【墨汁速報】イーサリアム2.0(ETH2)最終段階となる最大約108万円のバグバウンティプログラムをローンチ
イーサリアムファンデーションはETH2フェイズ0の監査終了に伴い、ETH2フェイズ0のBeacon Chainのバグバウンティプログラムを発表。2020年内のローンチを目前としており、リリース前の最後のバグテストとなる。
関連記事:イーサリアム2.0(ETH2)の2020年ローンチ目前のカウントダウンへ 現在の進捗は?
ETH2フェイズ0プリローンチバウンティプログラム
32ETHをステーキングし、イーサリアム2.0ネットワークに参加できるようになるETH2フェイズ0は、監査機関による2度のセキュリティチェックにより、セキュリティを高めてきた。今回のETH2バグバウンティプログラムでは、イーサリアムデベロッパーコミュニケーションによる最終段階の監査となっており、誰もが参加することが可能となっている。
バグを発見した場合、 eth2.0-specs repoに問題またはプルリクエスト(PR)する必要があり、匿名でも問題ないが報酬を得ることはできない点に注意だ。イーサリアムファンデーションは報告されたバグを審査し、セキュリティレベルによってETHまたはステーブルコインのDAIによって報酬を付与する。
またイーサリアム2.0のクライアントも同様にバグバウンティに参加することができるが、一般デベロッパーより高いセキュリティレベルのものに限り、イーサリアムファンデーションのリサーチチームは対象外となる。
セキュリティレベルと報酬
ETH2フェイズ0のバグリポートでは、下記構成に従った問題またはPRである必要がある。ETH2バグバウンティでは、セキュリティレベルによって報酬が変動します。これはよりクリティカルなセキュリティほど報酬を高く設定することで、イーサリアムデベロッパーコミュニティのインセンティブを向上させているのです。
・セキュリティレベル:低
報酬:500ドル
定義:Beacon Chainシステムに多少または機能自体には影響のないレベルではあるが、修復するに値するもの
・セキュリティレベル:中
報酬:2500ドル
定義:主なBeacon Chainシステムには影響しないが、意図しない動作を行うもの
・セキュリティレベル:高
報酬:5000ドル
定義:主なBeacon Chainシステムに影響を及ぼすもの、だがシステムをクラッシュさせないものやファイナリティ付与を停止(Casperの停止)をしないもの
・セキュリティレベル:クリティカル
報酬:10000ドル
定義:Beacon Chainシステムをクラッシュさせるもの、ファイナリティ付与が完全に停止するもの、またはクリティカルな形で影響を及ぼすもの
となっている。
イーサリアムの強み
イーサリアムのようなブロックチェーンにおいて最も多いデベロッパーを抱えているコミュニティにおいて、このようなバグバウンティプログラムは非常に有効であり、イーサリアムの1つの強みといえるだろう。
イーサリアムファンデーションはマルチクライアントテストネットのテストと並行し、ETH2のセキュリティをより強固にするのが狙いだ。
※墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら
▼墨汁サロンでは相場影響や市場分析、テクニカルの考え方などをより深く解説しています。
参照元:CoinChoice