Recompensas por Bugs Mais Inteligentes? Hydra Codes Solução Criativa para Roubo de Ethereum

O alinhamento correto de incentivos pode incentivar melhores relatórios de bugs no blockchain?

Esse é o objetivo deHidra, um novo esforço financiado pela National Science Foundation Graduate Research Fellowship e projetado por uma equipe de pesquisadores incluindo Lorenz Breidenbach, Phil Daian e Ari Juels de Cornell, e Florian Tramer de Stanford.

Anunciado hoje na conferência anual de desenvolvedores da Ethereum,Devcon3, o projeto Hydra é novo no sentido de que seus contratos visam oferecer automaticamente e programaticamente àqueles que relatam um bug recompensas maiores do que receberiam se explorassem um. Dessa forma, se o hack do contrato inteligente de um usuário resultasse em uma recompensa de 100 tokens, a Hydra pagaria 1.000 tokens se ele ou ela o relatasse.

Como tal, o projeto oferece uma solução potencial para um problema de incentivo comum no desenvolvimento de contratos inteligentes. Uma ferramenta popular para projetos de código aberto, muitas vezes os pagamentos simplesmente tornam o mau comportamento mais lucrativo.

No entanto, a Hydra ajusta os incentivos, testando como o conceito emergente de criptoeconomia – simplesmente, o estudo das economias de Criptomoeda – pode encorajar as pessoas a relatar bugs que identificarem.

Mas em vez de condenar as ações de maus atores, Daian vê a Hydra como uma solução que combina pragmatismo e programação inteligente.

Daian disse:

"Vamos ver isso como um jogo. O que um invasor racional faria com esses sistemas? Digamos que um invasor encontre um bug: ele atacaria ou reivindicaria a recompensa?"

Mas enquanto muitos ficarão animados para começar a brincar com o sistema, lançado em alfa hoje, Daian enfatizou que ainda é uma Tecnologia incipiente que pode não ser segura para armazenar fundos.

Ele disse: "O código está aqui Para Você brincar. Mas confiar fundos a essa Hidra bebê que criamos não é uma boa ideia.

Imagem via Rachel Rose-O'Leary para CoinDesk