以太坊基金会正在组建一支以太坊2.0安全团队
据称,以太坊基金会将为以太坊2.0建立一个专门的安全团队,研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。
该基金会的ETH 2.0研究员Justin Drake在其推特上宣布了招聘程序的启动。
该基金会正在为软件和即将到来的升级的通用模式寻找招聘各种安全和审计专业人员。
在这支待组团队的任务中,将包括“fuzz测试、赏金猎取、Pager Duty解决方案”,这直接关系到软件安全管理。
以太坊客户端开发者已经参与了即将到来的ETH 2.0客户端的fuzz测试工作。这些工作是由基于Rust的Lighthouse客户端的开发者Sigma Prime牵头的。
fuzz测试是一种漏洞搜索技术,包括向软件输入垃圾数据,以触发非标准响应。今天在网络上发现的许多漏洞都是由于输入不当造成的,特殊类型的输入可能被解释为机器代码,或者干脆产生令人不太愉快的行为。fuzz测试有助于找到这些关键点,并更新代码以防止潜在的灾难性错误。
安全团队还将在加密算法的形式化验证方面做更多的理论工作。这个过程将寻求从数学上证明某种算法是安全的。基金会还在寻找经济模型专家。
加强网络安全性
随着以太坊2.0第0阶段的准备工作进入最后阶段,现在的重中之重是网络的安全性。
最近,基金会推出了专门的“攻击网络”,供赏金猎人破解。通过在主网启动前发现问题,开发者希望确保平稳过渡。
事实证明,这种方法是成功的,几个已确认的漏洞已被修补。在该计划成功后,目前已经推出了一个多客户端攻击网。
以太坊Medalla测试网是第一个由社区完全维护的网络,在截止日期前锁定了所需数量的验证者后,将于周二推出。
当开发者对网络的稳定性有信心时,主网的推出将跟进(尚未指定具体日期)。
Drake早前预计,这可能要到2021年才会发生,不过有些人,比如以太坊联合创始人Vitalik Buterin,则更为乐观地相信能够在今年完成。
作者:ADRIAN ZMUDZINSKI | 编译者:Maya
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場