דצמבר 20, 2021
אנו שמחים להכריז על שתי יוזמות אבטחה חדשות, הכוללות שותפויות עם אימונפי ו צרטורה, שמטרתו לשפר עוד יותר את היושרה והביטחון של חוזי OpenZeppelin. עם למעלה מארבעה מיליון הורדות עד כה, אנו מבינים שהקהילה מסתמכת על ספריית החוזים החכמים שלנו כאבן בניין חיונית לפיתוח Web3. שותפויות ואמצעים חדשים אלה הם חלק מהמחויבות המתמשכת שלנו לצמוח ולהגן על הכלכלה המבוזרת.
OpenZeppelin Contracts היא ספרייה לפיתוח חוזה חכם מאובטח. מפתחי Web3 משתמשים בספרייה זו כדי לבנות על בסיס איתן של קוד שנבדק על ידי הקהילה. הספרייה כוללת יישומים פופולריים של ERC20 ו ERC721; גָמִישׁ הרשאה מבוססת תפקידים תוכניות; לשימוש חוזר רכיבי מוצקות; ועוד.
"אבטחה היא תמיד בראש מעייניו של צוות הפיתוח שלנו, בהתחשב בנקודות תורפה בספרייה שלנו שיכולות להשפיע על פרויקטים בשווי של מיליארדי דולרים. בחודשים האחרונים שלחנו את מרשם אבטחת חוזים חכמים והציג מורחב תקופת סקירת הקהילה. השותפויות החדשות שלנו הן תנועה מתמשכת בכיוון הזה", ציין סנטיאגו פאלדינו, ראש הפיתוח. "עם Immunefi, אנחנו השיק את תוכנית הבאונטי הרשמית הראשונה שלנו. בנוסף, Certora עוסקת באימות פורמלי ובביקורת מתמשכת של חוזי OpenZeppelin".
תוכנית הבאונטי של אימונפי
תוכניות Bug Bounty מציעות דרך מוכחת ויעילה לפרויקטי קוד פתוח לשמור על אבטחה תוך כדי קנה מידה. בעבר, הענקנו פרסים לכובעים לבנים שהגישו נקודות תורפה קריטיות. השותפות שלנו עם אימונפי, פלטפורמת הבאונטי של DeFi מובילה, מקימה את תוכנית הבאונטי הרשמית הראשונה שלנו עם פרס של עד $25,000.
תחומי העניין עבור תוכנית הבאונטי באגים הם כדלקמן:
- אובדן כספים על ידי הקפאה או גניבה
- דחיית שירות (חוזה חכם לא יכול לפעול)
- בקרת הגישה עוקפת, כולל הסלמה של הרשאות
- חוזה חכם אינו מתנהג כמתוכנן
"אנו שמחים לשמש כבית רשמי של תוכנית הבאונטי של OpenZeppelin. עזרה בשמירה על אחת מספריות החוזים החכמים הפופולריות ביותר תעזור להסיר סיכוני אבטחה ולהגן על המשתמשים, ולקדם את המשימה שלנו להגן על כל Web3", ציין מיטשל אמאדור מנכ"ל ומייסד Immunefi.
פגיעות ברמה נמוכה כבר הוענקה דרך הספרייה; בקשת המשיכה של התיקון זמינה כאן. קרא עוד על ספי תשלום, פגיעויות מועדפות ורמות סיווג האיומים של Immunefi ב- העמוד הרשמי של התוכנית.
אימות פורמלי של Certora
אימות פורמלי מייצר הוכחה לכך שחלק תוכנה - במקרה זה של ספריית החוזים החכמים שלנו בקוד פתוח על ידי צרטורה - עונה על מפרט, ועוזר לבסס קו בסיס של מאפיינים מאומתים ושל באגים שהתגלו. צ'רטורה השלימה ביום שני האחרון את השלב הראשון בתהליך פרסום סקירה של חוזי ממשל של OpenZeppelin. בשלב הבא, הצוות ימשיך לעבוד על שאר החוזים שלנו, המדורגים על ידי צוות הפיתוח של OpenZeppelin לפי סדר החשיבות.
"האימות הפורמלי שלנו של אחת מספריות החוזים החכמים בקוד פתוח הנפוצות ביותר יעביר את התועלת של הטכנולוגיה המוכיחה שלנו לעולם המשתמשים בחוזים חכמים של OpenZeppelin", אמר מולי שגיב, מנכ"ל Certora. מערכת האימות הרשמית, מוכיח Certora, יכול לבדוק בזמן ההידור שכל הביצועים של חוזה חכם עומדים בסט סטנדרטי של כללי אבטחה. אנו נשתמש ב-Certora Prover כחלק מצינור האינטגרציה הרציף עבור עדכונים עתידיים של הספרייה.
ברצוננו גם להודות ל קרן אתריום על מתן תרומה של 100,000$ לתמיכה ביוזמה.
תקינה ואבטחה חוזים חכמים מתמשכים
בנוסף לעבודתנו עם Immunefi ו-Certora, נקטנו לאחרונה במספר צעדים נוספים כדי להשקיע עוד יותר בשלמות ובאבטחה של חוזי OpenZeppelin. כמה דגשים כוללים:
- הכפלת צוות הפיתוח העובד על חוזים
- קביעת תקופת סקירת קהילה עבור מהדורות חדשות, הכוללת שיחות פומביות קבועות
- יצירה ושחרור של מרשם אבטחת חוזים חכמים כך שפרויקטים עם ערך נעול בחוזי OpenZeppelin יכולים לקבל התראה על נקודות תורפה לפני חשיפה פומבית. הירשם לרישום כאן.
- המשך תמיכה ב אשף החוזים, הכלי הפשוט שלנו ליצירת חוזים חכמים הממנף את הספריות שלנו, מנחה את הבונים להשתמש בבניית החוזים החכמים העדכניים ביותר עם סימון מתאים.
אנו מקווים שיוזמות אלו ועוד שיבואו יחזקו את הספרייה שלנו ואת היכולת של קהילת המפתחים לבנות טוב יותר ולהתרחב בצורה מאובטחת. למד כיצד לתרום לתוכנית שפע הבאונטי של Immunefi כאן וקרא את הדו"ח הראשון של Certora כאן. הצטרפו אלינו ב-29 בינואר בשעה פסגת DeFi של אוניברסיטת סטנפורד בו נארח פאנל עם Certora.
- 000
- אודות
- נוסף
- תעשיות
- כְּבָר
- בדיקה
- Baseline
- מיליארדים
- בלוג
- חרק
- באגים
- לִבנוֹת
- בִּניָן
- מנכ"ל
- מיון
- קוד
- מחויבות
- קהילה
- להמשיך
- חוזה
- חוזים
- מבוזר
- DeFi
- מפתח
- מפתחים
- צעצועי התפתחות
- גילה
- דולר
- הורדות
- כלכלה
- אפקטיבי
- ראשון
- קרן
- מייסד
- הגשמה
- כספים
- עתיד
- ממשל
- לגדול
- ראש
- לעזור
- עמוד הבית
- איך
- איך
- HTTPS
- פְּגִיעָה
- כולל
- יוזמה
- השתלבות
- אינטרס
- יָנוּאָר
- להצטרף
- האחרון
- מוביל
- לִלמוֹד
- רמה
- סִפְרִיָה
- נעול
- מִילִיוֹן
- אכפת לי
- משימה
- יום שני
- חודשים
- רוב
- הכי פופולארי
- תנועה
- הַצָעָה
- רשמי
- לפתוח
- קוד פתוח
- להזמין
- שותפות
- שותפויות
- לְחַבֵּר
- פלטפורמה
- פופולרי
- תהליך
- תָכְנִית
- תוכניות
- פרויקטים
- הוכחה
- להגן
- ציבורי
- עיתונות
- לדווח
- סקירה
- כללי
- אמר
- סולם
- דרוג
- אבטחה
- סט
- פָּשׁוּט
- חכם
- חוזה חכם
- So
- תוכנה
- התמחות
- הוגש
- תמיכה
- מערכת
- טכנולוגיה
- היוזמה
- העולם
- דרך
- חלק עליון
- עדכונים
- us
- משתמשים
- ערך
- אימות
- פגיעויות
- פגיעות
- Web3
- מי
- תיק עבודות
- עובד
- עוֹלָם