Blast 是即將推出的以太坊Optimism項目,將與Web3 安全研究領域的領先公司Spearbit 合作,舉辦安全審查競賽,獎金礦池為120 萬美元。競賽將使用Spearbit 的安全審核員開放市場Cantina 來促進和管理挑戰。
這將是旨在吸引單獨安全審計員的安全審查競賽中提供的最大獎勵之一。先前最大的賞金礦池為參與者分配了110 萬美元,其中一名參賽者贏得了超過50 萬美元的獎勵。
Spearbit Labs 聯合創始人、以太坊基金會前編輯器工程師Harikrishnan Mulackal 在接受0XZX 採訪時表示,世界上任何人都可以透過閱讀代碼和提交bug 參與本次競賽,「分得一杯羹」。
了解更多:人權基金會提供20 BTC 賞金以改善比特幣網絡
Mulackal 指出,安全本身就是一個極度分層的過程,每一層都試圖捕捉某一類錯誤。
「在主網上線之前,這些競爭是安全審查過程的最後一層,」穆拉卡爾說。
Spearbit Labs 聯合創始人兼以太坊研究負責人Alex Beregszaszi 表示,在安全審查競賽之前,公司嚴重依賴中心化網路安全公司來審核其程式碼和系統,並且對於哪種解決方案更適合審查智能合約,出現了相互矛盾的意見基金會的Ipsilon 團隊告訴0XZX。
「許多舉辦競賽的平台認為這是獲得漏洞發現報道的最佳方式,因為它可以吸引很多不同的人,而且你很可能會發現每個人 [bug],”Beregszaszi 說。“另一方面,所謂的傳統審計公司有一篇論文,他們認為審計代碼的最佳方法是訓練有素的人員,每週與不同的客戶進行審查。 」
Web3 安全公司Halborn 的營運長David Schwed 認為,這兩種方法都有其優點,並且在全面審查策略中得到推薦。
他指出,當安全審計公司參與審計智能合約時,該過程通常涉及專門的工程師,他們花費大量時間分析程式碼並開發測試案例以發現潛在的未知問題。
「這種方法的主要優點是分析的深度、徹底性和系統性。 然而,這種方法將審查限制在某個時間點和特定的程式碼庫,」Schwed 說。
相反,錯誤賞金可以提供不同的視角,通常能夠接觸到專業團隊可能忽略的高技能個人。
了解更多:LayerZero 和Immunefi 提供錯誤賞金,最高獎金為1500 萬美元
「一個顯著的優勢是該專案有可能吸引很多人的目光,從而增加了發現各種類型漏洞的機會。 然而,一個顯著的缺點是無法保證個人正在積極尋找漏洞或保證所有潛在的漏洞都會被識別出來,」他說。
Schwed 補充說,還存在一個額外的風險,參與者可能會利用發現的漏洞來謀取個人利益,而不是報告它們。
Spearbit 聯合創辦人兼美國創新基金會顧問Spencer Macdonald 強調了區塊鏈產業強大安全性的重要性。他指出,與傳統金融一樣,Web3 領域需要全面的防禦策略,以有效監督智能合約和協議。
「你不能只進行一次審核就結束,你必須持續監控你的協議。 然後,當你迭代時,你必須不斷嘗試變得更好並強化你的攻擊面,」麥克唐納說。
Mulackal 同意這種觀點,並補充說,「我們不是認為做其中一個就足夠的極端主義者……隨著時間的推移,新的錯誤被發現,協議變得越來越安全,這是一個永恆的循環。”
不要錯過下一個重大新聞– 加入我們的免費每日時事通訊。
資訊來源:由0x資訊編譯自BLOCKWORKS。版權歸作者Bessie Liu所有,未經許可,不得轉載