20 декабря 2021
Мы рады объявить о двух новых инициативах в области безопасности, предполагающих партнерство с Иммунофи и Certora, направленный на дальнейшее повышение целостности и безопасности Контракты OpenZeppelin. Мы понимаем, что на сегодняшний день количество загрузок превышает четыре миллиона, и мы понимаем, что сообщество полагается на нашу библиотеку смарт-контрактов как на важный строительный блок для разработки Web3. Эти новые партнерства и меры являются частью нашей постоянной приверженности развитию и защите децентрализованной экономики.
OpenZeppelin Contracts — это библиотека для безопасной разработки смарт-контрактов. Разработчики Web3 используют эту библиотеку для создания прочной основы кода, проверенного сообществом. Библиотека включает популярные реализации ERC20 и ERC721; гибкий разрешение на основе ролей схемы; многоразовый Компоненты твердости; и более.
«Безопасность всегда находится на первом месте для нашей команды разработчиков, поскольку уязвимости в нашей библиотеке могут повлиять на проекты с заблокированной стоимостью в миллиарды долларов. За последние несколько месяцев мы отправили Реестр безопасности смарт-контрактов и представил расширенный период проверки сообществом. Наши новые партнерства — это продолжение движения в этом направлении», — отметил Сантьяго Палладино, руководитель отдела развития. «С Immunefi мы запустил нашу первую официальную программу вознаграждения за обнаружение ошибок. Кроме того, Certora занимается формальной проверкой и постоянным аудитом контрактов OpenZeppelin».
Программа вознаграждения за ошибки Immunefi
Программы Bug Bounty предлагают проверенный и эффективный способ для проектов с открытым исходным кодом поддерживать безопасность при масштабировании. Раньше мы назначали вознаграждения «белым шляпам», которые сообщали о критических уязвимостях. Наше партнерство с Иммунофи, ведущая платформа DeFi по вознаграждению за ошибки, запускает нашу первую официальную программу вознаграждений за ошибки с вознаграждением до 25,000 XNUMX долларов США.
Области интереса программы bug bounty следующие:
- Потеря средств в результате заморозки или кражи
- Отказ в обслуживании (смарт-контракт становится неработоспособным)
- Контроль доступа обходит, включая повышение привилегий
- Смарт-контракт ведет себя не так, как задумано
«Мы рады служить официальной базой для программы OpenZeppelin по борьбе с ошибками. Помощь в защите одной из самых популярных библиотек смарт-контрактов поможет устранить риски безопасности и защитить пользователей, а также способствовать реализации нашей миссии по защите всего Web3», — отметил Митчелл Амадор, генеральный директор и основатель Immunefi.
Уязвимость низкого уровня уже была зарегистрирована через библиотеку; доступен запрос на включение исправления здесь. Узнайте больше о порогах выплат, приоритетных уязвимостях и уровнях классификации угроз Immunefi на сайте официальная страница программы.
Формальная проверка Certora
Формальная проверка дает доказательство того, что часть программного обеспечения — в данном случае наша библиотека смарт-контрактов с открытым исходным кодом, созданная Certora — соответствует спецификации, помогая установить базовый уровень проверенных свойств и обнаруженных ошибок. Certora завершила первый этап процесса в прошлый понедельник публикация обзора контрактов управления OpenZeppelin. Далее команда продолжит работу над оставшимися контрактами, которые команда разработчиков OpenZeppelin расположила в порядке важности.
«Наша формальная проверка одной из наиболее широко используемых библиотек смарт-контрактов с открытым исходным кодом донесет преимущества нашей технологии проверки до мира пользователей смарт-контрактов OpenZeppelin», — сказал Мули Сагив, генеральный директор Certora. Формальная система проверки, Сертора Прувер, может проверить во время компиляции, что все исполнения смарт-контракта соответствуют стандартному набору правил безопасности. Мы будем использовать Certora Prover как часть конвейера непрерывной интеграции для будущих обновлений библиотеки.
Мы также хотели бы поблагодарить Фонд Эфириума за предоставление взноса в размере 100,000 XNUMX долларов США в поддержку инициативы.
Постоянная стандартизация и безопасность смарт-контрактов
В дополнение к нашей работе с Immunefi и Certora мы недавно предприняли ряд дополнительных шагов для дальнейшего инвестирования в целостность и безопасность контрактов OpenZeppelin. Некоторые основные моменты включают в себя:
- Удвоение команды разработчиков, работающей над контрактами
- Установление периода проверки сообществом новых выпусков, который включает регулярные публичные обсуждения.
- Создание и выпуск Реестр безопасности смарт-контрактов поэтому проекты, стоимость которых заблокирована в контрактах OpenZeppelin, могут быть предупреждены об уязвимостях до того, как они будут раскрыты публично. Зарегистрируйтесь в реестре здесь.
- Постоянная поддержка Мастер контрактов, наш простой инструмент для создания смарт-контрактов, использующий наши библиотеки, предлагает разработчикам использовать последние сборки смарт-контрактов с правильными обозначениями.
Мы надеемся, что эти и другие инициативы укрепят нашу библиотеку и способность сообщества разработчиков создавать лучше и безопасно масштабироваться. Узнайте, как внести свой вклад в программу вознаграждений за обнаружение ошибок Immunefi. здесь и прочитайте первый отчет Церторы здесь. Присоединяйтесь к нам 29 января в Саммит DeFi Стэнфордского университета где мы проведем панель с Certora.
- 000
- О нас
- дополнительный
- Все
- уже
- аудит
- Базовая линия
- миллиарды
- Блог
- Ошибка
- ошибки
- строить
- Строительство
- Генеральный директор
- классификация
- код
- обязательство
- сообщество
- продолжать
- контракт
- контрактов
- децентрализованная
- Defi
- Застройщик
- застройщиков
- Развитие
- открытый
- долларов
- загрузок
- экономику
- Эффективный
- First
- Год основания
- основатель
- Выполнять
- средства
- будущее
- управление
- Расти
- помощь
- Главная
- Как
- How To
- HTTPS
- Влияние
- В том числе
- Инициатива
- интеграции.
- интерес
- январь
- присоединиться
- последний
- ведущий
- УЧИТЬСЯ
- уровень
- Библиотека
- запертый
- миллиона
- против
- Наша миссия
- понедельник
- месяцев
- самых
- Самые популярные
- движение
- предлагают
- Официальный представитель в Грузии
- открытый
- с открытым исходным кодом
- заказ
- Партнерство
- партнерства
- кусок
- Платформа
- Популярное
- процесс
- FitPartner™
- Программы
- проектов
- доказательство
- для защиты
- что такое варган?
- публикации
- отчету
- обзоре
- условиями,
- Сказал
- Шкала
- масштабирование
- безопасность
- набор
- просто
- умный
- умный контракт
- So
- Software
- Этап
- представленный
- поддержка
- система
- Технологии
- Инициатива
- мир
- Через
- топ
- Updates
- us
- пользователей
- ценностное
- проверка
- Уязвимости
- уязвимость
- Web3
- КТО
- Работа
- работает
- Мир