20 december 2021
We zijn verheugd om twee nieuwe beveiligingsinitiatieven aan te kondigen, waarbij partnerschappen zijn aangegaan met: immuniteit en Certora, gericht op het verder versterken van de integriteit en veiligheid van OpenZeppelin-contracten. Met tot nu toe meer dan vier miljoen downloads, begrijpen we dat de community vertrouwt op onze smart contract-bibliotheek als een essentiële bouwsteen voor Web3-ontwikkeling. Deze nieuwe partnerschappen en maatregelen maken deel uit van onze voortdurende inzet om te groeien en de gedecentraliseerde economie te beschermen.
OpenZeppelin Contracts is een bibliotheek voor veilige slimme contractontwikkeling. Web3-ontwikkelaars gebruiken deze bibliotheek om voort te bouwen op een solide basis van door de gemeenschap gecontroleerde code. De bibliotheek bevat populaire implementaties van ERC20 en ERC721; flexibel op rollen gebaseerde toestemming schema's; herbruikbaar Soliditeitscomponenten; en meer.
“Beveiliging staat altijd voorop bij ons ontwikkelingsteam, aangezien kwetsbaarheden in onze bibliotheek van invloed kunnen zijn op projecten met miljarden dollars aan vergrendelde waarde. In de afgelopen maanden hebben we de Smart Contract Beveiligingsregister en introduceerde een uitgebreide beoordelingsperiode van de gemeenschap. Onze nieuwe partnerschappen zijn een voortdurende beweging in deze richting”, aldus Santiago Palladino, Head of Development. “Met Immunefi, we lanceerde ons eerste formele bug bounty-programma. Daarnaast is Certora bezig met een formele verificatie en een doorlopende audit van OpenZeppelin Contracts.”
Immunefi Bug Bounty-programma
Bug bounty-programma's bieden een bewezen en effectieve manier voor open source-projecten om de veiligheid te behouden tijdens het schalen. In het verleden hebben we premies toegekend aan witte hoeden die kritieke kwetsbaarheden indienden. Onze samenwerking met immuniteit, het toonaangevende DeFi bug bounty-platform, stelt ons eerste formele bug bounty-programma op met maximaal $ 25,000 bounties.
De interessegebieden voor het bug bounty-programma zijn als volgt:
- Geldverlies door bevriezing of diefstal
- Denial of service (slim contract kan niet werken)
- Toegangscontrole wordt omzeild, inclusief escalatie van bevoegdheden
- Smart contract gedraagt zich niet zoals bedoeld
“We zijn verheugd om te dienen als de formele thuisbasis voor het bug bounty-programma van OpenZeppelin. Door een van de meest populaire smart contract-bibliotheken te beschermen, worden beveiligingsrisico's weggenomen en gebruikers beschermd, wat onze missie bevordert om heel Web3 te beschermen', aldus Mitchell Amador, CEO en oprichter van Immunefi.
Een kwetsbaarheid op laag niveau werd al toegekend via de bibliotheek; het pull-verzoek van de fix is beschikbaar hier. Lees meer over uitbetalingsdrempels, geprioriteerde kwetsbaarheden en Immunefi's classificatieniveaus voor bedreigingen op de: officiële pagina van het programma.
Certora Formele Verificatie
Formele verificatie levert een bewijs op dat een stukje software — in dit geval onze open source smart contract-bibliotheek door Certora — voldoet aan een specificatie en helpt bij het vaststellen van een basislijn van geverifieerde eigenschappen en ontdekte bugs. Certora heeft afgelopen maandag de eerste fase van het proces afgerond het publiceren van een recensie van OpenZeppelin-governancecontracten. Vervolgens zal het team blijven werken aan de rest van onze contracten, gerangschikt door het OpenZeppelin-ontwikkelteam in volgorde van belangrijkheid.
"Onze formele verificatie van een van de meest gebruikte open source slimme contractbibliotheken zal het voordeel van onze bewijstechnologie overbrengen op de wereld van OpenZeppelin-gebruikers van slimme contracten", zegt Mooly Sagiv, CEO van Certora. Het formele verificatiesysteem, Certora Prover, kan tijdens het compileren controleren of alle uitvoeringen van een slim contract voldoen aan een standaard set beveiligingsregels. We zullen Certora Prover gebruiken als onderdeel van de continue integratiepijplijn voor toekomstige updates van de bibliotheek.
Ook willen we de Ethereum Foundation voor het verstrekken van een bijdrage van $ 100,000 ter ondersteuning van het initiatief.
Doorlopende standaardisatie en beveiliging van slimme contracten
Naast ons werk met Immunefi en Certora hebben we onlangs een aantal extra stappen gezet om verder te investeren in de integriteit en veiligheid van OpenZeppelin Contracts. Enkele hoogtepunten zijn:
- Verdubbeling van het ontwikkelteam dat aan contracten werkt
- Een beoordelingsperiode voor de community instellen voor nieuwe releases, inclusief regelmatige openbare gesprekken
- Het maken en vrijgeven van de Smart Contract Beveiligingsregister dus projecten met waarde die zijn vergrendeld in OpenZeppelin-contracten kunnen worden gewaarschuwd voor kwetsbaarheden voordat ze openbaar worden gemaakt. Meld u aan voor het register hier.
- Voortdurende ondersteuning van Contracten Wizard, onze eenvoudige tool voor het maken van slimme contracten die gebruikmaakt van onze bibliotheken, vraagt bouwers om de nieuwste slimme contractbuilds met de juiste notatie te gebruiken.
We hopen dat deze initiatieven en nog veel meer onze bibliotheek en het vermogen van de ontwikkelaarsgemeenschap om beter te bouwen en veilig te schalen, zullen versterken. Leer hoe u kunt bijdragen aan het Immunefi bug bounty-programma hier en lees Certora's eerste verslag hier. Doe mee 29 januari om DeFi-top van Stanford University waar we samen met Certora een panel zullen hosten.
- 000
- Over
- Extra
- Alles
- al
- controleren
- Baseline
- miljarden
- Blog
- Bug
- bugs
- bouw
- Gebouw
- ceo
- classificatie
- code
- verplichting
- gemeenschap
- voortzetten
- contract
- contracten
- gedecentraliseerde
- Defi
- Ontwikkelaar
- ontwikkelaars
- Ontwikkeling
- ontdekt
- dollar
- downloads
- economie
- effectief
- Voornaam*
- Foundation
- oprichter
- vervullen
- fondsen
- toekomst
- bestuur
- Groeien
- hoofd
- hulp
- Home
- Hoe
- How To
- HTTPS
- Impact
- Inclusief
- initiatief
- integratie
- belang
- Januari
- mee
- laatste
- leidend
- LEARN
- Niveau
- Bibliotheek
- opgesloten
- miljoen
- denken
- Missie
- maandag
- maanden
- meest
- Meest populair
- beweging
- bieden
- officieel
- open
- open source
- bestellen
- Samenwerking
- partnerships
- stuk
- platform
- Populair
- Programma
- Programma's
- projecten
- bewijs
- beschermen
- publiek
- Releases
- verslag
- beoordelen
- reglement
- Zei
- Scale
- scaling
- veiligheid
- reeks
- Eenvoudig
- slim
- slim contract
- So
- Software
- Stadium
- ingediend
- ondersteuning
- system
- Technologie
- Het initiatief
- de wereld
- Door
- top
- updates
- us
- gebruikers
- waarde
- Verificatie
- kwetsbaarheden
- kwetsbaarheid
- Web3
- WIE
- Mijn werk
- werkzaam
- wereld