bugbounty@parity.io
Всем всё платится, эклипс-атаки уж точно in scope

Думаю я могу доказать что это одно и тоже в этом контексте, но давайте не тратить на это время.

Спасибо, я это изучал на практике. мало того в реальных условиях противодействовал и знаю достточно много трюков и нюансов в разных сетях. p2p и нетворкинг одна из моих глубоких специализаций с 96 года

Качество строчек значит... много кода за короткое время и сложные конструкции - это всегда произведение серии  рисков, перемножение их друг на друга.

У меня достаточно интересных задачек помимо того чтобы в костылях этих копаться, сори.

Я сначала хочу попробовать показать что данделаен в грин/бим опасно  заделан и описать для потомков.

А бросать деньги в разработчиков никогда по-моему не помогало строить хорошие системы, см. IBM hyperledger

нет, не совсем одно и то же, состояния смартконтрактов как раз хранятся лишь актуальные. Предыдущие идут в архив. Точнее есть фича экономии места и перезаписи в эфире.

и эта сложность обратно пропорциональна качеству кода и красоте продуманности реализаций.

Да и для начала бы кадемлию выпилили, для криптовалюты это вообще security nightmare.
После выхода статьи прошло несколько лет — всем насрать. Все заняты шардингом и пруф ой стейком.

R3 вспомните... Libra ... есть много задачь которые не решаются просто ресурсами и количесвом... классическая задача и классичесая ошибка, нельзя доставить ребенка в 1 месяца наняв 9 женьшин...
тоже самое у либры -  нереально создать за 1 год продукт под триллионную индустрию с интеграцией в 25 компаний, и тут не количество программистов ни количетво денег ничего не решают... свое решение займет на отладку и построение время...  у битка ушло 10 лет, даже повторить что-то подобное наняв 10х программистов не доставит хорошего результата быстрее чем за 3года минимум, отсладки, решения комплексных задач...

Шардинг утопия, и PoS утопия - и так и там будут новые риски, и польностью поменяется модель экономики и технического левела, грубо - это будет уже совсем другой эфир, с другими правилами.. все старое сокрее всего перестанет работать.  перестраивать на ходу и поддерживать обратную совместимость задача в 3-5-10 раз более сложная чем строить все с нуля как нужно...

> The Parity Bug Bounty Program covers security issues identified in the following sets of protocols, code bases and services:

Только что прочитал, там нет р2р-атак, лол. Там атаки на криптографию (хех), на выполнение смарт-контрактов, на релиз процесс парити.

Что вполне предсказуемо - Виталик и Влад - просто плохо понимают как работает сеть и где там узкие места, у них все в теории , даже распространение блоков в примерах везде линейное , про то что там ∑(O(n^2)+∆T) никто даже не задумывается

при должном количестве нод, включая спящих и нормальном децентрализованном майнинге без пулов атаки p2p . не имеют смыслаъ

как показывает практика имееют. не всегда аттакующему нужно вкормить новые блоки, для бирж и пулов достаточно если вы будете получать данные с боооольшой задержкой.

Шпионаж на р2р уровне — тоже атака, если что.

У нас в Биткоине куча мер по поводу того, чтобы сложно было залинкать транзакцию к ip, с которого она пришла. В эфире, насколько я знаю, такого не делается.
Впрочем, когда все транзакции идут с инфуры — оно и не надо особо...

майнить в соло можно и без IP 4 адресации

Я в курсе но списке рисков, это самый низ спикска с сомнительными результатами.

> Client Code: any bugs which can be used to bring down or take control of Parity clients without direct access to the machine

Абсолютно этот пункт. Eclipse Attack вполне себе ставит узел под контроль атакующего