12306播播影院午夜爱我影院,漾出动漫,国产v片在线播放免费观

以太坊2.0版本發布前漏洞賞金翻了五倍

責編：gltian ｜2020-11-25 14:15:57

近日，以太坊2.0版本漏洞賞金計劃將最高獎金提高到了5萬美元（是之前的五倍），以激勵黑客在以太坊2.0版本重大升級（轉向權益證明模型）前，挖掘盡可能多的高價值漏洞。

據悉，以太坊基金會的漏洞賞金小組將依據OWASP風險模型對漏洞進行評分。漏洞被粗略地分為低、中、高三個嚴重等級，最危險的漏洞可為研究人員贏得25,000個積分，而具有高影響力的漏洞則可以獲得10000分。中低風險的安全漏洞可獲得1000-5000積分。

在以太坊最新的漏洞賞金計劃中，每個積分價值2美元，通過以太坊（ETH）或穩定幣DAI支付。

以太坊的漏洞賞金計劃針對那些影響核心Eth2 Phase 0規范安全、破壞最終性的漏洞以及拒絕服務（DoS）向量，或與驗證有關的安全問題，例如當“真實的”驗證器受計算或參數影響產生的問題。

此外，prysm、lighthouse和Teku客戶端也都在漏洞賞金計劃范圍內。

更多的客戶端實現在通過初步審核后將加入列表，同時也將考慮與違規、DoS攻擊、崩潰和共識拆分相關的漏洞。

所提供的獎勵還可能取決于漏洞報告的質量，其再現的容易程度以及漏洞賞金獵人是否提供了解決漏洞的方法。

除經濟獎勵外，以太坊基金會還創建了一個排行榜，以展示其頂級漏洞賞金獵人。

此前，以太坊漏洞賞金計劃的最高獎金為10000美元。

漏洞獎金的暴增距離以太坊從工作量證明（PoW）過渡到權益證明（PoS）的時間點只有兩周時間，顯然，以太坊基金會試圖激勵黑客們在過渡之前最后沖刺一下。

PoW模型允許用戶通過解決復雜數學問題的計算機來挖掘加密貨幣（挖礦），但是，挖掘加密貨幣所需的能量會隨著時間的推移而增加。PoS使用驗證器根據一般共識過程將投票權授予節點。

自2014年以來，以太坊基金會一直在開發名為Casper的PoS系統，即所謂的Serenity版本。計劃于12月1日轉移到Phase0的Beacon Chain。