フサカアップグレードは新しいイーサリアム財団支援の監査コンテストで厳格なテストを受けることになります。

概要

イーサリアム財団は、2025年後半に予定されているメインネットのアップグレードに向けて、セキュリティとスループットに焦点を当てたバグを特定するための4週間のFusaka監査を開始しました。

イーサリアム財団は、イーサリアムエコシステムを支援する非営利団体であり、GnosisとLidoが共催し、Sherlockプラットフォームで開催されるFusaka監査コンテストの開始を発表しました。このコンテストは9月15日から始まり、4週間続く予定で、Fusakaアップグレードの徹底的な検査を最大化し、ネットワークに影響を与える前に脆弱性を特定することを目指しています。

監査コンテストは、セキュリティ研究者がFusakaコードベース内の脆弱性を探すことに対して報酬が与えられる、時間制限のある競技です。定義されたルールに従い、影響を与える発見のみが報酬の対象となります。コンテストが終了すると、すべての発見がレビューされ、検証され、脆弱性を追跡し軽減するための公式報告書にまとめられます。得られた教訓は共有され、トップ研究者はその貢献に対して認識されます。

コンテストの最初の週に報告された有効な発見は2倍の倍率を受け取り、2週目に報告された発見は与えられるポイントに対して1.5倍の倍率を受け取ります。

Gnosisはコンテストに100,000ドルを寄付し、Lidoは25,000ドルを寄付しました。資金提供を超えて、共同スポンサーシップはエコシステムにとって戦略的に重要です。Ethereumのアップグレードが広範なコミュニティに影響を与えるためです。複数の組織にわたる支援を広げることは、プロトコルのセキュリティが一つの組織の責任だけではなく、共有された責任であることを強調しています。

シャーロックは、コンテストが行われるスマートコントラクトセキュリティプラットフォームで、主要な研究者との共同監査を実施し、最大限のカバレッジを確保するために大規模なコンテストを開催し、ローンチ後のバグバウンティプログラムを提供し、責任を強化するための財政的カバレッジを提供することで、プロトコルのライフサイクル全体にわたって機能します。このプラットフォームは、2024年末にPectraバイトコードアップグレードの監査を実施したことがあるイーサリアムネットワークのセキュリティ維持に専念しています。

フサカアップグレードの脆弱性を特定する - 今後の展開に向けて

このコンテストは、Fusakaコードの精査を強化し、早期に潜在的な脆弱性を特定することを目的としています。コンテスト終了後、有効な発見の事後分析が公式報告書にまとめられます。コンテストに加えて、Ethereum Foundationの継続的なバグバウンティプログラムは、より広範なプロトコルの問題を特定するために最大$250,000を提供し続けています。

Fusakaアップグレードは、セキュリティ、スループット、および効率を向上させることに焦点を当てた約12のEthereum Improvement Proposals (EIPs)のコレクションを含んでいます。重要な機能は、Peer Data Availability Samplingであり、これはノード間でblobデータのチェックを分散させ、ロールアップのキャパシティを増加させます。アップグレードは現在2025年後半に計画されていますが、財団の共同執行ディレクターであるTomasz Stańczakは、十分な調整がない場合、タイムラインが遅れる可能性があると指摘しています。