Honeypot мертвий, хай живе Honeypot! Ще в червні Cartesi запустила Honeypot PRT, рулон Етапу 2, натхненний винагородою за виявлення помилок, призначений для перевірки безпеки системи захисту від шахрайства PRT від Cartesi. Honeypot працював за допомогою спеціального баунті-пулу, який повністю фінансувався Фондом Cartesi в рамках цієї ініціативи безпеки. Два дні тому нашій власній команді вдалося спровокувати помилку в контрактах PRT під час активного проведення тестів в основній мережі Honeypot. Команда вже виявила проблему та впроваджує виправлення, але помилка призвела до того, що Honeypot перейшов у стан fail-stop. Це означає, що поточне розгортання назавжди заморожено, а баунті-кошти в ньому більше не можна відшкодувати. Це успішний результат. Мета Honeypot полягала в тому, щоб провести стрес-тестування наших систем у реальному середовищі з високими ставками, і він зробив саме це, виявивши цю вразливість у контрольованому середовищі. Вона виконала своє призначення. Наразі ми готуємо детальний звіт про розтин, яким ми поділимося найближчими днями, разом із планами щодо нового розгортання Honeypot PRT.

Для поціновувачів доказів шахрайства ознайомтеся з цим відео про те, чому PRT, система доказу шахрайства Cartesi, використовує дерева Меркла для державних та історичних зобов'язань. Одна зміна стану поширюється по дереву, що полегшує виявлення та швидку перевірку розбіжностей. Досить акуратно, чи не так?