A Blast, uma próxima versão otimista do Ethereum, está preparada para colaborar com a Spearbit, uma empresa líder em pesquisa de segurança da Web3, para oferecer uma competição de revisão de segurança com uma recompensa de US $ 1,2 milhão. A competição usará Cantina, o mercado aberto da Spearbit para auditores de segurança, para facilitar e gerenciar o desafio. Esta será uma das maiores recompensas oferecidas em uma competição de revisão de segurança projetada para atrair auditores de segurança individuais. Harikrishnan Mulackal, co-fundador da Spearbit Labs e ex-engenheiro de compiladores da Fundação Ethereum, disse à Blockworks em uma entrevista que qualquer pessoa no mundo pode “ganhar uma parte do bolo” participando desta competição através da leitura do código e do envio de bugs. Mulackal observa que a segurança em si é um processo extremamente em camadas, e cada camada tenta pegar uma certa classe de bugs. “Essas competições são uma das últimas camadas neste processo de revisão de segurança antes do lançamento da mainnet”, disse Mulackal. Antes das competições de revisão de segurança, as empresas confiavam fortemente em empresas centralizadas de segurança cibernética para auditar seu código e sistemas, e surgiram opiniões conflitantes sobre quais soluções são melhores para revisar contratos inteligentes, disse Alex Beregszaszi, cofundador da Spearbit Labs e líder de pesquisa da equipe Ipsilon da Ethereum Foundation, à Blockworks. “Várias plataformas que executam competições acreditam que é a melhor maneira de obter cobertura para encontrar bugs, porque pode atrair muitas pessoas diferentes, e você provavelmente encontrará todos os [bugs]”, disse Beregszaszi. “No outro extremo, há uma tese das chamadas empresas de auditoria tradicionais, onde eles pensam que a melhor maneira de auditar o código é ter pessoas treinadas que revisam semanalmente com clientes diferentes”. O diretor de operações da empresa de segurança Web3 Halborn, David Schwed, acredita que ambas as abordagens têm seus méritos e são recomendadas em uma estratégia de revisão abrangente. Ele observa que, quando as empresas de auditoria de segurança são contratadas para auditar contratos inteligentes, o processo geralmente envolve engenheiros dedicados que passam muito tempo analisando o código e desenvolvendo casos de teste para descobrir possíveis problemas desconhecidos. No entanto, essa abordagem limita a revisão a um ponto no tempo e a uma base de código específica”, disse Schwed. Pelo contrário, as recompensas por bugs podem oferecer uma perspectiva diferente, muitas vezes sendo capazes de alcançar indivíduos altamente qualificados que uma equipe dedicada pode ignorar. “Uma vantagem significativa é o potencial de muitos olhos sobre o projeto, aumentando as chances de encontrar vários tipos de vulnerabilidades.