以太坊基金會將為ETH 2.0,建立一個專責安全團隊,以研究下一代以太坊網路中潛在的網路安全和加密經濟問題。
以太坊基金會的ETH 2.0研究人員Justin Drake,在他的推特上宣布開始招聘。
以太坊基金會正在尋求為即將到來的升級的軟體和通用模型,招聘各種安全和審計專業人員。
這個潛在團隊的任務包括「模糊測試、賞金狩獵、尋呼機職責」,這些任務直接與軟體安全管理相關。
以太坊客戶端開發人員,已經為即將到來的ETH 2.0客戶端,進行了模糊測試(fuzz testing),這些工作由基於Rust的Lighthouse客戶端的開發商Sigma Prime來引導。
模糊測試是一種錯誤搜尋技術,涉及將垃圾數據提供給軟體,以觸發非標準響應。目前在網路上發現的許多錯誤,是由於輸入環境不當所致,在這種情況下,特殊類型的輸入,可能會被解釋為機器代碼或僅產生不良行為。模糊測試有助於找到這些關鍵點,並更新代碼,以防止潛在的災難性錯誤。
安全團隊還將在加密算法的形式驗證方面,做更多的理論工作。這個過程將試圖以數學方式,證明某種算法是安全的。目前,以太坊基金會還在尋找經濟建模專家。
提高安全性
隨著ETH 2.0階段0的準備工作的最後階段正在進行中,現在的重點放在了網路的安全性上。
最近,以太坊基金會推出了專門的「攻擊網路」,以獎勵攻破網路的賞金獵人。透過在主網啟動之前發現問題,開發人員希望確保平穩過渡。
這種方法已經被證明是成功的,已修補了多個已確認的漏洞。隨著這個計劃成功實施,今天已經啟動了一個多客戶端攻擊網路。
以太坊Medalla測試網是社群中第一個全面維護的測試網,在截止日期之前鎖定所需數量的驗證器後,將於週二推出。
Mainnet的推出日期尚未確定,此時開發人員對網路的穩定性充滿信心。
Drake此前曾預計ETH 2.0只可能會在2021年推出,不過以太坊聯合創辦人Vitalik Buterin等人,對今年推出更加樂觀。
本文為巴比特資訊授權刊登,原文標題為「以太坊基金會:正在建立專門的ETH 2.0安全團隊,研究下一代以太坊網路安全與加密經濟問題」