2021 年 12 月 20 日
とのパートナーシップを含む、XNUMXつの新しいセキュリティイニシアチブを発表できることを嬉しく思います。 免疫 & セルトラ、の整合性とセキュリティをさらに強化することを目的としています OpenZeppelin契約。 これまでに3万回以上ダウンロードされており、コミュニティはWebXNUMX開発の重要な構成要素としてスマートコントラクトライブラリに依存していることを理解しています。 これらの新しいパートナーシップと措置は、地方分権化された経済を成長させ保護するという私たちの継続的な取り組みの一部です。
OpenZeppelin Contractsは、安全なスマートコントラクト開発のためのライブラリです。 Web3開発者は、このライブラリを使用して、コミュニティで精査されたコードの強固な基盤を構築します。 ライブラリには、 ERC20 & ERC721; フレキシブル 役割ベースの許可 スキーム; 再利用可能 Solidityコンポーネント; もっと。
「ライブラリの脆弱性が数十億ドルのロックされた価値を持つプロジェクトに影響を与える可能性があることを考えると、セキュリティは開発チームにとって常に最優先事項です。 過去数か月で、 スマートコントラクトセキュリティレジストリ と拡張を導入しました コミュニティレビュー期間。 私たちの新しいパートナーシップは、この方向への継続的な動きです」と開発責任者のサンティアゴパラディーノは述べています。 「Immunefiで、私たちは 私たちの最初の正式なバグ報奨金プログラムを開始しました。 さらに、CertoraはOpenZeppelin契約のフォーマル検証と継続的な監査に従事しています。」
Immunefiバグバウンティプログラム
バグバウンティプログラムは、オープンソースプロジェクトがスケーリング中にセキュリティを維持するための実証済みの効果的な方法を提供します。 過去に、重大な脆弱性を提出した白い帽子に報奨金を授与しました。 とのパートナーシップ 免疫、主要なDeFiバグバウンティプラットフォームは、最大25,000ドルのバウンティを備えた最初の正式なバグバウンティプログラムを確立します。
バグバウンティプログラムの関心分野は次のとおりです。
- 凍結または盗難による資金の損失
- サービス拒否(スマートコントラクトが機能しなくなる)
- 特権の昇格を含むアクセス制御がバイパスされます
- スマートコントラクトが意図したとおりに動作しない
「OpenZeppelinのバグバウンティプログラムの正式な拠点として機能できることをうれしく思います。 最も人気のあるスマートコントラクトライブラリの3つを保護することは、セキュリティリスクを取り除き、ユーザーを保護するのに役立ち、WebXNUMXのすべてを保護するという私たちの使命を促進します」とImmunefiのCEO兼創設者であるMitchellAmadorは述べています。
低レベルの脆弱性は、ライブラリを通じてすでに付与されています。 修正のプルリクエストが利用可能です こちら。 支払いのしきい値、優先度の高い脆弱性、およびImmunefiの脅威分類レベルの詳細については、 プログラムの公式ページ.
Certoraフォーマル検証
フォーマル検証により、ソフトウェアの一部(この場合はオープンソースのスマートコントラクトライブラリ)が セルトラ —仕様を満たし、検証されたプロパティと発見されたバグのベースラインを確立するのに役立ちます。 Certoraは先週の月曜日にプロセスの最初の段階を完了しました OpenZeppelinガバナンス契約のレビューを公開する。 次に、チームは、OpenZeppelin開発チームによって重要度の高い順にランク付けされた残りの契約に引き続き取り組みます。
「最も広く使用されているオープンソースのスマートコントラクトライブラリのXNUMXつを正式に検証することで、当社の実証済みテクノロジーのメリットがOpenZeppelinスマートコントラクトユーザーの世界に伝わります」とCertoraのCEOであるMoolySagivは述べています。 フォーマル検証システム、 チェルトラ・プローバー、スマートコントラクトのすべての実行がセキュリティルールの標準セットを満たしていることをコンパイル時にチェックできます。 ライブラリの将来の更新のために、継続的インテグレーションパイプラインの一部としてCertoraProverを使用します。
また、 エテリアム財団 イニシアチブを支援するために100,000ドルの寄付を提供したことに対して。
継続的なスマートコントラクトの標準化とセキュリティ
ImmunefiおよびCertoraとの作業に加えて、最近、OpenZeppelin契約の整合性とセキュリティにさらに投資するためにいくつかの追加の手順を実行しました。 いくつかのハイライトは次のとおりです。
- 契約に取り組んでいる開発チームをXNUMX倍にする
- 定期的なパブリックコールを含む、新しいリリースのコミュニティレビュー期間の確立
- の作成とリリース スマートコントラクトセキュリティレジストリ そのため、OpenZeppelin契約で価値がロックされているプロジェクトは、公開前に脆弱性について警告を受けることができます。 レジストリにサインアップ こちら.
- の継続的なサポート 契約ウィザード、ライブラリを活用するシンプルなスマートコントラクト作成ツールは、ビルダーに適切な表記法で最新のスマートコントラクトビルドを使用するように促します。
これらのイニシアチブや今後の取り組みによって、ライブラリと開発者コミュニティがより適切に構築し、安全に拡張できるようになることを願っています。 Immunefiバグバウンティプログラムに貢献する方法を学ぶ こちら Certoraの最初のレポートを読んでください こちら。 29月XNUMX日にご参加ください スタンフォード大学のDeFiサミット ここでは、Certoraとのパネルを主催します。
- 000
- 私たちについて
- NEW
- すべて
- 既に
- 監査
- ベースライン
- 億
- ブログ
- バグ
- バグ
- ビルド
- 建物
- 最高経営責任者(CEO)
- 分類
- コード
- コミットメント
- コミュニティ
- 続ける
- 縮小することはできません。
- 契約
- 分権化された
- DeFi
- Developer
- 開発者
- 開発
- 発見
- ドル
- ダウンロード
- 経済
- 効果的な
- 名
- Foundation
- AIとMoku
- 満たす
- 資金
- 未来
- ガバナンス
- 成長する
- 助けます
- ホーム
- 認定条件
- How To
- HTTPS
- 影響
- 含めて
- イニシアチブ
- 統合
- 関心
- 1月
- join
- 最新の
- 主要な
- LEARN
- レベル
- 図書館
- ロック
- 百万
- マインド
- ミッション
- 月曜日
- ヶ月
- 最も
- 一番人気
- 運動
- 提供
- 公式
- 開いた
- オープンソース
- 注文
- パートナーシップ
- パートナーシップ
- ピース
- プラットフォーム
- 人気
- プロセス
- 演奏曲目
- プログラム
- プロジェクト(実績作品)
- 証明
- 守る
- 公共
- リリース
- レポート
- レビュー
- ルール
- 前記
- 規模
- スケーリング
- セキュリティ
- セッションに
- 簡単な拡張で
- スマート
- スマート契約
- So
- ソフトウェア
- ステージ
- 提出された
- サポート
- テクノロジー
- イニシアチブ
- 世界
- 介して
- top
- 更新版
- us
- users
- 値
- Verification
- 脆弱性
- 脆弱性
- Web3
- 誰
- 仕事
- ワーキング
- 世界