以太坊2.0启动新的漏洞赏金计划

TLDR细目分类

以太坊赏金计划和支出

为黑客提供的奖金高达50,000美元，这些黑客可以使人们注意可能破坏链条并影响协议的漏洞，以及它的客户：Lighthouse，Prysm和Teku。 根据赏金计划，将针对协议和客户端中发现的错误提供赏金。

该协议有一个明确的目标–在发布时提供稳定的协议和安全的软件。

识别这些漏洞的黑客将在排行榜上占有一席之地，并在Genesis区块中添加个人条目。 如果识别出故障，则可能会损害智能合约平台的声誉，并质疑是否需要过渡到新的共识算法。

该宣布是在以太坊过渡到权益证明共识算法之前两周宣布的，从当前的工作量证明共识算法向前发展。 因此，一旦在2021年第1.5阶段关闭工作量证明机器的电源，验证器将替换矿工。 要获得验证者资格，您需要投入32 ETH。

目标是确保最大程度的权力下放。 区块链中至关重要的方面是完全去中心化，这反过来又带来了弹性。

以太坊支持智能合约

使用智能合约有许多业务优势，包括信任，透明度，安全性，自治性和准确性。

智能合约是一种自动执行的合约，买卖双方之间的协议条款直接写入代码行中。 该代码及其中包含的协议遍布于分布式和去中心化的区块链网络中。

如果执行得当，智能合同将提供优于传统合同法的交易安全性，从而降低审计和执行此类协议的协调成本。

智能合约在区块链上运行，这意味着它存储在公共数据库中并且不能更改。 智能合约中发生的交易由区块链处理，这意味着无需第三方即可发送交易。

智能合约内部的逻辑将确定交易是否有效。 无效交易的示例可能无法在正确的级别上运行，例如尝试在没有足够余额的情况下花费代币。 网络拒绝无效交易将其包含在区块链中。 根据各种区块链设计，它们也可以包括在内，但标记为失败。

智能合约还可以发布事件，以将信息告知外界。 当包含事务的块被提交到节点上的区块链时，将通知事件侦听器。

开发人员辩论公开协议

根据用Go语言编写的最大的以太坊客户端Geth的技术文章，下游用户有意触发拒绝服务攻击向量作为测试，结果形成了30个区块的少数族裔链。

在10月初，Geth在披露后修复了该错误。 但是该错误仍然存??在于Geth的早期版本中。 自从2016年对DAO的攻击以来，一些开发人员将其标记为对该协议的最大威胁之后，开发人员正在重新排列安全漏洞的披露流程。

Summa创始人James Prestwich表示：“开放源代码软件的普遍精神是，要求供应商及时通知受漏洞影响的人员。 换句话说，Geth的责任是让依赖用户提前了解可能出现的并发症。

区块链是其核心财务结算机制。 令人担忧的因素是，公开OSS中的错误的传统方法可能会给那些赚钱的玩家带来不良的结果。

Prestwich得出结论：“披露是一个复杂的主题，用户安全是至关重要的。”

—-

原文链接：https://www.cryptopolitan.com/ethereum-launches-new-bug-bounty/

原文作者：Lynn Uytenbogaardt

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。