Δεκέμβριος 20, 2021
Είμαστε στην ευχάριστη θέση να ανακοινώσουμε δύο νέες πρωτοβουλίες ασφάλειας, που περιλαμβάνουν συνεργασίες με Ανοσοφόρος και Certora, με στόχο την περαιτέρω ενίσχυση της ακεραιότητας και της ασφάλειας του Συμβόλαια OpenZeppelin. Με πάνω από τέσσερα εκατομμύρια λήψεις μέχρι σήμερα, καταλαβαίνουμε ότι η κοινότητα βασίζεται στη βιβλιοθήκη έξυπνων συμβολαίων μας ως βασικό δομικό στοιχείο για την ανάπτυξη Web3. Αυτές οι νέες συνεργασίες και μέτρα αποτελούν μέρος της συνεχούς δέσμευσής μας για ανάπτυξη και προστασία της αποκεντρωμένης οικονομίας.
Το OpenZeppelin Contracts είναι μια βιβλιοθήκη για ασφαλή ανάπτυξη έξυπνων συμβολαίων. Οι προγραμματιστές Web3 χρησιμοποιούν αυτήν τη βιβλιοθήκη για να οικοδομήσουν σε μια σταθερή βάση κώδικα που ελέγχεται από την κοινότητα. Η βιβλιοθήκη περιλαμβάνει δημοφιλείς υλοποιήσεις του ERC20 και ERC721; εύκαμπτος αδειοδότηση βάσει ρόλου συστήματα· επαναχρησιμοποιήσιμο Συστατικά στερεότητας; κι αλλα.
«Η ασφάλεια είναι πάντα στο επίκεντρο της ομάδας ανάπτυξης, δεδομένου ότι τα τρωτά σημεία στη βιβλιοθήκη μας μπορούν να επηρεάσουν έργα με κλειδωμένη αξία δισεκατομμυρίων δολαρίων. Τους τελευταίους μήνες στείλαμε το Μητρώο ασφαλείας έξυπνων συμβάσεων και εισήγαγε μια εκτεταμένη περίοδος αναθεώρησης της κοινότητας. Οι νέες μας συνεργασίες είναι μια συνεχής κίνηση προς αυτή την κατεύθυνση», παρατήρησε ο Santiago Palladino, Επικεφαλής Ανάπτυξης. «Με το Immunefi, εμείς ξεκίνησε το πρώτο μας επίσημο πρόγραμμα επιβράβευσης σφαλμάτων. Επιπλέον, η Certora συμμετέχει σε επίσημη επαλήθευση και σε συνεχή έλεγχο των Συμβάσεων OpenZeppelin.»
Πρόγραμμα Bounty Immunefi Bug
Τα προγράμματα επιβράβευσης σφαλμάτων προσφέρουν έναν αποδεδειγμένο και αποτελεσματικό τρόπο για έργα ανοιχτού κώδικα για τη διατήρηση της ασφάλειας κατά την κλιμάκωση. Στο παρελθόν, απονέμαμε βραβεία σε λευκά καπέλα που υπέβαλαν κρίσιμα τρωτά σημεία. Η συνεργασία μας με Ανοσοφόρος, η κορυφαία πλατφόρμα επιβράβευσης σφαλμάτων DeFi, καθιερώνει το πρώτο μας επίσημο πρόγραμμα επιβράβευσης σφαλμάτων με έως και 25,000 $ bounties.
Οι τομείς ενδιαφέροντος για το πρόγραμμα bounty bug είναι οι εξής:
- Απώλεια κεφαλαίων λόγω δέσμευσης ή κλοπής
- Άρνηση παροχής υπηρεσιών (το έξυπνο συμβόλαιο δεν μπορεί να λειτουργήσει)
- Ο έλεγχος πρόσβασης παρακάμπτεται, συμπεριλαμβανομένης της κλιμάκωσης των προνομίων
- Το έξυπνο συμβόλαιο δεν συμπεριφέρεται όπως προβλέπεται
«Είμαστε στην ευχάριστη θέση να λειτουργήσουμε ως το επίσημο σπίτι για το πρόγραμμα επιβράβευσης σφαλμάτων του OpenZeppelin. Η βοήθεια στη διαφύλαξη μιας από τις πιο δημοφιλείς βιβλιοθήκες έξυπνων συμβολαίων θα βοηθήσει στην εξάλειψη των κινδύνων ασφαλείας και στην προστασία των χρηστών, προωθώντας την αποστολή μας να προστατεύσουμε όλο το Web3», παρατήρησε ο Mitchell Amador CEO και ιδρυτής της Immunefi.
Μια ευπάθεια χαμηλού επιπέδου είχε ήδη απονεμηθεί μέσω της βιβλιοθήκης. Το αίτημα έλξης της επιδιόρθωσης είναι διαθέσιμο εδώ. Διαβάστε περισσότερα σχετικά με τα όρια πληρωμών, τις ευπάθειες με προτεραιότητα και τα επίπεδα ταξινόμησης απειλών του Immunefi στο επίσημη σελίδα του προγράμματος.
Certora επίσημη επαλήθευση
Η επίσημη επαλήθευση παράγει μια απόδειξη ότι ένα κομμάτι λογισμικού — σε αυτήν την περίπτωση της βιβλιοθήκης έξυπνων συμβάσεων ανοιχτού κώδικα από Certora — ικανοποιεί μια προδιαγραφή, συμβάλλοντας στη δημιουργία μιας βασικής γραμμής ιδιοτήτων που έχουν επαληθευτεί και τυχόν σφάλματα που ανακαλύφθηκαν. Η Certora ολοκλήρωσε το πρώτο στάδιο της διαδικασίας την περασμένη Δευτέρα δημοσιεύοντας μια ανασκόπηση των συμβάσεων διακυβέρνησης OpenZeppelin. Στη συνέχεια, η ομάδα θα συνεχίσει να εργάζεται για τα υπόλοιπα συμβόλαιά μας, τα οποία κατατάσσονται από την ομάδα ανάπτυξης του OpenZeppelin κατά σειρά σπουδαιότητας.
«Η επίσημη επαλήθευση μιας από τις πιο ευρέως χρησιμοποιούμενες βιβλιοθήκες έξυπνων συμβολαίων ανοιχτού κώδικα θα μεταφέρει τα οφέλη της τεχνολογίας prover μας στον κόσμο των χρηστών έξυπνων συμβολαίων OpenZeppelin», δήλωσε ο Mooly Sagiv, Διευθύνων Σύμβουλος της Certora. Το επίσημο σύστημα επαλήθευσης, Certora Prover, μπορεί να ελέγξει κατά τη μεταγλώττιση ότι όλες οι εκτελέσεις ενός έξυπνου συμβολαίου πληρούν ένα τυπικό σύνολο κανόνων ασφαλείας. Θα χρησιμοποιήσουμε το Certora Prover ως μέρος του αγωγού συνεχούς ενοποίησης για μελλοντικές ενημερώσεις στη βιβλιοθήκη.
Θα θέλαμε επίσης να ευχαριστήσουμε την Ίδρυμα Ethereum για την παροχή συνεισφοράς 100,000 $ για την υποστήριξη της πρωτοβουλίας.
Συνεχής Τυποποίηση και Ασφάλεια Έξυπνων Συμβάσεων
Εκτός από τη δουλειά μας με την Immunefi και την Certora, πρόσφατα λάβαμε μια σειρά πρόσθετων βημάτων για να επενδύσουμε περαιτέρω στην ακεραιότητα και την ασφάλεια των Συμβάσεων OpenZeppelin. Μερικά από τα κυριότερα σημεία περιλαμβάνουν:
- Διπλασιασμός της ομάδας ανάπτυξης που εργάζεται στα συμβόλαια
- Καθιέρωση μιας περιόδου αναθεώρησης της κοινότητας για νέες εκδόσεις, η οποία περιλαμβάνει τακτικές δημόσιες κλήσεις
- Δημιουργία και απελευθέρωση του Μητρώο ασφαλείας έξυπνων συμβάσεων Έτσι, έργα με αξία κλειδωμένη στα Συμβόλαια OpenZeppelin μπορούν να ειδοποιηθούν για τρωτά σημεία πριν από δημόσιες αποκαλύψεις. Εγγραφείτε στο μητρώο εδώ.
- Συνεχής υποστήριξη του Contracts Wizard, το απλό μας εργαλείο δημιουργίας έξυπνων συμβολαίων που αξιοποιεί τις βιβλιοθήκες μας, προτρέπει τους κατασκευαστές να χρησιμοποιούν τις πιο πρόσφατες εκδόσεις έξυπνων συμβολαίων με σωστή σημείωση.
Ελπίζουμε ότι αυτές οι πρωτοβουλίες και άλλες επόμενες θα ενισχύσουν τη βιβλιοθήκη μας και την ικανότητα της κοινότητας προγραμματιστών να χτίζει καλύτερα και να κλιμακώνεται με ασφάλεια. Μάθετε πώς να συνεισφέρετε στο πρόγραμμα Bounty bug Immunefi εδώ και διάβασε την πρώτη αναφορά του Certora εδώ. Ελάτε μαζί μας στις 29 Ιανουαρίου στις Σύνοδος DeFi του Πανεπιστημίου Στάνφορντ όπου θα φιλοξενήσουμε ένα πάνελ με την Certora.
- 000
- Σχετικά
- Πρόσθετος
- Όλα
- ήδη
- έλεγχος
- Baseline
- δισεκατομμύρια
- Blog
- Έντομο
- σφάλματα
- χτίζω
- Κτίριο
- Διευθύνων Σύμβουλος
- ταξινόμηση
- κωδικός
- δέσμευση
- κοινότητα
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συμβάσεις
- Αποκεντρωμένη
- Defi
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- ανακάλυψαν
- δολάρια
- λήψεις
- οικονομία
- Αποτελεσματικός
- Όνομα
- Θεμέλιο
- ιδρυτής
- Εκπληρώ
- χρήματα
- μελλοντικός
- διακυβέρνησης
- Grow
- κεφάλι
- βοήθεια
- Αρχική
- Πως
- Πώς να
- HTTPS
- Επίπτωση
- Συμπεριλαμβανομένου
- Πρωτοβουλία
- ολοκλήρωση
- τόκος
- Ιανουάριος
- ενταχθούν
- αργότερο
- που οδηγεί
- ΜΑΘΑΊΝΩ
- Επίπεδο
- Βιβλιοθήκη
- κλειδωμένη
- εκατομμύριο
- νου
- Αποστολή
- Δευτέρα
- μήνες
- πλέον
- Δημοφιλέστερα
- κίνηση
- προσφορά
- επίσημος ανώτερος υπάλληλος
- ανοίξτε
- ανοικτού κώδικα
- τάξη
- Συνεταιρισμός
- συνεργασίες
- κομμάτι
- πλατφόρμες
- Δημοφιλής
- διαδικασια μας
- Πρόγραμμα
- Προγράμματα
- έργα
- απόδειξη
- προστασία
- δημόσιο
- Δελτία
- αναφέρουν
- ανασκόπηση
- κανόνες
- Είπε
- Κλίμακα
- απολέπιση
- ασφάλεια
- σειρά
- Απλούς
- έξυπνος
- έξυπνη σύμβαση
- So
- λογισμικό
- Στάδιο
- υποβάλλονται
- υποστήριξη
- σύστημα
- Τεχνολογία
- Η πρωτοβουλία
- ο κόσμος
- Μέσω
- κορυφή
- ενημερώσεις
- us
- Χρήστες
- αξία
- Επαλήθευση
- Θέματα ευπάθειας
- ευπάθεια
- Web3
- Ο ΟΠΟΊΟΣ
- Εργασία
- εργαζόμενος
- κόσμος