20 Aralık 2021
ile ortaklıklar içeren iki yeni güvenlik girişimini duyurmaktan mutluluk duyuyoruz. bağışıklık ve Certorabütünlüğünü ve güvenliğini daha da artırmayı amaçlayan OpenZeppelin Sözleşmeleri. Bugüne kadar dört milyondan fazla indirmeyle topluluğun, Web3 geliştirmenin önemli bir yapı taşı olarak akıllı sözleşme kitaplığımıza güvendiğinin bilincindeyiz. Bu yeni ortaklıklar ve önlemler, merkezi olmayan ekonomiyi büyütme ve korumaya yönelik süregelen kararlılığımızın bir parçasıdır.
OpenZeppelin Sözleşmeleri, güvenli akıllı sözleşme geliştirmeye yönelik bir kütüphanedir. Web3 geliştiricileri bu kitaplığı, topluluk tarafından incelenen kodlardan oluşan sağlam bir temel oluşturmak için kullanır. Kütüphane popüler uygulamaları içerir Ethereum ve Ethereum; esnek Rol tabanlı izin verme şemalar; yeniden kullanılabilir Sağlamlık bileşenleri; ve dahası.
"Kütüphanemizdeki güvenlik açıklarının milyarlarca dolarlık kilitli değeri olan projeleri etkileyebileceği göz önüne alındığında, geliştirme ekibimiz için güvenlik her zaman ilk sırada yer alıyor. Son birkaç ayda gönderdik Akıllı Sözleşme Güvenlik Kaydı ve genişletilmiş bir tanıtım sundu topluluk inceleme dönemi. Yeni ortaklıklarımız bu yönde devam eden bir harekettir," dedi Geliştirme Başkanı Santiago Palladino. “Immunefi ile biz ilk resmi hata ödül programımızı başlattık. Ek olarak Certora, OpenZeppelin Sözleşmelerinin resmi bir doğrulaması ve devam eden denetimiyle de ilgileniyor."
Immunefi Hata Ödül Programı
Hata ödül programları, açık kaynak projelerin ölçeklendirme sırasında güvenliği sürdürmesi için kanıtlanmış ve etkili bir yol sunar. Geçmişte kritik güvenlik açıklarını bildiren beyaz şapkalılara ödül veriyorduk. ile olan ortaklığımız bağışıklıkÖnde gelen DeFi hata ödül platformu, 25,000 $'a varan ödüllerle ilk resmi hata ödül programımızı oluşturuyor.
Bug bounty programının ilgi alanları aşağıdaki gibidir:
- Donma veya hırsızlık nedeniyle para kaybı
- Hizmet reddi (akıllı sözleşmenin çalışamaz hale getirilmesi)
- Ayrıcalık yükseltme de dahil olmak üzere erişim kontrolü atlanır
- Akıllı sözleşme amaçlandığı gibi davranmıyor
“OpenZeppelin'in hata ödül programının resmi evi olarak hizmet vermekten mutluluk duyuyoruz. En popüler akıllı sözleşme kitaplıklarından birinin korunmasına yardımcı olmak, güvenlik risklerini ortadan kaldırmaya ve kullanıcıları korumaya yardımcı olacak ve tüm Web3'ü koruma misyonumuzu daha da ileriye taşıyacak," dedi Mitchell Amador CEO'su ve Immunefi Kurucusu.
Kütüphane aracılığıyla zaten düşük düzeyde bir güvenlik açığı verilmişti; düzeltmenin çekme isteği mevcut okuyun. Ödeme eşikleri, öncelikli güvenlik açıkları ve Immunefi'nin tehdit sınıflandırma seviyeleri hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: programın resmi sayfası.
Certora Resmi Doğrulaması
Resmi doğrulama, bir yazılım parçasının - bu durumda açık kaynaklı akıllı sözleşme kütüphanemizin - Certora — bir spesifikasyonu karşılayarak, doğrulanan özellikler ve keşfedilen hatalar için bir temel oluşturmanıza yardımcı olur. Certora sürecin ilk aşamasını geçen Pazartesi tamamladı OpenZeppelin yönetişim sözleşmelerinin incelemesini yayınlamak. Daha sonra ekip, OpenZeppelin geliştirme ekibi tarafından önem sırasına göre sıralanan sözleşmelerimizin geri kalanı üzerinde çalışmaya devam edecek.
Certora CEO'su Mooly Sagiv, "En yaygın olarak kullanılan açık kaynaklı akıllı sözleşme kütüphanelerinden birinin resmi doğrulaması, kanıtlayıcı teknolojimizin faydalarını OpenZeppelin akıllı sözleşme kullanıcıları dünyasına aktaracaktır" dedi. Resmi doğrulama sistemi, Certora Kanıtı, derleme zamanında bir akıllı sözleşmenin tüm yürütmelerinin standart bir dizi güvenlik kuralına uyup uymadığını kontrol edebilir. Kütüphaneye yapılacak gelecekteki güncellemeler için sürekli entegrasyon hattının bir parçası olarak Certora Prover'ı kullanacağız.
Ayrıca teşekkür etmek isteriz Ethereum Vakfı Girişime destek olarak 100,000 ABD doları tutarında katkı sağladığı için.
Devam Eden Akıllı Sözleşme Standardizasyonu ve Güvenliği
Immunefi ve Certora ile yaptığımız çalışmalara ek olarak yakın zamanda OpenZeppelin Sözleşmelerinin bütünlüğüne ve güvenliğine daha fazla yatırım yapmak için bir dizi ek adım attık. Öne çıkan bazı özellikler şunlardır:
- Sözleşmeler üzerinde çalışan geliştirme ekibinin ikiye katlanması
- Düzenli halka açık çağrıları da içeren, yeni çıkanlar için bir topluluk inceleme dönemi oluşturmak
- Oluşturma ve yayınlama Akıllı Sözleşme Güvenlik Kaydı böylece OpenZeppelin Sözleşmelerinde değeri kilitlenen projeler, kamuya açıklanmadan önce güvenlik açıkları konusunda uyarılabilir. Kayıt için kaydolun okuyun.
- Devam eden destek Sözleşme SihirbazıKitaplıklarımızdan yararlanan basit akıllı sözleşme oluşturma aracımız, geliştiricileri en yeni akıllı sözleşme yapılarını uygun gösterimle kullanmaya teşvik eder.
Bu girişimlerin ve daha fazlasının kitaplığımızı ve geliştirici topluluğumuzun daha iyi oluşturma ve güvenli bir şekilde ölçeklendirme yeteneğini güçlendireceğini umuyoruz. Immunefi hata ödül programına nasıl katkıda bulunacağınızı öğrenin okuyun ve Certora'nın ilk raporunu okuyun okuyun. 29 Ocak'ta bize katılın Stanford Üniversitesi'nin DeFi Zirvesi Certora ile bir panele ev sahipliği yapacağımız yer.
- 000
- Hakkımızda
- Ek
- Türkiye
- zaten
- denetim
- Temel
- milyarlarca
- Blog
- Böcek
- böcek
- inşa etmek
- bina
- ceo
- sınıflandırma
- kod
- taahhüt
- topluluk
- devam etmek
- sözleşme
- sözleşmeleri
- Merkezi olmayan
- Defi
- Geliştirici
- geliştiriciler
- gelişme
- keşfetti
- dolar
- indirme
- ekonomisini
- Etkili
- Ad
- vakıf
- kurucu
- yerine getirmek
- para
- gelecek
- yönetim
- Büyümek
- baş
- yardım et
- Ana Sayfa
- Ne kadar
- Nasıl Yapılır
- HTTPS
- darbe
- Dahil olmak üzere
- Girişim
- bütünleşme
- faiz
- Ocak
- kaydol
- son
- önemli
- ÖĞRENİN
- seviye
- Kütüphane
- kilitli
- milyon
- akla
- Misyonumuz
- Pazartesi
- ay
- çoğu
- En popüler
- hareket
- teklif
- resmi
- açık
- açık kaynak
- sipariş
- İş Ortaklığı
- ortaklıklar
- parça
- platform
- Popüler
- süreç
- Programı
- Programlar
- Projeler
- kanıt
- korumak
- halka açık
- Bildirileri
- rapor
- yorum
- kurallar
- Adı geçen
- ölçek
- ölçekleme
- güvenlik
- set
- Basit
- akıllı
- akıllı sözleşme
- So
- Yazılım
- Aşama
- gönderilen
- destek
- sistem
- Teknoloji
- Girişim
- Dünya
- İçinden
- üst
- Güncellemeler
- us
- kullanıcılar
- değer
- Doğrulama
- güvenlik açıkları
- güvenlik açığı
- Web3
- DSÖ
- İş
- çalışma
- Dünya