Разработчики Ethereum 2.0 призвали хакеров взломать свои тестовые сети

Организация Ethereum Foundation запустила две тестовые сети для грядущего обновления Ethereum 2.0 на основе актуальных клиентов, которые предназначены для того, чтобы их взламывали.

Предполагается, что благодаря этому у специалистов по безопасности появится экспериментальный полигон, на котором они смогут обнаружить возможные уязвимости новой системы. Тестовые сети основываются на клиентах Lighthouse от Sigma Prime и Prysm от Prysmatic Labs.

Как пояснили в Ethereum Foundation, предложенные тестнеты следует считать «реальными сетями», однако в них присутствует несколько ограничений. Так, всего четыре ноды было запущено в сети со 128 валидаторами, тогда как в реальных условиях их численность будет измеряться тысячами. Ожидается, что в таких условиях специалистам будет проще добиться желаемой цели. Кроме того, отсутствует возможность внесения депозитов, то есть потенциальным хакерам необходимо протестировать «не основывающиеся на валидаторах атаки в рамках этого прогона».

Конечной целью испытания является «предотвращение завершенности 16 последовательных эпох любыми необходимыми методами». Таким образом, хакер должен вывести сеть из строя и нарушить ее безопасность на 102 минуты. Каждая эпоха включает в себя 32 слота, в рамках которых могут добавляться блоки. Каждый слот действует 12 секунд и при оптимальных условиях должен соответствовать времени блока. В конце каждой эпохи происходит смена валидаторов для поддержания безопасности.

Сооснователь Ethereum Виталик Бутерин в 2016 году описывал завершенность как операцию, которая была успешно осуществлена и не может быть обращена из-за системных ошибок или вмешательства извне. Другими словами, разработчики просят хакеров предотвратить подтверждение блоков в сети, что теоретически откроет возможность для переписывания истории транзакций, их повторного расходования и других вредоносных действий.

За успешное вмешательство в работу сети специалистам полагается награда в $5 000. Несмотря на наличие двух тестовых сетей, один хакер может получить только одну награду.