Ethereum 2.0 Lance Un Nouveau Programme De Bug Bounty

  • Paiements disponibles pour les pirates informatiques qui signalent des vulnérabilités critiques
  • Ethereum prend en charge les contrats intelligents
  • Les développeurs débattent des protocoles de divulgation

Programme Ethereum Bounty et paiements

Des paiements allant jusqu’à 50000 $ ont été offerts aux pirates informatiques qui peuvent attirer l’attention sur des vulnérabilités qui pourraient briser la chaîne et affecter le protocole, et ses clients: Lighthouse, Prysm et Teku. Dans le cadre du programme de primes, des primes seront présentées pour les bogues identifiés dans le protocole et les clients.

Le protocole a un objectif clair: fournir des protocoles stables et un logiciel sécurisé dès sa sortie.

Les hackers qui identifient ces vulnérabilités auront une place dans le classement ainsi qu’une entrée personnelle dans le bloc Genesis. Si un défaut est identifié, cela pourrait nuire à la réputation de la plate-forme de contrats intelligents, ainsi que remettre en question la nécessité de passer à un nouvel algorithme de consensus.

L’annonce a été faite deux semaines avant qu’Ethereum ne fasse sa transition vers un algorithme de consensus Proof-of-Stake, passant de l’algorithme de consensus Proof-of-Work actuel. En conséquence, les validateurs remplaceront les mineurs une fois que la machine Proof-of-Work sera mise hors tension en 2021 pendant la phase 1.5. Pour vous qualifier en tant que validateur, vous devez miser 32 ETH.

L’objectif est d’assurer une décentralisation maximale. Une facette vitale de la blockchain est la décentralisation complète, qui à son tour apporte de la résilience.

Ethereum prend en charge les contrats intelligents

L’utilisation d’un contrat intelligent présente de nombreux avantages commerciaux, notamment la confiance, la transparence, la sécurité, l’autonomie et la précision.

Un contrat intelligent est un contrat auto-exécutable dont les termes de l’accord entre l’acheteur et le vendeur sont directement écrits dans des lignes de code. Le code et les accords qu’il contient existent sur un réseau blockchain distribué et décentralisé.

S’ils sont correctement mis en œuvre, les contrats intelligents offrent une sécurité des transactions supérieure au droit des contrats traditionnel, réduisant les coûts de coordination de l’audit et de l’application de ces accords.

Le contrat intelligent fonctionne sur la blockchain, ce qui signifie qu’il est stocké sur une base de données publique et ne peut pas être modifié. Les transactions qui ont lieu dans un contrat intelligent sont traitées par la blockchain, ce qui signifie qu’elles peuvent être envoyées sans tiers.

La logique à l’intérieur d’un contrat intelligent déterminera si une transaction est valide ou non. Un exemple de transaction invalide ne fonctionnerait pas au bon niveau, comme tenter de dépenser des jetons sans avoir un solde suffisant. Les transactions non valides sont rejetées par le réseau pour être incluses dans la blockchain. Ils pourraient également être inclus, mais marqués comme échoués, en fonction des différentes conceptions de la blockchain.

Les contrats intelligents peuvent également publier des événements afin d’informer le monde extérieur. Les écouteurs d’événements sont notifiés lorsque le bloc contenant la transaction est engagé dans la blockchain sur le nœud.

Les développeurs débattent des protocoles de divulgation

Selon un article technique rédigé par Geth, le plus grand client Ethereum écrit en langage Go, un vecteur d’attaque par déni de service a été intentionnellement déclenché par un utilisateur en aval en tant que test, ce qui a abouti à une chaîne minoritaire de 30 blocs.

Début octobre, Geth avait corrigé le bogue suite à une divulgation. Mais le bogue existait toujours dans les versions précédentes de Geth. Les développeurs réorganisent le processus de divulgation des vulnérabilités de sécurité à la suite de ce que certains développeurs ont qualifié de plus grande menace contre le protocole depuis l’attaque de 2016 contre le DAO.

Le fondateur de Summa, James Prestwich, a déclaré: «Une philosophie courante dans les logiciels libres est que les fournisseurs sont chargés d’informer les personnes touchées par les vulnérabilités en temps opportun. En d’autres termes, la responsabilité incombe à Geth de donner aux utilisateurs dépendants des informations sur les complications possibles.

Les blockchains sont au cœur de leurs mécanismes de règlement financier. Le facteur inquiétant est que les méthodes traditionnelles de divulgation des bogues dans OSS peuvent conduire à des résultats indésirables pour les joueurs avec de l’argent en jeu.

Prestwich a conclu: «La divulgation est un sujet complexe et la sécurité des utilisateurs est primordiale.»

Laisser un commentaire