开源软件领域的一个普遍理念是,供应商有责任及时通知受漏洞影响的用户。换句话说,Geth有责任提前告知dent 该软件的用户可能出现的问题。”.
区块链本质上是金融结算机制。令人担忧的是,传统的开源软件漏洞披露方式可能会给那些投入资金的参与者带来不良后果。.
普雷斯特维奇总结道:“信息披露是一个复杂的问题,用户安全至关重要。”
