Ethereum開発者、Fusakaアップグレードの2百万ドルセキュリティ監査コンテストを開始

Ethereum Foundationは、次回のネットワークアップグレードであるFusakaに向けて、4週間にわたる監査コンテストを開始しました。ハードフォークが早ければ第4四半期にもメインネットに到達する前にバグを発見したセキュリティ研究者に対し、最大200万ドルの報酬が提供されます。

このバグプログラムはweb3セキュリティプラットフォームSherlock上で開催され、GnosisおよびLidoが共同スポンサーとなっています。ブログ投稿によると、開催期間は9月15日から10月13日までで、第1週は報酬が2倍、第2週は1.5倍となります。

Sherlockは以前にも大規模なEthereum監査コンテストを主導し、昨年のPectraバイトコード変更のレビューにも協力しました。これは、協働型監査と常設バウンティを組み合わせて、メインネット前の保証を強化する取り組みの一環です。

このコンテストは、Fusakaのコードに対する精査を最大化し、脆弱性を早期に発見することを目的としています。有効な発見に関する事後分析は公式レポートとしてまとめられます。コンテスト外でも、Foundationの継続的なEthereum Bug Bountyプログラムは、より広範なプロトコル問題に対して最大25万ドルの報酬を支払い続けています。

Fusakaのアップグレードは、セキュリティ、スループット、効率性に焦点を当てた約12のEIPをまとめており、特にPeer Data Availability Samplingが注目されています。これはノード間でblobデータのチェックを分散させ、ロールアップの容量拡大を可能にします。アップグレードは2025年末を目標としていますが、Foundationの共同エグゼクティブディレクターであるTomasz Stańczakは、より緊密な調整がなければスケジュールが遅れる可能性があると警告しています。