以太坊基金会的ETH 2.0研究人员Justin Drake在他的推特上宣布了招聘过程的开始。以太坊基金会正在寻求为即将到来的升级的软件和通用模型招聘各种安全和审计专业人员。这个潜在团队的任务包括“模糊测试、赏金狩猎、寻呼机职责”,这些任务直接与软件安全管理相关。
金色财经祝您元旦快乐!:2020迎面而来,区块链行业日新月异。
感谢您,一直跟我们在一起。
您关注的每一个热点,都是变革时代的能量。
您转发的每一篇文章,都是激活行业的涟漪。
星移斗转,岁月变换,不变的是金色财经对您的祝福!
我们祝您 元旦快乐![2020/1/1]
以太坊客户端开发人员已经为即将到来的ETH 2.0客户端进行了模糊测试。这些工作由基于Rust的Lighthouse客户端的开发商Sigma Prime牵头。
安全团队:一些恶意网站借“以太坊合并”进行网络钓鱼:金色财经消息,据Beosin Alert监测,一些恶意网站正在使用最近“以太坊合并”的热点进行网络钓鱼活动,这些网站包括ethereum-2[.]mozellosite[.]com和eth-crv[.]com/erc/#/。[2022/9/2 13:04:05]
模糊测试是一种错误搜索技术,涉及将垃圾数据提供给软件中以触发非标准响应。目前在网络上发现的许多错误是由于输入环境不当所致,在这种情况下,特殊类型的输入可能会被解释为机器代码或仅产生不良行为。模糊测试有助于找到这些关键点并更新代码,以防止潜在的灾难性错误。
研究人员发现以太坊钱包Argent出现高危漏洞:网络安全公司OpenZeppelin研究人员发文称,发现以太坊钱包Argent上出现高危漏洞。漏洞可使攻击者接管用户钱包,特别是那些没有激活“守护”功能的用户。与此同时,文章称,Argent团队已经修复了这个漏洞,并已联系受影响的用户。(The Block )[2020/6/20]
安全团队还将在加密算法的形式验证方面做更多的理论工作。这个过程将试图以数学方式证明某种算法是安全的。以太坊基金会还在寻找经济建模专家。
提高安全性
随着ETH 2.0阶段0的准备工作的最后阶段正在进行中,现在的重点放在了网络的安全性上。
最近,以太坊基金会推出了专门的“攻击网络”,以奖励攻破网络的赏金猎人。通过在主网启动之前发现问题,开发人员希望确保平稳过渡。
这种方法已经被证明是成功的,已修补了多个已确认的漏洞。随着这个计划成功实施,今天已经启动了一个多客户端攻击网络。
以太坊Medalla测试网是社区中第一个全面维护的测试网,在截止日期之前锁定所需数量的验证器后,将于周二推出。
Mainnet的推出日期尚未确定,此时开发人员对网络的稳定性充满信心。
Drake此前曾预计ETH 2.0只可能会在2021年推出,不过以太坊联合创始人Vitalik Buterin等人对今年推出更加乐观。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。