Honeypot ist tot, es lebe der Honeypot! Cartesi hat im Juni den Honeypot PRT gestartet, ein von Bug-Bounty inspiriertes Stage-2-Rollup, das dazu dient, die Sicherheit des Betrugsnachweissystems von Cartesi zu testen. Der Honeypot arbeitete mit einem speziellen Bounty-Pool, der vollständig von der Cartesi Foundation im Rahmen dieser Sicherheitsinitiative finanziert wurde. Vor zwei Tagen gelang es unserem eigenen Team, einen Fehler in den PRT-Verträgen auszulösen, während es aktiv Tests im Honeypot-Hauptnetz durchführte. Das Team hat das Problem bereits identifiziert und implementiert eine Lösung, aber der Fehler führte dazu, dass der Honeypot in einen Fail-Stop-Zustand eintrat. Das bedeutet, dass die aktuelle Bereitstellung dauerhaft eingefroren ist und die Bounty-Mittel darin nicht mehr wiederhergestellt werden können. Dies ist ein erfolgreicher Ausgang. Der Zweck des Honeypots war es, unsere Systeme in einer Live-Umgebung mit hohen Einsätzen auf die Probe zu stellen, und genau das hat er getan, indem er diese Schwachstelle in einem kontrollierten Umfeld aufdeckte. Er hat seinen Zweck erfüllt. Wir bereiten derzeit eine detaillierte Nachbesprechung vor, die wir in den kommenden Tagen teilen werden, zusammen mit Plänen für eine neue Bereitstellung des Honeypot PRT.

Für Betrugsbeweis-Experten, taucht in dieses Video ein, warum PRT, Cartesi's Betrugsbeweissystem, Merkle-Bäume für Zustands- und Geschichtsverpflichtungen verwendet. Eine einzelne Zustandsänderung breitet sich durch den Baum aus, wodurch Abweichungen leicht zu erkennen und schnell zu überprüfen sind. Ziemlich cool, oder?