以太坊 Shapella 升级：漏洞赏金翻倍至 50 万美元

随着备受期待的 Shapella 升级即将到来，以太坊基金会增加了漏洞赏金。

根据最新的开发者电话，作为最后一刻测试工作的一部分更新了奖励。

漏洞赏金

在第 105 次全核心开发者共识 (ACDC) 电话会议上，以太坊基金会的安全研究员 Fredrik Svantes 透露，从现在开始，在 Shanghai/Capella 升级中识别漏洞的最高漏洞赏金从 250,000 美元增加了一倍至 500,000 美元以及分叉的时间。

这不是该组织第一次加强其漏洞赏金计划。以太坊基金会宣布在区块链过渡到所有“与合并相关的漏洞赏金”的股权证明之前将支出增加四倍，以供白帽测试网络。

漏洞赏金计划向在组织系统中发现安全缺陷或漏洞的个人或团体提供经济补偿。就以太坊而言，奖励取决于严重程度，严重程度根据 OWASP 风险评级模型根据对网络的影响和可能性计算得出。

它的漏洞赏金计划包括协议的健全性（区块链共识模型、有线和对等协议、权益证明等）以及对网络安全和共识完整性的协议/实施合规性。它还包括经典的客户端安全性和密码原语的安全性。

另一方面，基础设施（包括网页、DNS、电子邮件等）以及 ERC20 合约漏洞等目标不属于赏金范围。

以太坊的 Shapella 升级

Shapella 升级的最终彩排于 3 月 14 日在 Goerli 测试网络上进行，为在主网上激活质押的 ETH 提款奠定了基础。

Goerli 测试网在升级后最初的网络参与度较低。在此期间，只有不到三分之二的验证者及时升级了他们的软件客户端，而大多数测试网验证者在更新后更新了他们的节点。 Shapella 在第二天完成，使 Goerli 用户能够从测试网的信标链中全部或部分提取抵押的 ETH。

升级（也称为上海嘉佩乐）的准备工作正在如火如荼地进行，计划于 4 月 12 日在第 6,209,536 号区块上线。虽然主要焦点集中在 Ethereum Improvement Proposal-4895，但它也将包括旨在优化某些活动的 gas 成本的其他改进。

此外，开发人员鼓励以太坊网络上的所有节点运营商在升级前提前升级他们的节点。

以太坊 Shapella 升级后的帖子：漏洞赏金翻倍至 50 万美元首先出现在 CryptoPotato 上。