Hechos clave:
- Las recompensas tiene 4 niveles de incentivos de acuerdo con la gravedad de los posibles errores.
- La Fundación Ethereum mantendrá abierto el programa hasta el lanzamiento de la fase 0 en la red.
La Fundación Ethereum abrió este martes 31 de marzo una convocatoria entre los desarrolladores o entusiastas de la comunidad para que participen en un programa de recompensas por auditar y reportar posibles fallas en el código de Ethereum 2.0. La máxima bonificación es de 10.000 dólares en ether o DAI por detectar vulnerabilidades críticas.
Los incentivos fueron discriminados en cuatro niveles de acuerdo con la gravedad de los errores que puedan encontrarse. El nivel «bajo» otorga hasta 500 dólares por encontrar fallas que tengan «poco o ningún impacto en la funcionalidad del sistema de la cadena Beacon o Beacon Chain, pero que se consideren defectos», se informó a través de un comunicado.
El segundo nivel fue denominado como «medio» en el que los programadores pueden optar hasta por 2.500 dólares, siempre y cuando encuentren errores que no influyan en el funcionamiento primario de la cadena Beacon, pero que muestren un comportamiento no previsto.
El nivel «alto» es el tercero en el escalafón de recompensas con 5.000 dólares en incentivos. Se trata de premiar el hallazgo de vulnerabilidades que afecten el funcionamiento de la cadena, pero que no genere un bloqueo al sistema o que finalice su funcionamiento, por ejemplo, que un conjunto de bloques validados no sean agregados «correctamente al árbol de bloques en la elección de la bifurcación».
El máximo incentivo es el del cuarto nivel llamado «crítico» en el que los programadores pueden reclamar los 10.000 dólares si encuentran errores que generen un potencial bloqueo en el sistema de la cadena Beacon o se rompa de una forma crítica. Un ejemplo de este tipo de vulnerabilidad es que no se puedan agregar nuevos bloques o que el sistema entre en un estado en el que ya no se puedan actualizar los puntos de control.
Como reglas de la convocatoria se destacó que los errores hallados deben reportarse al repositorio eth2.0, no serán admitidas vulnerabilidades ya reportadas por otros usuarios, los hallazgos que se hagan de forma anónima pueden enviarse al correo electrónico bounty@ethereum.org, pero estas no son elegibles para recompensas, la Fundación Ethereum es la única responsable de juzgar la validez y el nivel de gravedad del error informado.
Quienes trabajen en equipos con clientes de Eth2 pueden participar, pero sus postulaciones serán revisadas con un mayor nivel de escrutinio, informaron los organizadores.
Ethereum es un proyecto que tiene como hoja de ruta migrar a una segunda versión denominada Serenity para cambiar su actual protocolo de Prueba de Trabajo (PoW) a Prueba de Participación (PoS). Estos cambios se realizarán por fases y actualmente se alista el inicio de la fase 0 (cadena Beacon). Esta etapa comprende la gestión de validadores y participaciones así como organizar y elegir comités proponentes y aplicar reglas de consenso.
En junio del 2019 se informó que en enero de este año podría estar listo el lanzamiento de la fase 0, sin embargo, no ha ocurrido. La hoja de ruta se extendería hasta el 2022 con la aplicación de la fase 1 y fase 2.
