【墨汁速報】イーサリアム2.0(ETH2)最終段階となる最大約108万円のバグバウンティプログラムをローンチ

編集部おすすめ

【墨汁速報】イーサリアム2.0(ETH2)最終段階となる最大約108万円のバグバウンティプログラムをローンチ

イーサリアムファンデーションはETH2フェイズ0の監査終了に伴い、ETH2フェイズ0のビーコンチェーン(Beacon Chain)のバグバウンティプログラムを発表。2020年内のローンチを目前としており、リリース前の最後のバグテストとなる。

関連記事:イーサリアム2.0(ETH2)の2020年ローンチ目前のカウントダウンへ 現在の進捗は?

ETH2フェイズ0プリローンチバウンティプログラム

32ETHをステーキングし、イーサリアム2.0ネットワークに参加できるようになるETH2フェイズ0は、監査機関による2度のセキュリティチェックにより、セキュリティを高めてきた。今回のETH2バグバウンティプログラムでは、イーサリアムデベロッパーコミュニケーションによる最終段階の監査となっており、誰もが参加することが可能となっている。

バグを発見した場合、 eth2.0-specs repoに問題またはプルリクエスト(PR)する必要があり、匿名でも問題ないが報酬を得ることはできない点に注意が必要。イーサリアムファンデーションは報告されたバグを審査し、セキュリティレベルによってETHまたはステーブルコインのDAIによって報酬を付与する。

またイーサリアム2.0のクライアントも同様にバグバウンティに参加することができるが、一般デベロッパーより高いセキュリティレベルのものに限り、イーサリアムファンデーションのリサーチチームは対象外となる。

セキュリティレベルと報酬

ETH2フェイズ0のバグリポートでは、下記構成に従った問題またはPRである必要がある。ETH2バグバウンティでは、セキュリティレベルによって報酬が変動します。これはよりクリティカルなセキュリティほど報酬を高く設定することで、イーサリアムデベロッパーコミュニティのインセンティブを向上させているのです。

セキュリティレベル:低>

報酬:500ドル
定義:Beacon Chainシステムに多少または機能自体には影響のないレベルではあるが、修復するに値するもの

セキュリティレベル:中

報酬:2,500ドル
定義:主なBeacon Chainシステムには影響しないが、意図しない動作を行うもの

セキュリティレベル:高

報酬:5,000ドル
定義:主なBeacon Chainシステムに影響を及ぼすもの、だがシステムをクラッシュさせないものやファイナリティ付与を停止(Casperの停止)をしないもの

セキュリティレベル:クリティカル

報酬:10,000ドル
定義:Beacon Chainシステムをクラッシュさせるもの、ファイナリティ付与が完全に停止するもの、またはクリティカルな形で影響を及ぼすもの

イーサリアムの強み

イーサリアムのようなブロックチェーンにおいて最も多いデベロッパーを抱えているコミュニティにおいて、このようなバグバウンティプログラムは非常に有効であり、イーサリアムの1つの強みといえるだろう。

イーサリアムファンデーションはマルチクライアントテストネットのテストと並行し、ETH2のセキュリティをより強固にするのが狙いだ。

参考:eth2 quick update no. 10

【こんな記事も読まれています】
イーサリアム2.0(ETH2)の2020年ローンチ目前のカウントダウンへ 現在の進捗は?
DAppsの利用がより簡単に!新しいイーサリアムウォレット「Authereum」とは?
【墨汁速報】イーサリアム新たな時代の幕開け EYとマイクロソフト他12社 新たな企業活用案を発表

墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら


▼墨汁サロンでは相場影響や市場分析、テクニカルの考え方などをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界