Организация Ethereum Foundation запустила две тестовые сети для грядущего обновления Ethereum 2.0 на основе актуальных клиентов, которые предназначены для того, чтобы их взламывали. Предполагается, что благодаря этому у специалистов по безопасности появится экспериментальный полигон, на котором они смогут обнаружить возможные уязвимости новой системы. Тестовые сети основываются на клиентах Lighthouse от Sigma Prime и Prysm от Prysmatic Labs. Как пояснили в Ethereum Foundation, предложенные тестнеты следует считать «реальными сетями», однако в них присутствует несколько ограничений. Так, всего четыре ноды было запущено в сети со 128 валидаторами, тогда как в реальных условиях их численность будет измеряться тысячами. Ожидается, что в таких условиях специалистам будет проще добиться желаемой цели. Кроме того, отсутствует возможность внесения депозитов, то есть потенциальным хакерам необходимо протестировать «не основывающиеся на валидаторах атаки в рамках этого прогона». Конечной целью испытания является «предотвращение завершенности 16 последовательных эпох любыми необходимыми методами». Таким образом, хакер должен вывести сеть из строя и нарушить ее безопасность на 102 минуты. Каждая эпоха включает в себя 32 слота, в рамках которых могут добавляться блоки. Каждый слот действует 12 секунд и при оптимальных условиях должен соответствовать времени блока. В конце каждой эпохи происходит смена валидаторов для поддержания безопасности. Сооснователь Ethereum Виталик Бутерин в 2016 году описывал завершенность как операцию, которая была успешно осуществлена и не может быть обращена из-за системных ошибок или вмешательства извне. Другими словами, разработчики просят хакеров предотвратить подтверждение блоков в сети, что теоретически откроет возможность для переписывания истории транзакций, их повторного расходования и других вредоносных действий. За успешное вмешательство в работу сети специалистам полагается награда в $5 000. Несмотря на наличие двух тестовых сетей, один хакер может получить только одну награду.
Скорее всего здесь ошибка. Кому интересно выносить себе мозг за такую "награду"? Было бы справедливо, если бы эта сумма была увеличена минимум в 2, а лучше в 3 раза. Хакер, если это специалист, человек, как правило, не бедный. Какой смысл ему заниматься тем, что стоит копейки?
Вот и я думаю, либо проект должен быть настолько сырой, что его взорвать можно будет одним щелчком мыши)
Да. Или специально мало посахарили, что-бы после отчитаться о якобы проделанной работе, а после самим "затуманить действительность" и за хорошие дивиденды выкупить и эту собственную "действительность" и то, на что кто-то хорошо поскупился
Они конечно "попробуют". Причём в первую очередь, ради любопытства. Но скорее всего не станут продавать найденные дыры, а приберегут их до лучших времён По крайней мере, я бы точно отложила в напоминалке и этот проект и то, что нужно в очередной раз доказать кое кому, что скупой платит дважды
Всё, что сделано человеком - им же всегда может быть и сломано. В жизни этому примеров - пруд пруди, поэтому из тех 10 самых талантливых, всегда хоть один да держит руку на пульсе и 100% вскроет то, что пока не вскрываемо. А дальше всё по старой схеме: или принимаются его условия, или дыра закроет разработку медным тазом, стоимостью в 3 копейки
