Puntos Clave de la Noticia
- Incentivo de Seguridad: La Ethereum Foundation lanza un bug bounty de $2M para auditar el código base de Fusaka, ofreciendo recompensas por niveles para fomentar el descubrimiento temprano y exhaustivo de vulnerabilidades.
- Despliegue Técnico: Fusaka se desplegará en las testnets Holesky, Sepolia y Hoodi antes de cualquier activación en la mainnet, a la espera de la confirmación de estabilidad.
- Debate en la Comunidad: Los expertos plantean preocupaciones sobre el momento de la auditoría, ya que los bugs siguen apareciendo en las devnets de Fusaka.
La Ethereum Foundation (EF) ha anunciado una competencia de bug bounty de $2 millones con el objetivo de fortalecer la próxima actualización Fusaka. Lanzada el 15 de septiembre, la iniciativa invita a investigadores de seguridad a nivel mundial a auditar el código base de Fusaka y a descubrir vulnerabilidades antes de su despliegue. El concurso refleja el compromiso de Ethereum con la transparencia y el desarrollo impulsado por la comunidad, incluso mientras persisten las preocupaciones sobre la preparación de la actualización.
Estructura de la Competencia con Plazo Definido
La competencia de cuatro semanas se llevará a cabo del 15 de septiembre al 13 de octubre en la testnet de Sherlock. Para incentivar la participación temprana, la EF ha introducido un sistema de recompensas por niveles: los hallazgos enviados en la primera semana ganan el doble de puntos, mientras que los envíos de la segunda semana reciben un multiplicador de 1.5x.
Esta estructura está diseñada para maximizar el escrutinio durante las fases más críticas del desarrollo de Fusaka. La EF enfatizó que el momento de la auditoría se alinea con su objetivo de garantizar una cobertura de seguridad robusta antes de que la actualización llegue a la mainnet.
Apoyo de Todo el Ecosistema
El programa de bounty ha atraído a copatrocinadores notables, incluyendo a Gnosis y Lido, quienes contribuyeron con $100,000 y $25,000, respectivamente. Su participación subraya la inversión del ecosistema más amplio de Ethereum en el éxito de Fusaka. La EF declaró que cada capa de seguridad beneficia no solo a los desarrolladores y validadores, sino también a los usuarios finales que dependen de la infraestructura de Ethereum. El modelo de financiación colaborativa indica una responsabilidad compartida para salvaguardar el futuro de la red.
Mejoras Técnicas y Plan de Despliegue
Fusaka introduce varias mejoras clave destinadas a impulsar la escalabilidad y el rendimiento de las transacciones. Entre sus características se encuentran el Peer Data Availability Sampling (PeerDAS) para una distribución de datos optimizada, límites de gas revisados para mejorar el rendimiento, y parámetros de blob refinados para acomodar mayores volúmenes de transacciones.
A pesar de estos avances, la actualización ha enfrentado retrasos y obstáculos técnicos. Los desarrolladores aclararon durante la última llamada de All Core Devs que la fecha de activación de Fusaka en la mainnet sigue sin decidirse, sujeta a los despliegues exitosos en las testnets.
Preocupaciones de la Comunidad y Respuesta de los Desarrolladores
Si bien el bounty señala medidas de seguridad proactivas, algunos expertos cuestionan el momento de la auditoría. Christine Kim, ex vicepresidenta de investigación en Galaxy Digital, expresó su preocupación por lanzar una auditoría mientras aún se están descubriendo bugs en las devnets de Fusaka.
En respuesta, los desarrolladores de Ethereum reafirmaron su compromiso con un despliegue cauteloso. La actualización está programada para Holesky el 29 de septiembre, Sepolia el 13 de octubre y Hoodi el 27 de octubre. La activación en la mainnet procederá solo después de que todas las testnets sean actualizadas y el análisis de Devnet-5 confirme la estabilidad de la red.
