Jump Crypto ha svelato una nuova iniziativa di bug bounty, mirata al rilascio inaugurale di Firedancer, un client di convalida Solana di terze parti. Sviluppato da Jump Crypto, Firedancer v0.1, noto anche come Frankendancer, è destinato ad entrare in un'intensa fase di controllo della sicurezza, accompagnato da un montepremi di 1 milione di dollari facilitato attraverso la piattaforma di sicurezza informatica Immunefi.
Firedancer rappresenta un'aggiunta rivoluzionaria all'infrastruttura della blockchain di Solana. Questo nuovo client di convalida è costruito con una base bilingue di C e Rust, ottimizzata per operazioni blockchain sicure e ad alta velocità. Durante una dimostrazione dal vivo nel 2022, Firedancerha mostrato la sua capacità di gestire più di 1 milione di transazioni al secondo.
Progettato da zero, Firedancer introduce un livello critico di diversità del cliente nell'ecosistema Solana. A differenza dei clienti esistenti che sono prevalentemente derivati dall'implementazione nativa di Solana, la base di codice indipendente di Firedancer mitiga in modo significativo i rischi associati agli attacchi alla catena di fornitura e alle vulnerabilità comuni inerenti ai sistemi uniformi.
Il Danzatore del Fuoco di Solana fa grandi progressi
Come dettagliato da @CantelopePeel, un ingegnere di Jump Crypto, tramite X (ex Twitter), le pietre miliari dello sviluppo per Firedancer sono state sostanziali. Il client ha eseguito con successo milioni di slot conformi agli standard del protocollo di Solana. Inoltre, l'applicazione di test fuzz differenziali su vari componenti, dal caricatore SBPF ELF alle esecuzioni di programmi nativi, dimostra un approccio proattivo per scoprire e mitigare potenziali difetti di sicurezza.
“Stiamo attualmente lavorando e testando attivamente le nostre prime versioni degli algoritmi di consenso e fork choice di Solana. Stiamo anche lavorando alla votazione dal vivo e a varie altre piccole cose al riguardo. Milioni di slot di esecuzione sono stati testati e corrispondono al protocollo Solana. I test fuzz differenziali vengono eseguiti in tutto il runtime, dal caricatore SBPF ELF all'esecuzione del programma nativo", ha affermato @CantelopePeel.
Lanciato il 10 luglio 2024, il programma bug bounty invita ricercatori e sviluppatori di sicurezza a testare la resilienza di Firedancer v0.1 contro potenziali exploit. Ospitato da Immunefi, una piattaforma leader nei servizi di sicurezza crittografica, il premio prevede un montepremi di 1 milione di dollari. In particolare, i bug di gravità più elevata potrebbero comportare il massimo profitto, sottolineando l'elevata posta in gioco nel garantire la robustezza del client prima di un'implementazione più ampia.
I partecipanti al premio sono tenuti a sottoporsi a procedure KYC, garantendo un processo trasparente e responsabile. Immunefi si è impegnata a garantire tempi di risposta rapidi, impegnandosi a gestire tutte le segnalazioni di bug entro 24 ore durante i giorni feriali. La durata del programma di ricompensa è prevista per circa sei settimane, per concludersi il 21 agosto 2024.
Oltre alle basi tecniche e ai preparativi per la sicurezza, Jump Crypto sta promuovendo una comunità di supporto attorno a Firedancer. Il team tecnico del progetto interagirà attivamente con utenti e sviluppatori attraverso il canale "firedancer-v0.1-boost" su Discord di Immunefi. Questa linea di comunicazione diretta ha lo scopo di facilitare un feedback rapido e miglioramenti iterativi basati sul contributo della comunità.
Poco dopo il lancio del bug bounty, il team di Firedancer prevede di ospitare una presentazione tecnica dal vivo su Immunefi Discord, offrendo una dimostrazione approfondita delle capacità e delle caratteristiche del client.
L'introduzione di Firedancer è tempestiva. Solana, nota per le sue elevate capacità di throughput, ha dovuto affrontare crescenti problemi e concorrenza da parte di altre blockchain di livello 1 che continuano a innovare in termini di scalabilità e sicurezza. L'attuale rete Solana supporta una manciata di client di validazione, con la maggior parte dei nodi in esecuzione sullo stesso software client. Questa omogeneità presenta rischi sistemici, come singoli punti di guasto e centralizzazione della rete.
Diversificando il software client disponibile per gli operatori dei nodi, Firedancer non solo migliora la resilienza della rete, ma posiziona anche Solana come un'opzione più attraente per sviluppatori e validatori interessati alla sicurezza e alle prestazioni.
Al momento della stesura di questo articolo, SOL veniva scambiato a 132 dollari.