Heute freuen wir uns, den Pectra Audit -Wettbewerb bekannt zu geben, der eins startet Cantina! Diese einmonatige Veranstaltung wird von ablaufen 21. Februar bis 24. Märzund wir freuen uns zu sehen, welche Probleme die Sicherheitsgemeinschaft finden kann.
Warum Pectra wichtig ist
Einige der wichtigsten EIPs für Pectra sind unten aufgeführt
Von EOAs bis zu intelligenten Konten (EIP-7702)
- Verbessert Externe Konten (EOAs) mit intelligenten Vertragsfunktionen.
Schlüsselvorteile
- Transaktions -Charge: Kombinieren Sie mehrere Operationen zu einer einzelnen Transaktion.
- Gassponsoring: Andere können Gebühren für das Konto zahlen.
- Alternative Authentifizierung: Verwenden Sie Hardware -Sicherheitsmodule oder Passkeys zur Genehmigung.
- Ausgabenkontrollen: Begrenzen Sie die Nutzung/Abflüsse für die Token für eine verbesserte Sicherheit.
- Wiederherstellungsmechanismen: Sichererer Vermögensschutz, ohne das Hauptkonto zu ändern.
Sicherheitskontrollen
- Kettenspezifisch: Delegationen nur auf einer Ketten -ID gültig.
- Nonce gebunden: Mit dem aktuellen Nonce des Kontos gebunden, automatisch invalidiert, wenn es sich ändert.
- Wiederbelebbarkeit: Der EOA -Eigentümer kann bestehende Delegationen jederzeit widerrufen/ersetzen.
Validator UX -Verbesserungen
EIP-7251
- Erhöht den MAX -Validator -Gleichgewicht Von 32 ETH bis 2048 ETH.
- Ermöglicht Automatische Belohnungsverbindung Und Validator -Konsolidierung (Zusammenführen mehrerer Validatoren mit gemeinsam genutzten Auszahlungsanmeldeinformationen).
EIP-7002
- Ausführungsschichtauslöser ausgelöst: Abhebungen: Ermöglicht eine Ethereum -Adresse (nicht nur der Validator -Signierschlüssel) auszulösen.
- Reduziert das Vertrauen in die Delegation: Der Kontobesitzer (Mensch, DAO usw.) kann Ausgänge erzwingen, ohne sich auf den Validator zu verlassen.
EIP-6110
- Beschleunigung der Ablagerungsverarbeitung: Schnitte Wartezeit von ~ 9 Stunden bis ~ 13 Minuten.
- Entfernt den Pre-Merge-Puffer zur Einlagenabwicklung (nicht mehr nach dem Merge benötigt).
Blob Skaling (EIP-7691)
- Erhöht die Blob -Kapazität von Ethereum um 50% (Durchschnitt von 3 bis 6, max von 6 bis 9).
- Blobs sind kurzlebige Daten für L2 ProofsReduzierung der L1 -Gebühren um 10–100 ×.
- EIP-7623 Caps Worst-Case-Blockgröße, um eine höhere Bandbreite zu verwalten.
- Zukünftige Skalierung wird beinhalten Datenabtastung so dass Knoten nur Teilmengen von Blob -Daten speichern.
Für einen umfassenderen Überblick schauen Sie sich das an die Pectra -Seite auf Ethereum.org.
Umfang des Audits
Dieser Wettbewerb richtet sich speziell an den Pectra -Code. Alle entdeckten Schwachstellen, die nicht spezifisch für Pectra sind, sollten durch die gemeldet werden Foundy Program der Ethereum Foundation. Indem wir den Fokus auf Pectra in diesem Wettbewerb halten, hoffen wir, potenzielle Probleme vor der Hardnetzgabelung zu erstellen.
Ethereum Protocol Attackathon Zusammenfassung
Das kürzlich auf Immunefi veranstaltete Ethereum Protocol Attackathon wurde ebenfalls abgeschlossen. In Zusammenarbeit mit Immunefi und der Finanzierungsinitiative für Ökosysteme – große Ökosystemakteure – Bybit, Wurmloch, Arbitrum Foundation, The Graph, GMX und Base – spendeten neben der Ethereum Foundation großzügig Matching Funds. Diese kollektive Anstrengung unterstrich das Engagement der Gemeinde, ein sichereres und belastbareres Blockchain -Ökosystem aufzubauen.
Bereit zu beginnen?
Gehen Sie zu Cantinas Wettbewerbsseite anfangen. Weitere Informationen zur Berichterstattung über Schwachstellen außerhalb des Wettbewerbs finden Sie unter den Das Bug Bounty -Programm der Ethereum Foundation.
Wir freuen uns auf Ihre Entdeckungen. Viel Glück und glückliches Auditing!
