Разработчики Ethereum 2.0 призвали хакеров взломать свои тестовые сети



  • Организация Ethereum Foundation запустила две тестовые сети для грядущего обновления Ethereum 2.0 на основе актуальных клиентов, которые предназначены для того, чтобы их взламывали.

    Предполагается, что благодаря этому у специалистов по безопасности появится экспериментальный полигон, на котором они смогут обнаружить возможные уязвимости новой системы. Тестовые сети основываются на клиентах Lighthouse от Sigma Prime и Prysm от Prysmatic Labs.

    Как пояснили в Ethereum Foundation, предложенные тестнеты следует считать «реальными сетями», однако в них присутствует несколько ограничений. Так, всего четыре ноды было запущено в сети со 128 валидаторами, тогда как в реальных условиях их численность будет измеряться тысячами. Ожидается, что в таких условиях специалистам будет проще добиться желаемой цели. Кроме того, отсутствует возможность внесения депозитов, то есть потенциальным хакерам необходимо протестировать «не основывающиеся на валидаторах атаки в рамках этого прогона».

    Конечной целью испытания является «предотвращение завершенности 16 последовательных эпох любыми необходимыми методами». Таким образом, хакер должен вывести сеть из строя и нарушить ее безопасность на 102 минуты. Каждая эпоха включает в себя 32 слота, в рамках которых могут добавляться блоки. Каждый слот действует 12 секунд и при оптимальных условиях должен соответствовать времени блока. В конце каждой эпохи происходит смена валидаторов для поддержания безопасности.

    Сооснователь Ethereum Виталик Бутерин в 2016 году описывал завершенность как операцию, которая была успешно осуществлена и не может быть обращена из-за системных ошибок или вмешательства извне. Другими словами, разработчики просят хакеров предотвратить подтверждение блоков в сети, что теоретически откроет возможность для переписывания истории транзакций, их повторного расходования и других вредоносных действий.

    За успешное вмешательство в работу сети специалистам полагается награда в $5 000. Несмотря на наличие двух тестовых сетей, один хакер может получить только одну награду.



  • настоящие хакеры за такую награду даже с дивана не встанут.



  • @ivan-ivanov Да может там еще проекит настолько сырой, что они даже сами не хотят за него браться)))



  • @limon1986 они потестировали сами, теперь хотят, чтобы и другие это сделали.



  • Да такое если кто случайно ломанет, то сообщит такое ... Еще наверное и платить будут в эфире



  • @ivan-ivanov Ну настоящий хакер, а не кибер-медвежатник может и за чисто символическую плату провести такое стресс-тестирование. Тут скорее вопрос в бесперспективности этой затеи.



  • @garryncha если у него есть другая работа, то вряд ли за такие деньги возьмется.



  • @ivan-ivanov Ну 5000 баксов тоже на дороге не валяются. Просто я думаю тут затея пустая.



  • @garryncha так задача там вряд ли такая, что глянул и ошибку сразу увидел )



  • @ivan-ivanov Это само собой, тем более что предтестирование они уже сами сделали.



  • @garryncha тогда нужно будет отложить уже имеющуюся работу и заниматься этими проблемами. еще не факт, что что-то найдется.



  • @ivan-ivanov Вот именно, поэтому за такую задачу скорее всего возьмутся свободные художники кибериндустрии. )



  • @garryncha если работы нет, то можно ) хотя обычно у хороших спецов работа всегда есть )



  • @ivan-ivanov У хороших спецов еще и выбор есть: это хочу, это отложу, а это - ну нахер .. )



  • @garryncha имеют право, раз достигли такого мастерства )



  • @ivan-ivanov Тут скорее надо говорить не о мастерстве, а о природных способностях к аналитике, абстрактному мышлению и быстрой усваиваемости новой информации.



  • @garryncha если ничего не делать, то на одних природных данных далеко не уедешь.



  • @ivan-ivanov Ничего не делать тут не получится. Нужно как минимум много читать и усваивать из новой информации.



  • @garryncha так источников хватает. можно выделить немного времени и все узнать.


Locked
 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram