La Fondation Ethereum cherche à embaucher une équipe de sécurité dédiée pour disséquer tous les aspects d’Ethereum 2.0.
La Fondation Crypto Cash créera une équipe de sécurité dédiée pour Ethereum 2.0 afin d’étudier tout problème potentiel de cybersécurité et de crypto-économie dans la prochaine génération du réseau Ethereum.
Justin Drake, chercheur Eth 2.0 à la fondation, a annoncé le début du processus de recrutement sur son fil Twitter
La fondation cherche à embaucher une variété de professionnels de la sécurité et de l’audit, à la fois pour le logiciel et le modèle général de la mise à niveau à venir.
Parmi les tâches de l’équipe potentielle, il y aura «fuzzing, chasse aux primes, service de téléavertisseur», qui est directement lié à la gestion de la sécurité des logiciels.
Les développeurs de clients Ethereum se sont déjà engagés dans le fuzzing pour les prochains clients Eth 2.0. Les efforts ont été menés par Sigma Prime, les développeurs du client Lighthouse basé sur Rust.
Le fuzzing est une technique de recherche de bogues qui consiste à fournir des données inutiles au logiciel afin de déclencher une réponse non standard. Bon nombre des bogues trouvés aujourd’hui sur le Web sont dus à une mauvaise désinfection des entrées, où des types particuliers d’entrées peuvent être interprétés comme du code machine ou simplement produire un comportement indésirable. Le fuzzing aide à trouver ces points critiques et à mettre à jour le code pour éviter des bogues potentiellement catastrophiques.
L’équipe de sécurité effectuera également des travaux plus théoriques sur la vérification formelle des algorithmes cryptographiques. Ce processus cherchera à prouver mathématiquement qu’un certain algorithme est sécurisé. Des experts en modélisation économique sont également recherchés par la fondation.
Renforcer la sécurité
Avec les dernières étapes de la préparation d’Ethereum 2.0 Phase 0, l’accent est désormais mis sur la sécurité du réseau.
Récemment, la fondation a lancé des «réseaux d’attaque» spécialisés que les chasseurs de primes peuvent briser. En trouvant des problèmes avant le lancement du réseau principal, les développeurs cherchent à assurer une transition en douceur.
Cette approche s’est avérée efficace, plusieurs exploits confirmés étant corrigés. Un filet d’attaque multi-client a été lancé aujourd’hui suite au succès du programme.
Le testnet Ethereum Medalla , le premier à être entièrement maintenu par la communauté, devrait être lancé mardi après avoir verrouillé le nombre requis de validateurs avant la date limite.
Le lancement de Mainnet suivra à une date non spécifiée lorsque les développeurs se sentiront confiants dans la stabilité du réseau.
Drake prévoyait plus tôt que cela ne pourrait se produire qu’en 2021, bien que certains, comme le co-fondateur d’Ethereum Vitalik Buterin, soient plus optimistes pour un lancement cette année.