दिसम्बर 20/2021
हमें साझेदारी सहित दो नई सुरक्षा पहलों की घोषणा करते हुए खुशी हो रही है इम्यूनफी और प्रमाण पत्र, जिसका उद्देश्य की अखंडता और सुरक्षा को और बढ़ाना है ओपनजेपेलिन अनुबंध. अब तक चार मिलियन से अधिक डाउनलोड के साथ, हम समझते हैं कि समुदाय वेब3 विकास के लिए एक आवश्यक बिल्डिंग ब्लॉक के रूप में हमारी स्मार्ट कॉन्ट्रैक्ट लाइब्रेरी पर निर्भर है। ये नई साझेदारियाँ और उपाय विकेंद्रीकृत अर्थव्यवस्था को विकसित करने और उसकी रक्षा करने की हमारी निरंतर प्रतिबद्धता का हिस्सा हैं।
ओपनज़ेपेलिन कॉन्ट्रैक्ट्स सुरक्षित स्मार्ट कॉन्ट्रैक्ट विकास के लिए एक लाइब्रेरी है। Web3 डेवलपर समुदाय-परीक्षित कोड की ठोस नींव बनाने के लिए इस लाइब्रेरी का उपयोग करते हैं। लाइब्रेरी में लोकप्रिय कार्यान्वयन शामिल हैं ERC20 और ERC721; लचीला भूमिका-आधारित अनुमति योजनाएं; पुन: प्रयोज्य दृढ़ता घटक; और अधिक।
“हमारी विकास टीम के लिए सुरक्षा हमेशा सर्वोपरि है, क्योंकि हमारी लाइब्रेरी में कमजोरियाँ अरबों डॉलर के लॉक मूल्य वाली परियोजनाओं को प्रभावित कर सकती हैं। पिछले कई महीनों में हमने शिपिंग की स्मार्ट अनुबंध सुरक्षा रजिस्ट्री और एक विस्तारित परिचय दिया सामुदायिक समीक्षा अवधि. विकास प्रमुख सैंटियागो पल्लाडिनो ने कहा, "हमारी नई साझेदारियां इस दिशा में एक सतत आंदोलन है।" “इम्यूनफ़ी के साथ, हम हमारा पहला औपचारिक बग बाउंटी प्रोग्राम लॉन्च किया. इसके अतिरिक्त, सर्टोरा ओपनज़ेपेलिन कॉन्ट्रैक्ट्स के औपचारिक सत्यापन और चल रहे ऑडिट में लगा हुआ है।
इम्यूनफ़ी बग बाउंटी प्रोग्राम
बग बाउंटी प्रोग्राम स्केलिंग के दौरान सुरक्षा बनाए रखने के लिए ओपन सोर्स प्रोजेक्ट्स के लिए एक सिद्ध और प्रभावी तरीका प्रदान करते हैं। अतीत में, हमने गंभीर कमजोरियां प्रस्तुत करने वाले सफेद टोपी वालों को इनाम दिए थे। के साथ हमारी साझेदारी इम्यूनफीअग्रणी डेफी बग बाउंटी प्लेटफॉर्म, $25,000 तक के इनाम के साथ हमारा पहला औपचारिक बग बाउंटी कार्यक्रम स्थापित करता है।
बग बाउंटी कार्यक्रम के लिए रुचि के क्षेत्र इस प्रकार हैं:
- जमाव या चोरी से धन की हानि
- सेवा से इनकार (स्मार्ट अनुबंध को संचालित करने में असमर्थ बना दिया गया है)
- विशेषाधिकार वृद्धि सहित अभिगम नियंत्रण को दरकिनार कर दिया गया है
- स्मार्ट अनुबंध अपेक्षानुसार व्यवहार नहीं करता है
“हम OpenZeppelin के बग बाउंटी कार्यक्रम के लिए औपचारिक घर के रूप में सेवा करने में प्रसन्न हैं। सबसे लोकप्रिय स्मार्ट कॉन्ट्रैक्ट लाइब्रेरी में से एक को सुरक्षित रखने में मदद करने से सुरक्षा जोखिमों को दूर करने और उपयोगकर्ताओं की सुरक्षा करने में मदद मिलेगी, जिससे वेब3 की सुरक्षा के हमारे मिशन को आगे बढ़ाया जा सकेगा,'' इम्यूनफी के सीईओ और संस्थापक मिशेल अमाडोर ने कहा।
लाइब्रेरी के माध्यम से निम्न स्तर की भेद्यता पहले ही प्रदान की जा चुकी थी; फिक्स का पुल अनुरोध उपलब्ध है यहाँ उत्पन्न करें. भुगतान सीमा, प्राथमिकता वाली कमज़ोरियाँ और इम्यूनफ़ी के खतरे के वर्गीकरण स्तरों के बारे में और पढ़ें कार्यक्रम का आधिकारिक पृष्ठ.
सर्टोरा औपचारिक सत्यापन
औपचारिक सत्यापन इस बात का प्रमाण प्रस्तुत करता है कि सॉफ्टवेयर का एक टुकड़ा - हमारे ओपन सोर्स स्मार्ट कॉन्ट्रैक्ट लाइब्रेरी के इस मामले में प्रमाण पत्र - एक विनिर्देश को पूरा करता है, सत्यापित संपत्तियों और खोजे गए किसी भी बग की आधार रेखा स्थापित करने में मदद करता है। सर्टोरा ने पिछले सोमवार को प्रक्रिया का पहला चरण पूरा किया OpenZeppelin शासन अनुबंधों की समीक्षा प्रकाशित करना. इसके बाद, टीम हमारे शेष अनुबंधों पर काम करना जारी रखेगी, जिन्हें महत्व के क्रम में ओपनज़ेपेलिन विकास टीम द्वारा क्रमबद्ध किया जाएगा।
सर्टोरा के सीईओ मूली सागिव ने कहा, "सबसे व्यापक रूप से उपयोग किए जाने वाले ओपन सोर्स स्मार्ट कॉन्ट्रैक्ट लाइब्रेरीज़ में से एक का हमारा औपचारिक सत्यापन ओपनज़ेपेलिन स्मार्ट कॉन्ट्रैक्ट उपयोगकर्ताओं की दुनिया को हमारी प्रोवर तकनीक का लाभ पहुंचाएगा।" औपचारिक सत्यापन प्रणाली, सर्टोरा कहावत, संकलन-समय पर जांच कर सकता है कि स्मार्ट अनुबंध के सभी निष्पादन सुरक्षा नियमों के एक मानक सेट को पूरा करते हैं। हम लाइब्रेरी के भविष्य के अपडेट के लिए निरंतर एकीकरण पाइपलाइन के हिस्से के रूप में सर्टोरा प्रोवर का उपयोग करेंगे।
हम भी धन्यवाद देना चाहेंगे एथिरम फाउंडेशन पहल के समर्थन में $100,000 का योगदान प्रदान करने के लिए।
चल रहे स्मार्ट अनुबंध मानकीकरण और सुरक्षा
इम्यूनफ़ी और सर्टोरा के साथ हमारे काम के अलावा, हमने हाल ही में ओपनज़ेपेलिन कॉन्ट्रैक्ट्स की अखंडता और सुरक्षा में निवेश करने के लिए कई अतिरिक्त कदम उठाए हैं। कुछ मुख्य आकर्षण में शामिल हैं:
- अनुबंध पर काम करने वाली विकास टीम को दोगुना करना
- नई रिलीज़ के लिए सामुदायिक समीक्षा अवधि स्थापित करना, जिसमें नियमित सार्वजनिक कॉल शामिल हैं
- बनाना और जारी करना स्मार्ट अनुबंध सुरक्षा रजिस्ट्री इसलिए OpenZeppelin कॉन्ट्रैक्ट्स में लॉक किए गए मूल्य वाली परियोजनाओं को सार्वजनिक प्रकटीकरण से पहले कमजोरियों के बारे में सचेत किया जा सकता है। रजिस्ट्री के लिए साइन अप करें यहाँ उत्पन्न करें.
- का समर्थन जारी है अनुबंध विज़ार्ड, हमारा सरल स्मार्ट अनुबंध निर्माण उपकरण हमारे पुस्तकालयों का लाभ उठाते हुए, बिल्डरों को उचित नोटेशन के साथ नवीनतम स्मार्ट अनुबंध बिल्ड का उपयोग करने के लिए प्रेरित करता है।
हमें उम्मीद है कि ये पहल और आने वाली अन्य पहल हमारी लाइब्रेरी और डेवलपर समुदाय की बेहतर निर्माण और सुरक्षित रूप से स्केल करने की क्षमता को मजबूत करेंगी। जानें कि इम्यूनफ़ी बग बाउंटी प्रोग्राम में योगदान कैसे करें यहाँ उत्पन्न करें और सर्टोरा की पहली रिपोर्ट पढ़ें यहाँ उत्पन्न करें. 29 जनवरी को हमसे जुड़ें स्टैनफोर्ड यूनिवर्सिटी का डेफी शिखर सम्मेलन जहां हम सर्टोरा के साथ एक पैनल की मेजबानी करेंगे।
- 000
- About
- अतिरिक्त
- सब
- पहले ही
- आडिट
- आधारभूत
- अरबों
- ब्लॉग
- दोष
- कीड़े
- निर्माण
- इमारत
- मुख्य कार्यपालक अधिकारी
- वर्गीकरण
- कोड
- प्रतिबद्धता
- समुदाय
- जारी रखने के
- अनुबंध
- ठेके
- विकेन्द्रीकृत
- Defi
- डेवलपर
- डेवलपर्स
- विकास
- की खोज
- डॉलर
- डाउनलोड
- अर्थव्यवस्था
- प्रभावी
- प्रथम
- बुनियाद
- संस्थापक
- पूरा
- धन
- भविष्य
- शासन
- आगे बढ़ें
- सिर
- मदद
- होम
- कैसे
- How To
- HTTPS
- प्रभाव
- सहित
- पहल
- एकीकरण
- ब्याज
- जनवरी
- में शामिल होने
- ताज़ा
- प्रमुख
- जानें
- स्तर
- पुस्तकालय
- बंद
- दस लाख
- मन
- मिशन
- सोमवार
- महीने
- अधिकांश
- सबसे लोकप्रिय
- आंदोलन
- प्रस्ताव
- सरकारी
- खुला
- खुला स्रोत
- आदेश
- पार्टनर
- भागीदारी
- टुकड़ा
- मंच
- लोकप्रिय
- प्रक्रिया
- कार्यक्रम
- प्रोग्राम्स
- परियोजनाओं
- प्रमाण
- रक्षा करना
- सार्वजनिक
- विज्ञप्ति
- रिपोर्ट
- की समीक्षा
- नियम
- कहा
- स्केल
- स्केलिंग
- सुरक्षा
- सेट
- सरल
- स्मार्ट
- स्मार्ट अनुबंध
- So
- सॉफ्टवेयर
- ट्रेनिंग
- प्रस्तुत
- समर्थन
- प्रणाली
- टेक्नोलॉजी
- पहल
- दुनिया
- यहाँ
- ऊपर का
- अपडेट
- us
- उपयोगकर्ताओं
- मूल्य
- सत्यापन
- कमजोरियों
- भेद्यता
- Web3
- कौन
- काम
- काम कर रहे
- विश्व