Разработчики Ethereum 2.0 призвали хакеров взломать свои тестовые сети

Limon1986

Организация Ethereum Foundation запустила две тестовые сети для грядущего обновления Ethereum 2.0 на основе актуальных клиентов, которые предназначены для того, чтобы их взламывали.

Предполагается, что благодаря этому у специалистов по безопасности появится экспериментальный полигон, на котором они смогут обнаружить возможные уязвимости новой системы. Тестовые сети основываются на клиентах Lighthouse от Sigma Prime и Prysm от Prysmatic Labs.

Как пояснили в Ethereum Foundation, предложенные тестнеты следует считать «реальными сетями», однако в них присутствует несколько ограничений. Так, всего четыре ноды было запущено в сети со 128 валидаторами, тогда как в реальных условиях их численность будет измеряться тысячами. Ожидается, что в таких условиях специалистам будет проще добиться желаемой цели. Кроме того, отсутствует возможность внесения депозитов, то есть потенциальным хакерам необходимо протестировать «не основывающиеся на валидаторах атаки в рамках этого прогона».

Конечной целью испытания является «предотвращение завершенности 16 последовательных эпох любыми необходимыми методами». Таким образом, хакер должен вывести сеть из строя и нарушить ее безопасность на 102 минуты. Каждая эпоха включает в себя 32 слота, в рамках которых могут добавляться блоки. Каждый слот действует 12 секунд и при оптимальных условиях должен соответствовать времени блока. В конце каждой эпохи происходит смена валидаторов для поддержания безопасности.

Сооснователь Ethereum Виталик Бутерин в 2016 году описывал завершенность как операцию, которая была успешно осуществлена и не может быть обращена из-за системных ошибок или вмешательства извне. Другими словами, разработчики просят хакеров предотвратить подтверждение блоков в сети, что теоретически откроет возможность для переписывания истории транзакций, их повторного расходования и других вредоносных действий.

За успешное вмешательство в работу сети специалистам полагается награда в $5 000. Несмотря на наличие двух тестовых сетей, один хакер может получить только одну награду.

Ivan Ivanov

настоящие хакеры за такую награду даже с дивана не встанут.

Limon1986

@ivan-ivanov Да может там еще проекит настолько сырой, что они даже сами не хотят за него браться)))

Ivan Ivanov

@limon1986 они потестировали сами, теперь хотят, чтобы и другие это сделали.

casio

Да такое если кто случайно ломанет, то сообщит такое ... Еще наверное и платить будут в эфире

garryncha

@ivan-ivanov Ну настоящий хакер, а не кибер-медвежатник может и за чисто символическую плату провести такое стресс-тестирование. Тут скорее вопрос в бесперспективности этой затеи.

Ivan Ivanov

@garryncha если у него есть другая работа, то вряд ли за такие деньги возьмется.

garryncha

@ivan-ivanov Ну 5000 баксов тоже на дороге не валяются. Просто я думаю тут затея пустая.

Ivan Ivanov

@garryncha так задача там вряд ли такая, что глянул и ошибку сразу увидел )

garryncha

@ivan-ivanov Это само собой, тем более что предтестирование они уже сами сделали.

Ivan Ivanov

@garryncha тогда нужно будет отложить уже имеющуюся работу и заниматься этими проблемами. еще не факт, что что-то найдется.

garryncha

@ivan-ivanov Вот именно, поэтому за такую задачу скорее всего возьмутся свободные художники кибериндустрии. )

Ivan Ivanov

@garryncha если работы нет, то можно ) хотя обычно у хороших спецов работа всегда есть )

garryncha

@ivan-ivanov У хороших спецов еще и выбор есть: это хочу, это отложу, а это - ну нахер .. )

Ivan Ivanov

@garryncha имеют право, раз достигли такого мастерства )

garryncha

@ivan-ivanov Тут скорее надо говорить не о мастерстве, а о природных способностях к аналитике, абстрактному мышлению и быстрой усваиваемости новой информации.

Ivan Ivanov

@garryncha если ничего не делать, то на одних природных данных далеко не уедешь.

garryncha

@ivan-ivanov Ничего не делать тут не получится. Нужно как минимум много читать и усваивать из новой информации.

Ivan Ivanov

@garryncha так источников хватает. можно выделить немного времени и все узнать.