Die Ethereum Foundation hat angekündigt, dass sie die Bug-Bounty-Auszahlungen des Netzwerks vor dem Übergang der Blockchain zum Proof-of-Stake vervierfachen wird.
In einem Mittwochs-Blogbeitrag hat die Ethereum Foundation sagte zwischen dem 24. August und dem 8. September werden alle „Merge-related Bounties for Vulnerabilities“ für White Hats, die das Netzwerk testen, vervierfacht. Laut der Stiftung wird die Identifizierung von „kritischen Fehlern“ – solchen, die eine große Auswirkung oder Wahrscheinlichkeit einer großen Auswirkung auf die Blockchain haben – bis zu 1 Million US-Dollar wert sein. Das Bounty-Programm erlaubt auch Einsendungen für Bugs mit niedrigem, mittlerem und hohem Risiko.
• Merge-Bug-Bounty-Bonus: Bis zum 8. September gibt es einen 4X-MULTIPLIKATOR auf alle Bounties und Schwachstellen mit kritischen Bugs im Wert von bis zu 1 Mio. USD
• Siehe vollständigen Beitrag für aktualisierte Execution Layer (EL)- und Consensus Layer (CL)-Client-Links, mehr zu The Merge und eine FAQ
— Josef Schweitzer | (@JBSchweitzer) 24. August 2022
Als Teil des Übergangs zum Proof-of-Stake sagte die Stiftung, dass das Ethereum-Netzwerk „zuerst auf der Beacon-Kette mit dem Bellatrix-Upgrade aktiviert werden muss“, ein Ereignis, das voraussichtlich am 6 10. und 20. Core-Entwickler haben zuvor ein vorläufiges Fusionsdatum für den 15. September angekündigt, an dem die Total Terminal Difficulty oder TTD – die Schwierigkeit des letzten abgebauten Blocks – das Ende des Arbeitsnachweises und den Beginn des Nachweises auslösen wird. auf dem Spiel.
„Die inkrementelle Schwierigkeit, die pro Block hinzugefügt wird, hängt von der Netzwerk-Hash-Rate ab, die volatil ist“, sagte die Stiftung. „Wenn mehr Hash-Rate dem Netzwerk beitritt, wird TTD früher erreicht. Ebenso wird TTD später erreicht, wenn die Hash-Rate das Netzwerk verlässt.”
Die Stiftung fügte hinzu, dass Ether (ETH)-Inhaber und -Benutzer vor dem Zusammenschluss größtenteils keine Maßnahmen ergreifen mussten, außer „auf der Hut vor Betrug zu sein“. Mining wird nach dem Übergang nicht mehr möglich sein, während Staker und Node-Betreiber beide einen Execution-Layer-Client ausführen müssen, wobei letztere dies mit einem Konsens-Layer-Client tun müssen.
Im Juli 2020 gab die Ethereum Foundation bekannt, dass sie öffentliche „Angriffsnetzwerke“ für Ethereum 2.0 für White Hats gestartet hat, um zu versuchen, potenzielle Probleme bei den Clients auszunutzen, und bot damals eine Prämie von 5.000 US-Dollar an. Im August 2021 führte jedoch eine Schwachstelle, die frühere Versionen eines der Software-Clients von Ethereum, Geth, betraf, dazu, dass mehr als die Hälfte der Knoten des Netzwerks aufgeteilt wurden. Die Zusammenführung erfordert die neueste Version von Geth als Ausführungsclient.
Verwandt: MakerDAO startet die größte Bug-Prämie aller Zeiten mit einer Belohnung von 10 Millionen US-Dollar
Andere Projekte haben bis zu 1 Million US-Dollar oder mehr an Bug-Prämien angeboten, die darauf abzielen, Exploits zu finden, die zu Diebstahl oder dem Risiko von Millionenverlusten führen, wie Sky Mavis im April 2022 nach einem 600-Millionen-Dollar-Hack auf das Ronin-Netzwerk tat. Im Juni zahlte die Ethereum-Überbrückungs- und Skalierungslösung Aurora ein Kopfgeld in Höhe von 6 Millionen US-Dollar an einen White-Hat-Hacker, der einen kritischen Fehler entdeckte.