20 كانون الأول، 2021
يسعدنا أن نعلن عن مبادرتين أمنيتين جديدتين، تتضمنان شراكات مع مناعة و Certora، بهدف زيادة تعزيز سلامة وأمن عقود OpenZeppelin. مع أكثر من أربعة ملايين عملية تنزيل حتى الآن، ندرك أن المجتمع يعتمد على مكتبة العقود الذكية الخاصة بنا باعتبارها لبنة أساسية لتطوير Web3. تعد هذه الشراكات والتدابير الجديدة جزءًا من التزامنا المستمر بنمو وحماية الاقتصاد اللامركزي.
OpenZeppelin Contracts هي مكتبة لتطوير العقود الذكية الآمنة. يستخدم مطورو Web3 هذه المكتبة للبناء على أساس متين من التعليمات البرمجية التي تم فحصها من قبل المجتمع. تتضمن المكتبة تطبيقات شائعة لـ ERC20 و ERC721; مرن الأذونات القائمة على الدور المخططات. قابلة لإعادة الاستخدام مكونات الصلابة. و اكثر.
"يحتل الأمن دائمًا قمة أولويات فريق التطوير لدينا نظرًا لأن الثغرات الأمنية في مكتبتنا يمكن أن تؤثر على المشاريع ذات القيمة المقفلة بمليارات الدولارات. في الأشهر القليلة الماضية قمنا بشحن سجل أمان العقد الذكي وقدم ممتدة فترة مراجعة المجتمع. وقال سانتياغو بالادينو، رئيس قسم التطوير: "إن شراكاتنا الجديدة تمثل حركة مستمرة في هذا الاتجاه". "مع Immunefi، نحن أطلقنا أول برنامج رسمي لمكافأة الأخطاء. بالإضافة إلى ذلك، تشارك Certora في التحقق الرسمي والمراجعة المستمرة لعقود OpenZeppelin.
برنامج مكافأة الأخطاء المناعية
توفر برامج مكافآت الأخطاء طريقة مجربة وفعالة للمشاريع مفتوحة المصدر للحفاظ على الأمان أثناء التوسع. في الماضي، قمنا بمنح مكافآت لأصحاب القبعات البيضاء الذين أبلغوا عن نقاط الضعف الحرجة. شراكتنا مع مناعة، منصة DeFi الرائدة لمكافآت اكتشاف الأخطاء، أنشأت أول برنامج رسمي لمكافآت اكتشاف الأخطاء بمكافآت تصل إلى 25,000 دولار.
مجالات الاهتمام لبرنامج مكافأة الأخطاء هي كما يلي:
- فقدان الأموال بالتجميد أو السرقة
- رفض الخدمة (العقد الذكي غير قادر على العمل)
- يتم تجاوز التحكم بالوصول، بما في ذلك تصعيد الامتيازات
- العقد الذكي لا يتصرف على النحو المنشود
"يسعدنا أن نكون بمثابة الموطن الرسمي لبرنامج مكافآت اكتشاف الأخطاء في OpenZeppelin. إن المساعدة في حماية إحدى مكتبات العقود الذكية الأكثر شيوعًا ستساعد في إزالة المخاطر الأمنية وحماية المستخدمين، مما يعزز مهمتنا في حماية Web3 بالكامل،" قال ميتشل أمادور، الرئيس التنفيذي ومؤسس Immunefi.
لقد تم بالفعل منح ثغرة أمنية منخفضة المستوى من خلال المكتبة؛ طلب سحب الإصلاح متاح هنا. اقرأ المزيد حول حدود الدفع ونقاط الضعف ذات الأولوية ومستويات تصنيف التهديدات الخاصة بـ Immunefi على الصفحة الرسمية للبرنامج.
التحقق الرسمي من Certora
ينتج عن التحقق الرسمي دليلاً على أن جزءًا من البرنامج - في هذه الحالة من مكتبة العقود الذكية مفتوحة المصدر الخاصة بنا بواسطة Certora - يفي بالمواصفات، مما يساعد على إنشاء خط أساس للخصائص التي تم التحقق منها وأي أخطاء تم اكتشافها. أكملت Certora المرحلة الأولى من العملية يوم الاثنين الماضي نشر مراجعة لعقود إدارة OpenZeppelin. بعد ذلك، سيواصل الفريق العمل على بقية عقودنا، مرتبة حسب الأهمية من قبل فريق تطوير OpenZeppelin.
وقال مولي ساغيف، الرئيس التنفيذي لشركة Certora: "إن التحقق الرسمي الذي قمنا به من إحدى مكتبات العقود الذكية مفتوحة المصدر الأكثر استخدامًا على نطاق واسع سينقل فائدة تقنية إثباتنا إلى عالم مستخدمي العقود الذكية في OpenZeppelin". نظام التحقق الرسمي إثبات سيرتورا، يمكنه التحقق في وقت الترجمة من أن جميع عمليات تنفيذ العقد الذكي تفي بمجموعة قياسية من قواعد الأمان. سوف نستخدم Certora Prover كجزء من مسار التكامل المستمر للتحديثات المستقبلية للمكتبة.
نود أيضا أن نشكر مؤسسة إثريوم لتقديم مساهمة قدرها 100,000 دولار لدعم المبادرة.
استمرار توحيد وأمن العقود الذكية
بالإضافة إلى عملنا مع Immunefi وCertora، اتخذنا مؤخرًا عددًا من الخطوات الإضافية لمواصلة الاستثمار في سلامة وأمان عقود OpenZeppelin. تشمل بعض النقاط البارزة ما يلي:
- مضاعفة فريق التطوير الذي يعمل على العقود
- إنشاء فترة مراجعة مجتمعية للإصدارات الجديدة، والتي تتضمن مكالمات عامة منتظمة
- إنشاء وإطلاق سجل أمان العقد الذكي لذلك يمكن تنبيه المشاريع ذات القيمة المقفلة في عقود OpenZeppelin بشأن نقاط الضعف قبل الإفصاح العام. قم بالتسجيل في التسجيل هنا.
- الدعم المستمر ل معالج العقود، أداة إنشاء العقود الذكية البسيطة التي تستفيد من مكتباتنا، تحث المنشئين على استخدام أحدث إصدارات العقود الذكية مع التدوين المناسب.
نأمل أن تؤدي هذه المبادرات والمزيد في المستقبل إلى تعزيز مكتبتنا وقدرة مجتمع المطورين على البناء بشكل أفضل والتوسع بشكل آمن. تعرف على كيفية المساهمة في برنامج مكافآت اكتشاف الأخطاء في Immunefi هنا واقرأ تقرير Certora الأول هنا. انضم إلينا في 29 يناير في قمة DeFi بجامعة ستانفورد حيث سنستضيف حلقة نقاش مع Certora.
- 000
- من نحن
- إضافي
- الكل
- سابقا
- التدقيق
- خط الأساس
- المليارات
- المدونة
- علة
- البق
- نساعدك في بناء
- ابني
- الرئيس التنفيذي
- تصنيف
- الكود
- التزام
- مجتمع
- استمر
- عقد
- عقود
- اللامركزية
- الصدمة
- المطور
- المطورين
- التطوير التجاري
- اكتشف
- دولار
- التنزيلات
- اقتصاد
- الطُرق الفعّالة
- الاسم الأول
- دورة تأسيسية
- مؤسس
- الوفاء
- أموال
- مستقبل
- الحكم
- النمو
- رئيس
- مساعدة
- الصفحة الرئيسية
- كيفية
- كيفية
- HTTPS
- التأثير
- بما فيه
- مبادرة
- التكامل
- مصلحة
- يناير
- الانضمام
- آخر
- قيادة
- تعلم
- مستوى
- المكتبة
- مقفل
- مليون
- مانع
- الرسالة
- الإثنين
- المقبلة.
- أكثر
- الاكثر شهره
- حركة
- عرض
- رسمي
- جاكيت
- المصدر المفتوح
- طلب
- الشراكة
- شراكات
- قطعة
- المنصة
- أكثر الاستفسارات
- عملية المعالجة
- البرنامج
- البرامج
- مشروع ناجح
- دليل
- حماية
- جمهور
- النشرات
- تقرير
- مراجعة
- القواعد
- قال
- حجم
- التحجيم
- أمن
- طقم
- الاشارات
- سمارت
- عقد الذكية
- So
- تطبيقات الكمبيوتر
- المسرح
- المقدمة
- الدعم
- نظام
- تكنولوجيا
- المبادرة
- العالم
- عبر
- تيشرت
- آخر التحديثات
- us
- المستخدمين
- قيمنا
- التحقق
- نقاط الضعف
- الضعف
- Web3
- من الذى
- للعمل
- عامل
- العالم