Folgt hacking @ Devcon1Anwesend Martin Knall ist nr. 1 auf der Rangliste von Das Ethereum Bounty -Programm. Das Bounty -Programm dauert an und das Last Bounty verliehen betrug 5 BTC. Das Programm steht jedem offen. Mit BTC Relais Wenn wir uns für viele Dapps für den Start von Ethereum und seine Bedeutung vorbereiten, möchten wir das laufende Sicherheitsaudit hervorheben, indem wir es in das Ethereum Bounty -Programm aufnehmen.
BTC Relay ist ein Ethereum -Vertrag, der Bitcoin SPV implementiert: https://en.bitcoin.it/wiki/thin_client_security
Der Hauptzweck des BTC -Relais besteht darin, eine ausreichend bestätigte Bitcoin -Transaktion an einen bestimmten Ethereum -Vertrag weiterzugeben. Wenn jemand eine Bitcoin -Zahlung oder eine willkürliche Transaktion auf der kanonischen Bitcoin -Blockchain leistet, sollte das Relais in der Lage sein, sie an einen bestimmten Ethereum -Vertrag zu senden. Weitere Details in der Spezifikation.
Ziel ist es, Sicherheitsprobleme wie das Akzeptieren ungültiger Blockheader, falsche Beweise oder ungültige Bitcoin -Transaktionen zu identifizieren. Wenn es eine gültige Bitcoin -Transaktion gibt, die das BTC -Relais nicht vollständig weiterleitet, wäre dies auch für Kopfgelder berechtigt.
Bitte beachten Sie, dass BTC Relay einen separaten Open-Source-Stipendium für Kopfgelder hat, die größeren Fehler belohnt werden 1 BTC. Es sind viel höhere Belohnungen möglich (bis zu 5 BTC) im Falle sehr schwerer Schwachstellen. Belohnungen sind für alle berechtigt, außer für Richter und Entwickler von BTC Relay.
Der Umfang befindet sich im Vertrag, die 5 “.SE” -Dateien im Stammverzeichnis von:
https://github.com/ethereum/btcrelay/tree/1466934855225B1E4A87031D299C1209BA12D503
(Dies ist ein Verpflichtung zu https://github.com/ethereum/btcrelay Zweig entwickeln).
Nicht im Umfang ist die vollständige SPV -Client -Funktionalität (z. B. werden Bitcoin -Block -Zeitstempel nicht überprüft, um Gaskosten zu sparen). Bessere Mechanismen für Anreiz, Gaskosten und andere Algorithmusoptimierung sind nicht im Bereich. Trotzdem wird ein solches Feedback immer noch gerne berücksichtigt.
Mit BTC Relay, das jetzt im Ethereum Bounty -Programm enthalten ist, die meisten Regeln auf http://bounty.ethdev.com anwenden. Für Beispiele sind Websites nicht Teil des Kopf bereits bekannt Für das Team sind nicht berechtigt, Kopfgeldbelohnungen zu erhalten. Dies bedeutet jedoch auch, dass jenseits der Geldprämien auch jede Prämie für:
- Auflistung der Rangliste der Ethereum Bounty, wobei sich die Punkte im Verlauf des Programms ansammeln.
- Persönliche Inschrift im Ethereum Namereg, sobald es live ist.
- Ein exklusives, limitiertes Ethereum Bountyhunter T-Shirt
Wenn Sie sich dem Kanal für das BTC -Relay anschließen möchten, ist es für alle geöffnet bei https://gitter.im/ethereum/btcrelay. Das Bounty -Programm wird einige Wochen lang ausgeführt, bevor das BTC -Staffel an Frontier gestartet wird. Hier sind einige Elemente, die Sie mit der Community besprechen und Fragen zum Frontier -Start eröffnen können:
- Was sollte der erste Block im BTC -Relais sein?
- Aus technischen und praktischen Gründen ist der früheste Block, der im BTC -Relais gespeichert werden kann, Block 2016 (erste Schwierigkeitsgrad Retarget). Der erste Block von BTC Relay muss in einem Schwierigkeitsgrad des Retargets sein, dh bis 2016 ein Blockteil.
- Wie wahrscheinlich ist es, dass Sie Bitcoin -Transaktionen von vor einer Weile verifizieren?
- Wie nützlich wäre es, wenn das BTC -Relais mit dem Block zwei Schwierigkeitsgrad vor dem Retarget gestartet worden wäre?
- Derzeit wäre das Block 389088
- Es gibt ein Skript, das jeder ausführen kann, um Block -Header an BTC Relay einzureichen, und was ist Ihrer Meinung nach seine Ausfallgebühr, welche Überprüfungen einer Bitcoin -Transaktion in ETH sein sollten?
- Die aktuelle Gebühr des Skripts beträgt 0
- Es kostet in der Regel weniger als 0,01 ETH, um einen Blockheader einzureichen. Sollte die Ausfallgebühr 0,01 ETH sein?
- Diese Ausfallgebühr kann auf alle Wünsche der Einreicher überschrieben werden
Schließlich wurde das BTC Relay Bounty -Programm in „News & Updates“ zu Bounty.ethdev.com vor einigen Wochen hinzugefügt und hat bereits 1 Bounty -Einreichung angezogen!
