A Fundação Ethereum (EF) e a plataforma de auditoria Sherlock lançaram um concurso de auditoria de US $ 2 milhões para endurecer o código da próxima atualização de Fusaka da Ethereum. A competição de quatro semanas começou em 15 de setembro e convida pesquisadores de segurança em todo o mundo a encontrar vulnerabilidades antes da fase final do teste.
“A equipe de segurança de pesquisa de protocolo deseja especificamente incentivar todos os pesquisadores de segurança a ingressar na competição, e é por isso que o pote de concursos é tão atraente”, disse um porta -voz da equipe de segurança de pesquisa de protocolos da EF ao Blockworks. “Tornar o (Ethereum) seguro, não importa o custo, é crucial para todo o ecossistema. Vimos que os grandes vasos atraem os principais pesquisadores de segurança e geralmente limpam seus horários com antecedência para garantir que possam participar”.
O pedido de testes robustos ecoa um reconhecimento mais amplo da indústria de que a segurança do Ethereum é o gerenciamento sistêmico de riscos. Um relatório da Etherealize, divulgado na segunda -feira, argumentou que Wall Street precisa de uma blockchain como o Ethereum.
“A questão não é se os mercados financeiros se moverão no Onchain: esse resultado é cada vez mais certo”, afirmou o relatório, citando o histórico do Ethereum de 100% de tempo de atividade, uma vez que a descentralização de Gênesis e Validador como boas razões para as finanças globais padronizadas em torno dele.
Teste, teste e reteste
Segunda-feira também marcou o aniversário de três anos da mesclagem, um dos feitos de engenharia de software mais significativos da história. Três anos e três Forks Mainnet depois, esforços como o concurso de auditoria de Fusaka são uma camada crítica de garantia para manter o recorde de atualização impecável da rede em andamento.
O lançamento do concurso coincidiu com a chamada All Core Devs Testing (ACDT) de segunda-feira, onde os desenvolvedores relataram resultados mistos do DevNet-5-o Devnet final para Fusaka antes do início dos garfos do Testnet. Barnabás Busa, da EF, disse que a rede é incomum, pois está sendo relançada diariamente, elevar o BLOB limita de forma agressiva em palcos ao longo desta semana. O objetivo é o teste de estresse, o novo mecanismo de amostragem de disponibilidade de dados da Fusaka.
Os desenvolvedores também sinalizaram questões do mundo real que enfatizam a importância da revisão de segurança adicional. “Atualmente, vemos alguns blocos órfãos”, disse Busa, atribuindo parte do pico a um limite de taxa de construtores de MeV mal configurado que foi corrigido apenas algumas horas antes da chamada. Os engenheiros de Nimbus e Nevermind disseram que também estão corrigindo pequenos problemas encontrados durante os testes.
A execução de um concurso aberto no código no nível do protocolo apresenta novos desafios para Sherlock.
“Um dos principais desafios de ter um concurso para esse protocolo são as diretrizes, projetadas para cobrir o DAPPS, e requerem ajustes para se encaixar no concurso para uma cadeia”, disse o CEO da Sherlock, Jack Sanford, à Blockworks. “Outros desafios também incluem trabalhar com várias equipes ao mesmo tempo, enquanto concursos regulares exigem trabalhar com apenas uma equipe”.
Sherlock enfatizou que o concurso está estruturado para incentivar a cobertura completa dos novos recursos da Fusaka, incluindo Peerdas, um limite de gás mais alto, os garfos pré-compilados do Secp256R1 e os garfos apenas para parâmetros.
“Todos os recursos são igualmente incentivados aos auditores, e não importa onde exatamente os auditores encontrem um problema, mas a gravidade dos problemas que encontram”, explicou Sanford.
As descobertas serão triadas rapidamente para maximizar o tempo disponível para correções. “Depois que as questões são enviadas, elas são julgadas pelo juiz principal, escolhidas especificamente para este concurso e pela Fundação Ethereum, e depois designadas para a equipe específica responsável por essa parte do código”, disse Sanford. “Além disso, os problemas são classificados por gravidade e questões que têm maior impacto no código têm maior prioridade na fixação”.
Patrocinadores, incluindo Gnosis e Lido, contribuíram com US $ 125.000 para o pool de recompensas, sinalizando amplo suporte ao ecossistema. O concurso, que conclui em meados de outubro, oferece aos pesquisadores a chance de ajudar a hardar a atualização mais ambiciosa do Ethereum até agora, antes de atingir a Mainnet em novembro.
Obtenha as notícias em sua caixa de entrada. Explore os boletins de Blockworks:
Fonteblockworks
