Detsember 20, 2021
Meil on hea meel teatada kahest uuest turvaalgatusest, mis hõlmavad partnerlust Immunefi ja Certora, mille eesmärk on veelgi suurendada terviklikkust ja turvalisust OpenZeppelini lepingud. Praeguseks on üle nelja miljoni allalaadimise, mistõttu mõistame, et kogukond tugineb meie nutikale lepinguteekile kui Web3 arendamise olulisele ehitusplokile. Need uued partnerlussuhted ja meetmed on osa meie jätkuvast pühendumusest kasvatada ja kaitsta detsentraliseeritud majandust.
OpenZeppelin Contracts on turvalise nutikate lepingute arendamise raamatukogu. Web3 arendajad kasutavad seda teeki, et rajada kogukonna kontrollitud koodi kindlale alusele. Raamatukogu sisaldab populaarseid rakendusi ERC20 ja ERC721; paindlik rollipõhine luba skeemid; korduvkasutatavad Tahke komponendid; ja veel.
„Turvalisus on meie arendusmeeskonna jaoks alati esmatähtis, kuna meie raamatukogu haavatavused võivad mõjutada projekte, mille väärtus on miljardeid dollareid. Viimase paari kuu jooksul oleme saatnud Nutikate lepingute turvaregister ja tutvustas laiendatud kogukonna läbivaatamise periood. Meie uued partnerlussuhted on jätkuv liikumine selles suunas,” märkis arendusjuht Santiago Palladino. "Immunefiga me käivitasime meie esimese ametliku vigade hüvitamise programmi. Lisaks teostab Certora OpenZeppelini lepingute ametlikku kontrolli ja pidevat auditit.
Programm Immunefi Bug Bounty
Vearahaprogrammid pakuvad avatud lähtekoodiga projektidele tõestatud ja tõhusat viisi, kuidas skaleerimise ajal turvalisust säilitada. Varem andsime preemiaid valgetele mütsidele, kes esitasid kriitilised haavatavused. Meie partnerlus koos Immunefi, juhtiv DeFi vigade hüvitamise platvorm, loob meie esimese ametliku vigade hüvitamise programmi kuni 25,000 XNUMX dollari suuruse preemiaga.
Bug bounty programmi huvipakkuvad valdkonnad on järgmised:
- Raha kaotamine külmutamise või varguse tõttu
- Teenuse osutamisest keeldumine (nutikas leping ei tööta enam)
- Juurdepääsukontrollist, sealhulgas privileegide suurendamisest, eiratakse
- Tark leping ei käitu nii, nagu ette nähtud
„Meil on hea meel olla OpenZeppelini vearahaprogrammi ametlik kodu. Ühe populaarseima nutika lepinguteeki kaitsmine aitab eemaldada turvariske ja kaitsta kasutajaid, edendades meie missiooni kaitsta kogu Web3,” märkis Mitchell Amadori tegevjuht ja Immunefi asutaja.
Madala taseme haavatavus anti juba raamatukogu kaudu; paranduse tõmbamistaotlus on saadaval siin. Lugege lisateavet väljamakselävede, prioriteetsete haavatavuste ja Immunefi ohuklassifikatsiooni tasemete kohta programmi ametlik leht.
Certora ametlik kinnitus
Ametlik kinnitamine annab tõendi, et tarkvara – antud juhul meie avatud lähtekoodiga nutika lepingu raamatukogu poolt Certora — vastab spetsifikatsioonile, aidates luua kontrollitud omaduste ja avastatud vigade lähtetaseme. Certora lõpetas protsessi esimese etapi eelmisel esmaspäeval OpenZeppelini juhtimislepingute ülevaate avaldamine. Järgmisena jätkab meeskond tööd meie ülejäänud lepingutega, mille OpenZeppelini arendusmeeskond järjestab tähtsuse järjekorras.
"Meie ametlik kontrollimine ühe enimkasutatava avatud lähtekoodiga nutika lepinguteeki kohta annab meie proovitehnoloogia eelised OpenZeppelini nutika lepingu kasutajate maailmale," ütles Certora tegevjuht Mooly Sagiv. ametlik kontrollisüsteem, Certora Prover, saab kompileerimise ajal kontrollida, kas kõik nutika lepingu täitmised vastavad standardsetele turvareeglitele. Kasutame Certora Proverit osana pidevast integreerimisest teegi tulevaste värskenduste jaoks.
Samuti soovime tänada Ethereumi sihtasutus 100,000 XNUMX dollari suuruse panuse eest algatuse toetuseks.
Pidev arukas lepingute standardimine ja turvalisus
Lisaks tööle Immunefi ja Certoraga tegime hiljuti mitmeid täiendavaid samme, et investeerida OpenZeppelini lepingute terviklikkusesse ja turvalisusesse. Mõned esiletõstmised hõlmavad järgmist:
- Lepingute kallal töötava arendusmeeskonna kahekordistamine
- Uute väljaannete jaoks kogukonna ülevaatusperioodi kehtestamine, mis hõlmab regulaarseid avalikke kõnesid
- Selle loomine ja vabastamine Nutikate lepingute turvaregister nii et projektid, mille väärtus on OpenZeppelini lepingutes lukustatud, saab enne avalikustamist turvaaukude eest hoiatada. Registreeruge registrisse siin.
- Jätkuv toetus Lepingute viisard, meie lihtne nutikate lepingute loomise tööriist, mis kasutab meie raamatukogusid, julgustab ehitajaid kasutama uusimaid nutikaid lepingute järge, millel on õige märkus.
Loodame, et need ja tulevased algatused tugevdavad meie raamatukogu ja arendajate kogukonna võimet paremini ehitada ja turvaliselt skaleerida. Siit saate teada, kuidas anda oma panus Immunefi vigade halastusprogrammi siin ja lugege Certora esimest aruannet siin. Liitu meiega 29. jaanuaril kl Stanfordi ülikooli DeFi tippkohtumine kus korraldame Certoraga paneeli.
- 000
- MEIST
- Täiendavad lisad
- Materjal: BPA ja flataatide vaba plastik
- juba
- audit
- Baseline
- miljardeid
- Blogi
- Bug
- vead
- ehitama
- Ehitus
- tegevjuht
- klassifikatsioon
- kood
- kohustus
- kogukond
- jätkama
- leping
- lepingud
- Detsentraliseeritud
- Defi
- arendaja
- Arendajad
- & Tarkvaraarendus
- avastasin
- dollarit
- allalaadimine
- majandus
- Tõhus
- esimene
- Sihtasutus
- Asutaja
- Täida
- raha
- tulevik
- valitsemistava
- Kasvama
- juhataja
- aitama
- Avaleht
- Kuidas
- Kuidas
- HTTPS
- mõju
- Kaasa arvatud
- algatus
- integratsioon
- huvi
- Jaanuar
- liituma
- hiljemalt
- juhtivate
- Õppida
- Tase
- Raamatukogu
- lukus
- miljon
- meeles
- missioon
- Esmaspäev
- kuu
- kõige
- Populaarseim
- liikumine
- pakkuma
- ametlik
- avatud
- avatud lähtekoodiga
- et
- Partnerlus
- partnerluste
- tükk
- inimesele
- populaarne
- protsess
- Programm
- Programmid
- projektid
- tõend
- kaitsma
- avalik
- Pressiteated
- aru
- läbi
- eeskirjade
- Ütlesin
- Skaala
- ketendamine
- turvalisus
- komplekt
- lihtne
- nutikas
- arukas leping
- So
- tarkvara
- Stage
- esitatud
- toetama
- süsteem
- Tehnoloogia
- Algatus
- maailm
- Läbi
- ülemine
- Uudised
- us
- Kasutajad
- väärtus
- Kontrollimine
- Haavatavused
- haavatavus
- Web3
- WHO
- Töö
- töö
- maailm