ネットワークのメジャーアップグレード「スターゲート」を控えるコスモス(ATOM)が、3ヶ月にわたるバグバウンティ(脆弱性報奨金制度)を発表した。報奨金を倍増し、リリース前にソフトウェアの堅牢性向上を目指す。

主要アップグレードであるスターゲートは、コスモス・ホワイトペーパーで示された当初のロードマップを完了させるもので、IBCプロトコルの初の実装が含まれる。この実装によりコスモスは、他のブロックチェーン・ネットワークに接続できるようになる。

初期の寄与者ザキ・マニアンによれば、コスモス・スターゲート・テストネットはリリースの準備ができているものの、コスモスのさまざまなチームが「過去のエンジニアリングや統合試験で見逃された可能性のある深刻なバグを明らかにするため」、アップグレードをさらに試験したいと考えているという。

チームは、極めて重要なコンポーネントで深刻なバグが見つかった昨年の2つのインシデントの繰り返しを避けたいと願っている。7月にはテンダーミントのコンセンサスアルゴリズムの重大な脆弱性が、ブロックチェーン企業ブルゼルにより特定された。コスモスのチームは19年10月に、テンダーミント・コアで重大度の高い別のセキュリティ脆弱性を発見している。

本日から20年12月31日まで実施される予定のバグバウンティには、「プログラム報奨金最高額が設けられていない」。つまり、1つのバグが評価される可能性のある金額や、1人が報告できるバグの数に上限がないのだ。参加者は見つけた重大なバグに対して最低5000ドルを受け取ることができ、この金額は前回のバグバウンティ時の報奨金2500ドルから倍増されている。低・中・高リスクのバグに対する報奨金も、それぞれ100ドル・500ドル・1000ドルから、200ドル・1000ドル・3000ドルに増額された。

コスモスの開発会社インターチェーンGmbHのテス・リニアソン副社長は、「バグを積極的に見つけて修正することは、強力で回復力のあるブロックチェーン・プロトコルの構築に不可欠な部分」と述べた。

「スターゲート・コードベースのリリースは、コスモスを新たな時代へ連れて行くという、オープンソース・コミュニティに対する当社の約束を具体化する」

ハッカーや開発者たちは、コスモスSDK、テンダーミント・コア、ガイア、およびインター・ブロックチェーン・コミュニケーション(IBC)コードベースに対するアップグレードを実際に試すことができる。コスモスは、メモリ割り当てバグ、情報漏洩、認証バイパス、サービス拒否ベクトル、および盗難された資金など、12以上のさまざまなカテゴリーでバグが見つかることを期待している。

バグの報告はそれぞれ、ブロックチェーン・セキュリティチームのトレイル・オブ・ビッツの裁量で評価および格付けされる。トレイル・オブ・ビッツはバグが悪用される可能性とその潜在的な影響、および提出された報告の質を考慮する。

セキュリティの脆弱性は、最も成熟したブロックチェーンでさえ悩ませ続けている。本日も、ビットコイン(BTC)のライトニングネットワークで新たな脆弱性が見つかった。昨年はハッカーたちがDeFi製品の脆弱性を、価格フィード、オラクル操作、ERC-777脆弱性、およびスマートコントラクトの不具合を通して顕在化させた。

翻訳・編集 コインテレグラフジャパン