Приближается день слияния Ethereum. Инженеры со всего мира пытаются найти ошибки в сети Ethereum до наступления главного события, чтобы получить до $1 млн. Читайте больше о слиянии и о том, как можно стать его участником.
В последние дни новость о слиянии Ethereum набирает обороты. Если вы когда-либо имели дело с криптовалютами, вы, вероятно, слышали о Ethereum и его PoS-обновлении, которое должно выйти в сентябре.
Для тех из вас, кто еще не знает, чем вызвана вся эта шумиха, мы подготовили статью с основными выводами о том, чего ожидать от предстоящего слияния.
Многие из вас слышали о термине «Bug Bounty» и о том, что стоит за этой программой. Это сделка, предлагаемая многими веб-сайтами, организациями и IT-компаниями, в рамках которой люди могут получить признание и компенсацию за информирование об ошибках, особенно тех, которые относятся к уязвимостям и нарушениям безопасности.
Команда Ethereum не является исключением. Их программа «Bug Bounty» включает в себя все аспекты: от надежности протоколов (таких как модель консенсуса блокчейна, протоколы wire и p2p, proof-of-work, proof-of-stake и т. д.) и соответствия протоколам/реализации до сетевой безопасности и целостности консенсуса. Безопасность клиентов, а также безопасность криптографических примитивов (используемых для построения криптографических протоколов) также являются частью программы Ethereum «Bug Bounties».
Вплоть до недавнего объявления на официальном сайте Ethereum программа предлагала выплаты до 250 000 долларов и место в рейтинге лидеров хакерам, выявившим критические ошибки.
Прайс-лист программы Ethereum «Bug Bounties».
Сегодня команда Ethereum предлагает $1 млн тому, кто найдет критическую уязвимость в сети Ethereum.
(Все вознаграждения за уязвимости, связанные с Merge, были увеличены в 4 раза начиная с сегодняшнего дня и до 8 сентября. Стоимость обнаружения критических ошибок теперь составляет до 1 миллиона долларов США) Информация с сайта Ethereum.
Их команда в основном занимается ошибками типа спецификаций Ethereum, такими как:
• Ошибки, нарушающие безопасность или завершенность
• Векторы отказа в обслуживании (DOS)
• Несоответствия в предположениях, например ситуации, когда честные валидаторы могут пострадать
• Нестыковки в расчетах или параметрах
• Ошибки, нарушающие безопасность или завершенность
• Векторы отказа в обслуживании (DOS)
• Несоответствия в предположениях, например ситуации, когда честные валидаторы могут пострадать
• Нестыковки в расчетах или параметрах
Ошибки клиента, например:
• Проблемы несоблюдения спецификации
• Неожиданные сбои, уязвимости удаленного выполнения кода или отказа в обслуживании (DOS)
• Любые проблемы, которые приводят к непоправимому расхождению консенсуса с остальной сетью
Также упоминаются ошибки Solidity и ошибки Deposit Contract.
«Переход Ethereum на proof-of-stake был очень долгим. Благодарим всех, кто участвовал в поиске, спецификации, разработке, анализе, тестировании, взломе, исправлении или разъяснении всего, что позволило нам прийти к The Merge». На протяжении многих лет было очень много тех, кто внес свой вклад, поэтому перечислить их здесь невозможно, но вы знаете, кто среди них есть. Без всех этих людей мы бы не возвели этот храм», – говорится на сайте Ethereum.
Основная цель программы Ethereum «Bug Bounties» – избавиться от всех возможных неполадок и ошибок, которые могут повлиять на долгожданное событие Merge, которое состоится в период с 10 по 20 сентября.