以太坊基金会正在建立一个专门的Eth 2.0安全团队
以太坊基金会正在寻求雇用一个专门的安全团队来剖析Ethereum 2.0的各个方面。
以太坊基金会将为以太坊2.0建立一支专门的安全团队,以研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。
基金会的Eth 2.0研究人员贾斯汀·德雷克(Justin Drake)在他的Twitter feed 上宣布了招聘流程的开始。
该基金会正在寻求雇用各种安全和审计专业人员,以购买软件和即将升级的通用模型。
潜在团队的任务之一是“模糊测试,赏金狩猎,传呼机职责”,这直接与软件安全管理有关。
以太坊客户端开发人员已经为即将到来的Eth 2.0客户端进行了模糊测试。这些工作由基于Rust的Lighthouse客户的开发商Sigma Prime牵头。
模糊测试是一种错误搜索技术,涉及将垃圾数据馈送到软件中以触发非标准响应。当今在网络上发现的许多错误是由于输入卫生条件不当所致,在这种情况下,特殊类型的输入可能会被解释为机器代码或仅产生不良行为。模糊测试有助于发现这些关键点并更新代码,以防止潜在的灾难性错误。
安全团队还将在密码算法的形式验证方面做更多的理论工作。该过程将试图以数学方式证明某种算法是安全的。该基金会还寻求经济建模专家。
加强安全性
随着以太坊2.0阶段0的准备工作的最后阶段,现在网络的安全性受到了极大的重视。
最近,该基金会启动了专门的“攻击网络”,供赏金猎人攻破。通过在主网启动之前发现问题,开发人员正在寻求确保平稳过渡。
事实证明,这种方法是成功的,已修补了一些已确认的漏洞。该计划成功实施后,今天已经启动了一个多客户端攻击网络。
在复仇Medalla testnet,第一个完全由社区维护,是在所需的数字验证的最后期限提前的锁定后,由于周二推出。
当开发人员对网络的稳定性充满信心时,将在不确定的日期启动Mainnet 。
德雷克早些时候预计这可能只会在2021年发生,尽管像以太坊联合创始人Vitalik Buterin这样的人对今年的发布更加乐观。