Tour de SOL 测试网阶段5

介绍性说明

感谢参与了阶段4的所有人。随着我们现在进入6月,我们将进入阶段5。阶段5中启用的关键功能包括:

跨程序调用-不同智能合约相互交互的能力
Optimistic confirmation乐观确认- 在此处了解有关此功能的更多信息

因此,我们希望邀请黑客探索的关键领域是:

跨程序调用攻击
Optimistic confirmation乐观确认攻击

为了向每个人指明正确的方向,我们在本主题末尾整理了Solana上智能合约的快速入门指南。在此阶段,我们为与智能合约相关的bug创建了特定的报酬类别,因此,我们鼓励所有人熟悉自己并花一些时间来浏览这些信息。

阶段5-详细资料

开始日期/时间:6月10日,星期三,太平洋标准时间〜10:00am
预计时间:4周
恶意攻击网络的行为将被激励
第五阶段的重点将是智能合约和乐观确认

报名将于太平洋时间6月8日8:00 AM截止

未来阶段

其他细节将根据先前阶段的进展逐步公布
在每个阶段中,允许的攻击面将根据工程目标和每个新版本启用的任何新功能而有所不同。同样,衡量参与者的指标也会有所不同,以适应
目前,我们打算每个阶段最多运行4周。
在上一阶段完成之前,之后的阶段不会开始

请注意,我们保留根据需要更改时间表/持续时间的权利,但如果需要,我们将尽力提供清晰、充分的通知。

攻击面

每个阶段都将配置为与每个时间点的Mainnet Beta网络的下一步升级完全相同。参与者可以预期,随着更多功能的启用,攻击面会随着时间而增长。我们将继续第5阶段的v1.2.x版本。

报酬金

自第4阶段以来,薪酬一直未变。回顾以下提供的结构。

参与度

这将由多种因素来衡量,包括但不限于您是否已加入网络,是否积极参与,对问题有响应(即,不要怠忽,或者如果您已怠忽,请积极努力解决问题),在合理的时间内实施补丁/升级,并保持到阶段结束。

报酬金额:每位参与者2,000 SOL

安全漏洞赏金活动
我们将激励参与者识别网络内的安全问题。之所以重新命名,是因为以前的标题给参与者留下了这样的印象,即必须成功执行攻击才能获得报酬。事实并非如此,向团队揭示安全攻击媒介但未执行攻击的参与者仍然有资格。安全Bug仍将分为几大类:

严重Bug

资金损失/违反安全规定:
50,000SOL

失去可用性(例如停止网络或阻止达成共识)
25,000 SOL

DoS(例如用消息淹没节点,但不压倒硬件)
20,000SOL

任何”严重”Bug但不属于上述类别的Bug,将根据具体情况进行评估并给予奖励
高达50,000 SOL

智能合约Bug查看
与Solana智能合约模块特别相关的Bug

每个5,000 SOL

非严重Bug
已识别但不属于”严重”类别的任何其他安全Bug。

每个3,000 SOL

偶然的Bug识别
Tour de SOL期间任何参与者意外识别的Bug仍然有资格获得赔偿。请注意,个人有责任在问题中添加这个评论”Found in TdS Stage #”,并要求Solana团队在问题中添加” tour-de-sol”标签,否则将不被计入

每个3,000 SOL

引入该方法并不是要减少故意识别漏洞所需的工作量,而是要鼓励和激励参与者试验和探索该代码。

Bug报酬的资格:

提交漏洞赏金的参与者仍必须提交github问题,说明攻击符合资格(包括注册要求等)。
即使未在群集上成功执行有效利用,也可能符合条件
相同类别漏洞利用的多次提交仍然有资格获得报酬,尽管可能会以较低的比例获得报酬,但是这些将根据具体情况进行评估
请注意,个人有责任在问题中添加这个评论”Found in TdS Stage #”,并要求Solana团队在问题中添加” tour-de-sol”标签,否则将不被计入

其他说明:

与以前的所有薪酬一样,SOL的收入将被锁定12个月,通常将按季度分配
美国个人和实体不能参与

活动的交流渠道:

Solana Discord:我们已经建立了一个名为#tourdesol-announcements的频道,您可以加入该频道以了解与该事件相关的任何重大更新
如有任何疑问,请与Dominic联络(提防冒名顶替者):
微信:dhktGC
电子邮件:dominic@solana.com
电报:@ghettocryptoz

快速入门指南

一般文件:

我们的Solana Github
从一开始,Solana就是完全开源的。您可以在此存储库中找到我们所有的代码
我们的Web3 SDK
这是基于Solana节点RPC构建的Solana Javascript API
Solana技术文档
这些解释了Solana为何有用,如何使用,如何工作以及为什么它将在未来几十年中持续长期工作
Solana节点RPC 7

直接行动起来的示例:

在Solana上构建一个类似于ERC20的简单令牌
这是一个简单的示例,展示了如何使用Solana Javascript API在Solana区块链上构建,部署和与类似ERC20的Token示例程序进行交互。为方便起见:
链上入口点在这里
客户端入口点在这里
链上程序入口点在这里
程序入口点在此处调度

最后

如您有任何疑问或疑虑,请随时与我们联系。谨在此提醒您,参与人员需要完成注册才能被分配奖金。如果您在这方面有问题,请与我们联系。

原文链接:https://forums.solana.com/t/tour-de-sol-stage-5/562