以太坊基金會正在尋求僱用一個專門的安全團隊來分析ETH 2.0的各個方面。
文:ADRIAN ZMUDZINSKI
編譯:Zion 責編:Rose
以太坊基金會將為ETH 2.0建立一個專門的安全團隊,以研究下一代以太坊網路中任何潛在的網路安全和加密經濟問題。
以太坊基金會的ETH 2.0研究人員Justin Drake在他的推特上宣佈了招聘過程的開始。
以太坊基金會正在尋求為即將到來的升級的軟體和通用模型招聘各種安全和審計專業人員。
這個潛在團隊的任務包括“模糊測試、賞金狩獵、尋呼機職責”,這些任務直接與軟體安全管理相關。
以太坊客戶端開發人員已經為即將到來的ETH 2.0客戶端進行了模糊測試。這些工作由基於Rust的Lighthouse客戶端的開發商Sigma Prime牽頭。
模糊測試是一種錯誤搜尋技術,涉及將垃圾資料提供給軟體中以觸發非標準響應。
目前在網路上發現的許多錯誤是由於輸入環境不當所致,在這種情況下,特殊型別的輸入可能會被解釋為機器程式碼或僅產生不良行為。模糊測試有助於找到這些關鍵點並更新程式碼,以防止潛在的災難性錯誤。
安全團隊還將在加密演算法的形式驗證方面做更多的理論工作。這個過程將試圖以數學方式證明某種演算法是安全的。以太坊基金會還在尋找經濟建模專家。
提高安全性
隨著ETH 2.0階段0的準備工作的最後階段正在進行中,現在的重點放在了網路的安全性上。
最近,以太坊基金會推出了專門的“攻擊網路”,以獎勵攻破網路的賞金獵人。透過在主網啟動之前發現問題,開發人員希望確保平穩過渡。
這種方法已經被證明是成功的,已修補了多個已確認的漏洞。隨著這個計劃成功實施,今天已經啟動了一個多客戶端攻擊網路。
以太坊Medalla測試網是社羣中第一個全面維護的測試網,在截止日期之前鎖定所需數量的驗證器後,將於週二推出。
Mainnet的推出日期尚未確定,此時開發人員對網路的穩定性充滿信心。
Drake此前曾預計ETH 2.0只可能會在2021年推出,不過以太坊聯合創始人Vitalik Buterin等人對今年推出更加樂觀。
