20 grudnia 2021 r.
Mamy przyjemność ogłosić dwie nowe inicjatywy w zakresie bezpieczeństwa, obejmujące partnerstwo z Odporny i Certora, mające na celu dalsze zwiększanie integralności i bezpieczeństwa Kontrakty OpenZeppelin. Rozumiemy, że mając do tej pory ponad cztery miliony pobrań, społeczność polega na naszej bibliotece inteligentnych kontraktów jako niezbędnym cegiełce do rozwoju Web3. Te nowe partnerstwa i środki stanowią część naszego ciągłego zaangażowania na rzecz wzrostu i ochrony zdecentralizowanej gospodarki.
OpenZeppelin Contracts to biblioteka do bezpiecznego opracowywania inteligentnych kontraktów. Programiści Web3 korzystają z tej biblioteki, aby budować na solidnym fundamencie kodu sprawdzonego przez społeczność. Biblioteka zawiera popularne implementacje ERC20 i ERC721; elastyczny uprawnienia oparte na rolach schematy; wielokrotnego użytku Solidne komponenty; i więcej.
„Bezpieczeństwo jest zawsze na pierwszym miejscu dla naszego zespołu programistów, ponieważ luki w zabezpieczeniach naszej biblioteki mogą mieć wpływ na projekty o zablokowanej wartości miliardów dolarów. W ciągu ostatnich kilku miesięcy wysłaliśmy Rejestr zabezpieczeń inteligentnych kontraktów i wprowadził rozszerzony okres przeglądu społeczności. Nasze nowe partnerstwa stanowią ciągły ruch w tym kierunku” – zauważył Santiago Palladino, dyrektor ds. rozwoju. „Dzięki Immunefi my uruchomiliśmy nasz pierwszy formalny program nagród za błędy. Dodatkowo Certora zajmuje się weryfikacją formalną i bieżącym audytem kontraktów OpenZeppelin.”
Program nagród za błędy Immunefi
Programy nagród za błędy oferują sprawdzony i skuteczny sposób na utrzymanie bezpieczeństwa projektów open source podczas skalowania. W przeszłości przyznawaliśmy nagrody białym kapelusznikom, którzy zgłosili krytyczne luki w zabezpieczeniach. Nasze partnerstwo z Odporny, wiodąca platforma nagród za błędy DeFi, ustanawia nasz pierwszy formalny program nagród za błędy z nagrodami o wartości do 25,000 XNUMX USD.
Obszary zainteresowania programu nagród za błędy są następujące:
- Utrata środków w wyniku zamrożenia lub kradzieży
- Odmowa usługi (inteligentny kontrakt uniemożliwia działanie)
- Kontrola dostępu jest pomijana, łącznie z eskalacją uprawnień
- Inteligentny kontrakt nie działa zgodnie z oczekiwaniami
„Mamy przyjemność służyć jako oficjalna siedziba programu nagród za błędy OpenZeppelin. Pomoc w ochronie jednej z najpopularniejszych bibliotek inteligentnych kontraktów pomoże usunąć zagrożenia bezpieczeństwa i chronić użytkowników, wspierając naszą misję polegającą na ochronie całego Web3” – zauważył Mitchell Amador, dyrektor generalny i założyciel Immunefi.
Biblioteka zidentyfikowała już lukę niskiego poziomu; żądanie ściągnięcia poprawki jest dostępne tutaj. Przeczytaj więcej o progach wypłat, priorytetowych lukach w zabezpieczeniach i poziomach klasyfikacji zagrożeń Immunefi na stronie oficjalna strona programu.
Formalna weryfikacja Certora
Formalna weryfikacja daje dowód, że oprogramowanie — w tym przypadku nasza biblioteka inteligentnych kontraktów typu open source autorstwa Certora — jest zgodny ze specyfikacją, co pomaga w ustaleniu podstawy zweryfikowanych właściwości i wykryciu wszelkich błędów. W ubiegły poniedziałek Certora zakończyła pierwszy etap procesu publikując przegląd umów o zarządzaniu OpenZeppelin. Następnie zespół będzie kontynuował pracę nad pozostałymi kontraktami, uszeregowanymi przez zespół programistów OpenZeppelin według ważności.
„Nasza formalna weryfikacja jednej z najczęściej używanych bibliotek inteligentnych kontraktów typu open source przekaże korzyści płynące z naszej technologii sprawdzającej światu użytkowników inteligentnych kontraktów OpenZeppelin” – powiedział Mooly Sagiv, dyrektor generalny Certora. System weryfikacji formalnej, Certora Prover, może sprawdzić w czasie kompilacji, czy wszystkie wykonania inteligentnego kontraktu spełniają standardowy zestaw reguł bezpieczeństwa. Będziemy używać Certora Prover jako części procesu ciągłej integracji na potrzeby przyszłych aktualizacji biblioteki.
Chcielibyśmy także podziękować Fundacja Ethereum za przekazanie 100,000 XNUMX dolarów na rzecz inicjatywy.
Bieżąca standaryzacja i bezpieczeństwo inteligentnych kontraktów
Oprócz naszej współpracy z Immunefi i Certora, niedawno podjęliśmy szereg dodatkowych kroków, aby dalej inwestować w integralność i bezpieczeństwo kontraktów OpenZeppelin. Oto niektóre najważniejsze informacje:
- Podwojenie zespołu programistów pracującego na kontraktach
- Ustanowienie okresu przeglądu nowych wydań przez społeczność, który obejmuje regularne zaproszenia publiczne
- Tworzenie i wydawanie Rejestr zabezpieczeń inteligentnych kontraktów dzięki czemu projekty o wartości zablokowanej w kontraktach OpenZeppelin mogą zostać powiadomione o lukach w zabezpieczeniach przed publicznym ujawnieniem. Zapisz się do rejestru tutaj.
- Dalsze wsparcie Kreator umów, nasze proste narzędzie do tworzenia inteligentnych kontraktów, wykorzystujące nasze biblioteki, zachęca konstruktorów do korzystania z najnowszych inteligentnych kompilacji kontraktów z odpowiednią notacją.
Mamy nadzieję, że te i inne inicjatywy wzmocnią naszą bibliotekę i zdolność społeczności programistów do lepszego tworzenia i bezpiecznego skalowania. Dowiedz się, jak przyczynić się do programu nagród za błędy Immunefi tutaj i przeczytaj pierwszy raport Certory tutaj. Dołącz do nas 29 stycznia o godz Szczyt DeFi na Uniwersytecie Stanforda gdzie zorganizujemy panel z Certorą.
- 000
- O nas
- Dodatkowy
- Wszystkie kategorie
- już
- Audyt
- Baseline
- miliardy
- Blog
- Bug
- błędy
- budować
- Budowanie
- ceo
- klasyfikacja
- kod
- zobowiązanie
- społeczność
- kontynuować
- umowa
- umowy
- Zdecentralizowane
- DeFi
- Deweloper
- deweloperzy
- oprogramowania
- odkryty
- dolarów
- pliki do pobrania
- gospodarka
- Efektywne
- i terminów, a
- Fundacja
- założyciel
- Spełnić
- fundusze
- przyszłość
- zarządzanie
- Rosnąć
- głowa
- pomoc
- Strona główna
- W jaki sposób
- How To
- HTTPS
- Rezultat
- Włącznie z
- inicjatywa
- integracja
- odsetki
- styczeń
- przystąpić
- firmy
- prowadzący
- UCZYĆ SIĘ
- poziom
- Biblioteka
- zamknięty
- milion
- nic
- Misja
- Poniedziałek
- miesięcy
- większość
- Najbardziej popularne posty
- ruch
- oferta
- urzędnik
- koncepcja
- open source
- zamówienie
- Współpraca
- partnerstwa
- kawałek
- Platforma
- Popularny
- wygląda tak
- Program
- Programy
- projektowanie
- dowód
- chronić
- publiczny
- prasowe
- raport
- przeglądu
- reguły
- Powiedział
- Skala
- skalowaniem
- bezpieczeństwo
- zestaw
- Prosty
- mądry
- inteligentna umowa
- So
- Tworzenie
- STAGE
- składane
- wsparcie
- system
- Technologia
- Inicjatywa
- świat
- Przez
- Top
- Nowości
- us
- Użytkownicy
- wartość
- Weryfikacja
- Luki w zabezpieczeniach
- wrażliwość
- Web3
- KIM
- Praca
- pracujący
- świat