Pospolite ruszenie! Ethereum szuka luk i organizuje niecodzienny event
Zespół Ethereum Protocol Security poinformował o specjalnym „maratonie ataków”, którego celem będzie zwiększenie bezpieczeństwa protokołu Ethereum.
Uczestnicy eventu będą nagradzani za wykrycie luk w zabezpieczeniach Ethereum.
Ethereum zyska, hakerzy również
Tym samym „Attackathon”, bo taką nazwę będzie nosiło wydarzenie, będzie „największym audytem bezpieczeństwa opartym na crowdsourcingu” dla bazy kodu blockchaina Ethereum. Event, który potrwa cztery tygodnie, będzie otwarty dla całej społeczności Ethereum.
Fundacja EPS poinformowała, że w wartość puli nagród to na chwilę obecną ponad 2 miliony dolarów, z czego 500 tys. dolarów już zostało wpłacone przez fundację na konta bankowe. Dalsze fundusze mają zostać zebrane od sponsorów do 1 sierpnia br. Gospodarzem wydarzenia będzie platforma Immunefi, która specjalizuje się w organizacji tego typu eventów. Podmiot ten będzie odpowiedzialny za ocenę, kompilację i publikację szczegółowych raportów na temat wykrytych luk w zabezpieczeniach. Już teraz wiadomo, że uczestnicy Attackathonu będą musieli przestrzegać regulaminu konkursu, a tylko skuteczne i zgodne z zasadami raporty będą kwalifikowały się do nagród.
Fundacja EPS zamierza organizować podobne wydarzenia przed każdym hard forkiem, aby społeczność miała różnorodne możliwości zaangażowania się w zabezpieczanie protokołu Ethereum. Oczekuje się, że kolejny hard fork Ethereum o nazwie „Pectra” zostanie uruchomiony jeszcze w 2024 r. lub na początku 2025 r. i będzie łączyć ulepszenia „Praga” i „Electra”. Planowane główne aktualizacje dla użytkowników obejmują funkcję „odzyskiwania społecznościowego”, która może wyeliminować potrzebę zapamiętywania klucza prywatnego portfela składającego się z maksymalnie 24 słów – co jest cechą charakterystyczną tej technologii od jej powstania – i zapewnić portfelom funkcje przypominające inteligentne kontrakty.
Skąd tak duża popularność hackathonów?
Hackathony są dziś stosunkowo powszechne w przestrzeni kryptograficznej. Mało tego – wiele projektów ma do zaoferowania działającym zgodnie z prawem hakerom atrakcyjne nagrody w zamian za ich pomoc. W chiwli, gdy przygotowujemy niniejszy tekst do publikacji, na platformie Immunefi znaleźć można nagrody o wartości od dziesiątek do setek tysięcy dolarów, przy czym LayerZero oferuje najwyższą nagrodę w branży – w wysokości 15 milionów dolarów. Tuż za nią w zestawieniu znajduje się MakerDAO z pulą nagród wynoszącą 10 milionów dolarów, zaś pula nagród za błędy w SparkLend wynosi 5 milionów dolarów.
Wbrew pozorom tego typu nagrody nie są też w branży IT nowością – w 2012 r., Google zaoferował pulę nagród w wysokości 1 miliona dolarów za wykrycie luk w zabezpieczeniach swojej przeglądarki Google Chrome. Pełny exploit błędów w samej przeglądarce Chrome został wyceniony na 60 000 dolarów, częściowy exploit, który łączył błąd Chrome z innymi błędami, to 40 000 dolarów, a nagroda pocieszenia za exploit przeglądarki Chrome wykorzystujący błędy we Flashu lub systemie Windows wynosiła 20 000 dolarów.