Оновлення Fusaka пройде ретельне тестування в новому конкурсі аудиту, підтриманому фондом Ethereum.

У короткому викладі

Фонд Ethereum запустив чотиритижневий аудит Fusaka для виявлення помилок перед запланованим оновленням основної мережі наприкінці 2025 року, яке зосереджене на безпеці та пропускній спроможності.

Фонд Ethereum, неприбуткова організація, що підтримує екосистему Ethereum, оголосив про запуск конкурсу аудиту Fusaka, спільно спонсорованого Gnosis та Lido, та проведеного на платформі Sherlock. Конкурс триватиме чотири тижні, починаючи з 15 вересня, з метою максимізації перевірки оновлення Fusaka для виявлення вразливостей до того, як вони зможуть вплинути на мережу.

Конкурс аудиту – це обмежений за часом конкурс, у якому дослідники безпеки заохочуються шукати вразливості в кодовій базі Fusaka. Лише ті знахідки, які відповідають визначеним правилам і мають вплив, будуть винагороджені. Після завершення конкурсу всі знахідки будуть перевірені, підтверджені та зібрані в офіційний звіт для відстеження та пом'якшення вразливостей. Уроки, отримані в процесі, будуть поділені, а найкращі дослідники будуть визнані за їхні внески.

Щоб збільшити стимул, дійсні результати, подані протягом першого тижня конкурсу, отримають множник 2x, тоді як результати, подані в другому тижні, отримають множник 1.5x на винагороджені бали.

Gnosis внесла $100,000, в той час як Lido внесла $25,000 у конкурс. Окрім фінансування, співспонсорство має стратегічне значення для екосистеми, оскільки оновлення Ethereum впливають на ширшу спільноту. Розподіл підтримки між кількома організаціями підкреслює, що безпека протоколу є спільною відповідальністю, а не лише відповідальністю однієї сутності.

Sherlock — платформа безпеки смарт-контрактів, на якій проходитиме конкурс, працює протягом усього життєвого циклу протоколів, проводячи спільні аудити з провідними дослідниками, організовуючи масштабні конкурси для забезпечення максимальної охопленості, пропонуючи програми винагороди за виявлення помилок після запуску та фінансове покриття для підвищення відповідальності. Платформа присвячена підтримці безпеки мережі Ethereum, раніше провівши аудит оновлення Pectra Bytecode наприкінці 2024 року.

Виявлення вразливостей у оновленні Fusaka перед майбутнім впровадженням

Конкурс має на меті посилити контроль за кодом Fusaka та виявити потенційні вразливості на ранній стадії. Після конкурсу буде складено звіт про валідні висновки. Крім конкурсу, поточна програма Bug Bounty Фонду Ethereum продовжує пропонувати до $250,000 за виявлення більш широких проблем з протоколом.

Оновлення Fusaka охоплює колекцію приблизно з дванадцяти пропозицій щодо поліпшення Ethereum (EIPs), які зосереджені на підвищенні безпеки, пропускної спроможності та ефективності. Ключовою особливістю є вибірка доступності даних партнерів, яка допомагає розподілити перевірки даних блобів між вузлами, тим самим збільшуючи ємність для роллапів. Хоча оновлення наразі заплановане на кінець 2025 року, Томаш Станчак, співвиконавчий директор Фонду, зазначив, що терміни можуть бути затримані, якщо не буде достатньої координації.