Ethereum 2.0: Entwickler bieten Hackern 5.000 $ für Schwachstellen!

Die Ethereum Foundation startete zwei Ethereum 2.0-Angriffsnetzwerke, die Hacker im Austausch gegen ein Bug-Bounty knacken können.

Hacker sollen von Ethereum Devs 5.000 USD bekommen

Ethereum 2.0 rückt endlich näher. Mit dem Upgrade wird die Funktionsweise der Ethereum-Blockchain überarbeitet, wobei bestimmte Technologien eingesetzt werden, um sie in Bezug auf Kosten, Stromverbrauch und Geschwindigkeit effizienter zu machen. Wie Vitalik Buterin, Gründer der Krypto-Währung, bei einer Präsentation im März 2019 in Hongkong erklärte: "Es ist eine Möglichkeit, technische Verbesserungen wie PoS und Sharding zusammenzubringen, um die virtuelle Maschine, Merkle Trees, die Effizienz des Protokolls und eine ganze Reihe kleiner technischer Dinge zu verbessern, von denen man noch nie etwas gehört hat." Die Stiftung hat Berichten zufolge zwei öffentliche Ethereum 2.0-Netzwerke auf der Grundlage bestehender Clients gestartet, damit Hacker gegen eine Belohnung Sicherheitsprobleme im Netzwerk finden können. Gegenwärtig gibt es zwei "Beta-0"-Angriffsnetzwerke, die auf Lighthouse- und Prysm-Clients basieren und von Sigma Prime bzw. Prysmatic Labs gebaut wurden. Die Netzwerke sollen Sicherheitsforschern eine Sandbox-Umgebung bieten, in der sie versuchen können, die Netzwerke von Ethereum 2.0 zu durchbrechen, indem sie potenzielle Probleme bei den Kunden ausnutzen. Laut der am Montag veröffentlichten Ankündigung handelt es sich bei den Angriffsnetzwerken um "echte Netzwerke", auch wenn sie einige Einschränkungen aufweisen. Insbesondere wurden nur vier Knoten mit 128 Validatoren im Netzwerk eingerichtet, gegenüber den Tausenden, die für Ethereum 2.0 erwartet werden. Einzahlungen sind ebenfalls nicht aktiviert, was bedeutet, dass Hacker für diesen Lauf "nicht-validatorbasierte Angriffe versuchen müssen". Das Ziel für die Angreifer ist es, "die Endgültigkeit für 16 aufeinanderfolgende Epochen" in einem einzigen Netzwerk "mit allen erforderlichen Mitteln zu verhindern". Das bedeutet, dass der Exploit das Ethereum 2.0-Netzwerk für mindestens 102 Minuten oder 1 Stunde und 42 Minuten unbenutzbar und unsicher machen muss. Darüber hinaus muss die Community entscheiden, was Ethereum 2.0 für das Mainnet bereit macht, wobei möglicherweise noch Monate gewartet werden muss, während die Systeme weiter im Kampf getestet werden. Justin Drake, ein Ethereum 2.0-Forscher, meinte, dass der wahrscheinlichste Starttermin für das Mainnet der Januar 2021 sei, da die Systeme mehrere Monate lang getestet und Feiertage berücksichtigt würden. Vitalik Buterin, der Mitbegründer von Ethereum, war jedoch mit diesem Zeitplan nicht einverstanden und argumentierte, dass Phase 0 im Jahr 2020 starten sollte, auch wenn ein Teil der Vorsicht geopfert werden müsse. ©Bild via Pixabay / Lizenz