La Fondation Ethereum double la prime de bogue à un demi-million de dollars à l'approche de la mise à niveau de Shapella
En prévision de la prochaine mise à niveau de la blockchain Ethereum connue sous le nom de Shapella, la Fondation Ethereum a doublé la prime de bogue maximale à 500 000 $ pour l’identification des vulnérabilités associées.
La mise à niveau très attendue de Shapella, également appelée Shanghai-Capella, devrait être publiée sur le réseau principal le 12 avril à 10 h 27 UTC, au numéro de bloc 6 209 536. Sa principale caractéristique est la proposition d’amélioration d’Ethereum-4895, qui permettra pour la première fois au validateur de jalonner des retraits sur le réseau principal. Il comprend également trois autres améliorations visant à optimiser les coûts de gaz pour des activités spécifiques.
Lors d’une réunion de développeurs jeudi, Fredrik Svantes, chercheur en sécurité à la Fondation Ethereum, a souligné la récompense accrue dans le cadre des efforts de test de dernière minute.
« Il y a un multiplicateur de 2x pour toutes les vulnérabilités qui affectent la base de code de Shapella. Allez-y et commencez à chercher plus de vulnérabilités car le paiement maximal de la prime pour les problèmes spécifiques à Shapella s’élève désormais à un demi-million de dollars », a déclaré Svantes.
Une prime de bogue est un programme proposé par des organisations pour inciter des individus ou des groupes à identifier et à signaler les vulnérabilités de sécurité de leurs logiciels ou systèmes. Les récompenses peuvent varier en fonction de la gravité et de l’impact potentiel du bogue identifié.
Le doublement de la prime maximale pour identifier les vulnérabilités de Shapella peut être considéré comme une mesure de précaution pour assurer la sécurité du réseau. Le programme de primes de bogues de la Fondation couvre les vulnérabilités de divers aspects du réseau, y compris le modèle de consensus de la blockchain, la preuve de participation, la sécurité du réseau et l’intégrité du consensus, selon le site officiel.
« Fourche fantôme » finale avant le réseau principal
Parithosh Jayanthi, ingénieur devops pour la Fondation Ethereum, a déclaré qu’une fois les versions finales du logiciel client publiées, les développeurs lanceront un dernier « shadow fork » du réseau principal pour tester ces versions.
Dans le contexte d’Ethereum, un fork logiciel est un test effectué sur le réseau principal plutôt qu’un réseau de test, permettant aux développeurs de voir si un morceau de code de la mise à niveau proposée fonctionnera correctement sur la véritable blockchain. Plusieurs fourches fantômes ont également été menées auparavant en préparation de Shapella et une dernière est nécessaire pour tester les versions des clients, a expliqué Jayanthi lors de la réunion d’hier.
et je suppose que ce serait la dernière tentative de transition publiquement avant que nous n’atteignions le réseau principal », a déclaré Jayanthi.
Les développeurs ont également effectué des tests publics approfondis sur trois réseaux de test, ou réseaux de test, à savoir Sepolia, Zhejiang et Goerli. Le 14 mars, Shapella a été déployé sur le testnet de Goerli lors de la dernière répétition générale avant le lancement du réseau principal.
Lors de la réunion de jeudi, les développeurs ont également exhorté tous les opérateurs de nœuds du réseau Ethereum à mettre à niveau leurs nœuds avant le lancement pour assurer une transition en douceur. Dans l’ensemble, l’équipe principale d’Ethereum adopte une approche globale pour tester et assurer la sécurité de la prochaine mise à jour de Shapella, en prévision de son lancement.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
