La Fundación Ethereum está creando un equipo dedicado a la seguridad de ETH 2.0
La Fundación Ethereum construirá un equipo dedicado a la seguridad de Ethereum 2.0 para estudiar cualquier posible problema de ciberseguridad y criptoeconomía en la próxima generación de la red Ethereum.
Justin Drake, un investigador de ETH 2.0 en la fundación, anunció el inicio del proceso de reclutamiento en su feed de Twitter.
La fundación está buscando contratar a una variedad de profesionales de la seguridad y auditoría, tanto para el software como para el modelo en general de la próxima actualización.
Entre las tareas del potencial equipo estarán el “fuzzing, caza de recompensas, servicio de buscapersonas”, que se relacionan directamente con la gestión de la seguridad del software.
Los desarrolladores de clientes de Ethereum ya se han dedicado al fuzzing para los próximos clientes de Eth 2.0. Los esfuerzos fueron encabezados por Sigma Prime, los desarrolladores del cliente Lighthouse basado en Rust.
El fuzzing es una técnica de búsqueda de errores que implica alimentar datos basura al software para activar una respuesta no estándar. Muchos de los errores que se encuentran hoy en la web se deben al saneamiento inadecuado de las entradas, donde los tipos especiales de entradas pueden interpretarse como código de máquina o simplemente producir un comportamiento no deseado. Esto ayuda a encontrar estos puntos críticos y a actualizar el código para evitar errores potencialmente catastróficos.
El equipo de seguridad también realizará un trabajo más teórico sobre la verificación formal de algoritmos criptográficos. Este proceso buscará demostrar matemáticamente que cierto algoritmo es seguro. La fundación también busca expertos en modelos económicos.
Reforzando la seguridad
Con las etapas finales de preparación para Ethereum 2.0, Fase 0 en marcha, ahora se está poniendo un gran énfasis en la seguridad de la red.
Recientemente, la fundación lanzó “redes de ataque” especializadas para que los cazarrecompensas intenten vulnerarlas. Al encontrar problemas antes del lanzamiento de la red principal, los desarrolladores buscan garantizar una transición sin problemas.
Este enfoque ha demostrado ser muy exitoso, con varios exploits confirmados siendo parcheados. Hoy se lanzó una red de ataque multicliente tras el éxito del programa.
La red de pruebas de Ethereum, Medalla, fue la primera en ser mantenida completamente por la comunidad, se lanzará el martes después de asegurar el número requerido de validadores antes de la fecha límite.
El lanzamiento de la red principal seguirá en una fecha no especificada cuando los desarrolladores se sientan segurost con la estabilidad de la red.
Drake, anticipó anteriormente que esto solo podrá suceder en 2021, aunque algunos, como el cofundador de Ethereum, Vitalik Buterin, son más optimistas apostando por un lanzamiento este mismo año.
Sigue leyendo: