以太坊基金会正在建立一个专门的ETH 2.0安全团队

2022-11-26 区块链达人

以太坊基金会将为ETH 2.0建立一个专门的安全团队,以研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。

以太坊基金会的ETH 2.0研究人员Justin Drake在他的推特上宣布了招聘过程的开始。以太坊基金会正在寻求为即将到来的升级的软件和通用模型招聘各种安全和审计专业人员。这个潜在团队的任务包括“模糊测试、赏金狩猎、寻呼机职责”,这些任务直接与软件安全管理相关。

以太坊客户端开发人员已经为即将到来的ETH 2.0客户端进行了模糊测试。这些工作由基于Rust的Lighthouse客户端的开发商Sigma Prime牵头。

模糊测试是一种错误搜索技术,涉及将垃圾数据提供给软件中以触发非标准响应。目前在网络上发现的许多错误是由于输入环境不当所致,在这种情况下,特殊类型的输入可能会被解释为机器代码或仅产生不良行为。模糊测试有助于找到这些关键点并更新代码,以防止潜在的灾难性错误。

安全团队还将在加密算法的形式验证方面做更多的理论工作。这个过程将试图以数学方式证明某种算法是安全的。以太坊基金会还在寻找经济建模专家。

提高安全性

随着ETH 2.0阶段0的准备工作的最后阶段正在进行中,现在的重点放在了网络的安全性上。

最近,以太坊基金会推出了专门的“攻击网络”,以奖励攻破网络的赏金猎人。通过在主网启动之前发现问题,开发人员希望确保平稳过渡。

这种方法已经被证明是成功的,已修补了多个已确认的漏洞。随着这个计划成功实施,今天已经启动了一个多客户端攻击网络。

以太坊Medalla测试网是社区中第一个全面维护的测试网,在截止期之前锁定所需数量的验证器后,将于周二推出。

Mainnet的推出期尚未确定,此时开发人员对网络的稳定性充满信心。

Drake此前曾预计ETH 2.0只可能会在2021年推出,不过以太坊联合创始人Vitalik Buterin等人对今年推出更加乐观。