Desember 20, 2021
Kami dengan senang hati mengumumkan dua inisiatif keamanan baru, yang melibatkan kemitraan dengan kekebalan dan Certora, yang bertujuan untuk lebih meningkatkan integritas dan keamanan Kontrak OpenZeppelin. Dengan lebih dari empat juta unduhan hingga saat ini, kami memahami bahwa komunitas bergantung pada perpustakaan kontrak pintar kami sebagai blok bangunan penting untuk pengembangan Web3. Kemitraan dan langkah-langkah baru ini merupakan bagian dari komitmen berkelanjutan kami untuk menumbuhkan dan melindungi ekonomi yang terdesentralisasi.
Kontrak OpenZeppelin adalah perpustakaan untuk pengembangan kontrak pintar yang aman. Pengembang Web3 menggunakan perpustakaan ini untuk membangun fondasi yang kuat dari kode yang diverifikasi komunitas. Perpustakaan mencakup implementasi populer dari ERC20 dan ERC721; fleksibel izin berbasis peran skema; dapat digunakan kembali Komponen soliditas; Dan banyak lagi.
“Keamanan selalu menjadi perhatian utama bagi tim pengembangan kami mengingat kerentanan di perpustakaan kami dapat memengaruhi proyek dengan nilai terkunci miliaran dolar. Dalam beberapa bulan terakhir kami mengirimkan Registri Keamanan Kontrak Cerdas dan memperkenalkan diperpanjang periode peninjauan komunitas. Kemitraan baru kami adalah gerakan lanjutan ke arah ini,” kata Santiago Palladino, Kepala Pengembangan. “Dengan Immunefi, kami— meluncurkan program hadiah bug resmi pertama kami. Selain itu, Certora terlibat dalam verifikasi formal dan audit berkelanjutan dari Kontrak OpenZeppelin.”
Program Bounty Bug Kekebalan Tubuh
Program hadiah bug menawarkan cara yang terbukti dan efektif untuk proyek sumber terbuka untuk menjaga keamanan saat penskalaan. Di masa lalu, kami memberikan bounty kepada white hat yang mengirimkan kerentanan kritis. Kemitraan kami dengan kekebalan, platform hadiah bug DeFi terkemuka, menetapkan program hadiah bug resmi pertama kami dengan hadiah hingga $25,000.
Area yang menarik untuk program bug bounty adalah sebagai berikut:
- Kehilangan dana karena pembekuan atau pencurian
- Denial of service (smart contract dibuat tidak bisa beroperasi)
- Kontrol akses dilewati, termasuk eskalasi hak istimewa
- Kontrak pintar tidak berperilaku sebagaimana dimaksud
“Kami senang melayani sebagai rumah resmi untuk program karunia bug OpenZeppelin. Membantu menjaga salah satu perpustakaan kontrak pintar paling populer akan membantu menghilangkan risiko keamanan dan melindungi pengguna, melanjutkan misi kami untuk melindungi semua Web3,” kata CEO dan Pendiri Immunefi Mitchell Amador.
Kerentanan tingkat rendah sudah diberikan melalui perpustakaan; permintaan tarik perbaikan tersedia di sini. Baca lebih lanjut tentang ambang pembayaran, kerentanan yang diprioritaskan, dan tingkat klasifikasi ancaman Immunefi di halaman resmi program.
Verifikasi Resmi Certora
Verifikasi formal menghasilkan bukti bahwa perangkat lunak — dalam hal ini perpustakaan kontrak pintar sumber terbuka kami oleh Certora — memenuhi spesifikasi, membantu menetapkan dasar properti yang diverifikasi dan bug yang ditemukan. Certora menyelesaikan tahap pertama proses Senin lalu menerbitkan ulasan kontrak tata kelola OpenZeppelin. Selanjutnya, tim akan terus mengerjakan sisa kontrak kami, yang diberi peringkat oleh tim pengembangan OpenZeppelin sesuai urutan kepentingannya.
“Verifikasi formal kami dari salah satu perpustakaan kontrak pintar open source yang paling banyak digunakan akan menyampaikan manfaat dari teknologi proofer kami kepada dunia pengguna kontrak pintar OpenZeppelin,” kata Mooly Sagiv, CEO Certora. Sistem verifikasi formal, Pepatah Certora, dapat memeriksa pada waktu kompilasi bahwa semua eksekusi kontrak cerdas memenuhi seperangkat aturan keamanan standar. Kami akan menggunakan Certora Prover sebagai bagian dari jalur integrasi berkelanjutan untuk pembaruan perpustakaan di masa mendatang.
Kami juga ingin mengucapkan terima kasih kepada Yayasan Etereum untuk memberikan kontribusi $ 100,000 untuk mendukung inisiatif.
Standarisasi dan Keamanan Kontrak Cerdas yang Berkelanjutan
Selain pekerjaan kami dengan Immunefi dan Certora, kami baru-baru ini mengambil sejumlah langkah tambahan untuk berinvestasi lebih lanjut dalam integritas dan keamanan Kontrak OpenZeppelin. Beberapa sorotan meliputi:
- Menggandakan tim pengembangan yang mengerjakan kontrak
- Menetapkan periode peninjauan komunitas untuk rilis baru, yang mencakup panggilan publik reguler
- Membuat dan merilis Registri Keamanan Kontrak Cerdas sehingga proyek dengan nilai terkunci dalam Kontrak OpenZeppelin dapat diperingatkan tentang kerentanan sebelum pengungkapan publik. Mendaftar untuk registri di sini.
- Dukungan berkelanjutan dari Penyihir Kontrak, alat pembuatan kontrak pintar sederhana kami yang memanfaatkan perpustakaan kami, meminta pembuat untuk menggunakan pembuatan kontrak pintar terbaru dengan notasi yang tepat.
Kami berharap inisiatif ini dan lebih banyak lagi yang akan datang akan memperkuat perpustakaan kami dan kemampuan komunitas pengembang untuk membangun dengan lebih baik dan menskalakan dengan aman. Pelajari cara berkontribusi pada program hadiah bug Immunefi di sini dan baca laporan pertama Certora di sini. Bergabunglah dengan kami pada 29 Januari di KTT DeFi Universitas Stanford di mana kami akan menjadi tuan rumah panel dengan Certora.
- 000
- Tentang Kami
- Tambahan
- Semua
- sudah
- Audit
- Dasar
- miliaran
- Blog
- Bug
- bug
- membangun
- Bangunan
- ceo
- klasifikasi
- kode
- komitmen
- masyarakat
- terus
- kontrak
- kontrak
- Terdesentralisasi
- Defi
- Pengembang
- pengembang
- Pengembangan
- ditemukan
- dolar
- download
- ekonomi
- Efektif
- Pertama
- Prinsip Dasar
- pendiri
- Memenuhi
- dana-dana
- masa depan
- pemerintahan
- Tumbuh
- kepala
- membantu
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Dampak
- Termasuk
- Prakarsa
- integrasi
- bunga
- Januari
- ikut
- Terbaru
- terkemuka
- BELAJAR
- Tingkat
- Perpustakaan
- terkunci
- juta
- keberatan
- Misi
- Senin
- bulan
- paling
- Paling Populer
- gerakan
- menawarkan
- resmi
- Buka
- open source
- urutan
- Kemitraan
- kemitraan
- bagian
- Platform
- Populer
- proses
- program
- program
- memprojeksikan
- bukti
- melindungi
- publik
- Pers
- melaporkan
- ulasan
- aturan
- Tersebut
- Skala
- skala
- keamanan
- set
- Sederhana
- pintar
- kontrak pintar
- So
- Perangkat lunak
- Tahap
- disampaikan
- mendukung
- sistem
- Teknologi
- Inisiatif
- Dunia
- Melalui
- puncak
- Pembaruan
- us
- Pengguna
- nilai
- Verifikasi
- Kerentanan
- kerentanan
- Web3
- SIAPA
- Kerja
- kerja
- dunia