20 Грудня, 2021
Ми раді повідомити про дві нові ініціативи щодо безпеки, які передбачають партнерство з Імуніфі та Certora, спрямованих на подальше підвищення цілісності та безпеки Контракти OpenZeppelin. Оскільки на сьогоднішній день завантажено понад чотири мільйони, ми розуміємо, що спільнота покладається на нашу бібліотеку смарт-контрактів як на важливий будівельний блок для розробки Web3. Ці нові партнерства та заходи є частиною нашого постійного зобов’язання розвивати та захищати децентралізовану економіку.
OpenZeppelin Contracts — це бібліотека для безпечної розробки смарт-контрактів. Розробники Web3 використовують цю бібліотеку для створення міцної основи коду, перевіреного спільнотою. Бібліотека містить популярні реалізації ERC20 та ERC721; гнучкий надання дозволів на основі ролей схеми; багаторазового використання Складові міцності; і більше.
«Безпека завжди стоїть на першому місці для нашої команди розробників, оскільки вразливі місця в нашій бібліотеці можуть вплинути на проекти із заблокованою вартістю мільярдів доларів. За останні кілька місяців ми відправили Реєстр безпеки смарт-контрактів і запровадив розширену період перегляду спільноти. Наше нове партнерство — це продовження руху в цьому напрямку», — зазначив Сантьяго Палладіно, керівник відділу розвитку. «З Immunefi ми запустили нашу першу офіційну програму винагороди за помилки. Крім того, Certora бере участь у офіційній перевірці та поточному аудиті контрактів OpenZeppelin».
Програма винагороди за помилку Immunefi
Програми винагород за помилки пропонують перевірений і ефективний спосіб для проектів з відкритим кодом підтримувати безпеку під час масштабування. У минулому ми присуджували премії білим капелюхам, які виявляли критичні вразливості. Наше партнерство з Імуніфі, провідна платформа винагород за помилки DeFi, засновує нашу першу офіційну програму винагород за помилки з винагородами до 25,000 XNUMX доларів США.
Сфери інтересів для програми винагороди за помилки такі:
- Втрата коштів через заморожування або крадіжку
- Відмова в обслуговуванні (розумний контракт не працює)
- Контроль доступу обійдеться, включаючи підвищення привілеїв
- Смарт-контракт не працює належним чином
«Ми раді бути офіційним домом для програми винагороди за помилки OpenZeppelin. Допомога у захисті однієї з найпопулярніших бібліотек смарт-контрактів допоможе усунути ризики безпеці та захистити користувачів, сприяючи нашій місії щодо захисту всього Web3», — зазначив генеральний директор і засновник Immunefi Мітчелл Амадор.
Уразливість низького рівня вже була надана через бібліотеку; доступний запит на виправлення тут. Дізнайтеся більше про порогові суми виплат, пріоритетні вразливості та рівні класифікації загроз Immunefi на офіційна сторінка програми.
Формальна перевірка Certora
Формальна перевірка є доказом того, що частина програмного забезпечення — у цьому випадку наша бібліотека смарт-контрактів з відкритим кодом Certora — відповідає специфікації, допомагаючи встановити базову лінію перевірених властивостей і будь-яких виявлених помилок. Минулого понеділка Certora завершила перший етап процесу публікація огляду контрактів на управління OpenZeppelin. Далі команда продовжить роботу над рештою наших контрактів, упорядкованих командою розробників OpenZeppelin у порядку важливості.
«Наша офіційна перевірка однієї з найбільш широко використовуваних бібліотек смарт-контрактів з відкритим кодом передасть переваги нашої технології перевірки світові користувачів смарт-контрактів OpenZeppelin», — сказав Мулі Сагів, генеральний директор Certora. Формальна система перевірки, Certora Prover, може перевірити під час компіляції, чи всі виконання смарт-контракту відповідають стандартному набору правил безпеки. Ми використовуватимемо Certora Prover як частину безперервної інтеграції для майбутніх оновлень бібліотеки.
Ми також хочемо подякувати Фонд Ethereum за внесок у розмірі 100,000 XNUMX доларів на підтримку ініціативи.
Постійна стандартизація та безпека смарт-контрактів
На додаток до нашої роботи з Immunefi та Certora, ми нещодавно вжили ряд додаткових заходів для подальшого інвестування в цілісність і безпеку контрактів OpenZeppelin. Деякі основні моменти включають:
- Подвоєння команди розробників, що працюють за контрактами
- Встановлення періоду перегляду спільнотою нових випусків, який включає регулярні публічні дзвінки
- Створення та випуск Реєстр безпеки смарт-контрактів тому проекти, вартість яких заблокована в контрактах OpenZeppelin, можуть бути попереджені про вразливості до оприлюднення. Зареєструватися в реєстрі тут.
- Продовження підтримки Майстер контрактів, наш простий інструмент для створення смарт-контрактів, що використовує наші бібліотеки, спонукає розробників використовувати найновіші збірки смарт-контрактів із належною нотацією.
Ми сподіваємося, що ці та інші ініціативи зміцнять нашу бібліотеку та здатність спільноти розробників створювати краще та безпечно масштабувати. Дізнайтеся, як зробити внесок у програму винагороди за помилки Immunefi тут і прочитайте перший звіт Certora тут. Приєднуйтесь до нас 29 січня о Саміт DeFi Стенфордського університету де ми проведемо панель із Certora.
- 000
- МЕНЮ
- Додатковий
- ВСІ
- вже
- аудит
- Базова лінія
- мільярди
- Блог
- Помилка
- помилки
- будувати
- Створюємо
- Генеральний директор
- класифікація
- код
- зобов'язання
- співтовариство
- продовжувати
- контракт
- контрактів
- Децентралізований
- Defi
- Розробник
- розробників
- розробка
- відкритий
- доларів
- завантажень
- економіка
- Ефективний
- Перший
- фонд
- засновник
- Виконати
- засоби
- майбутнє
- управління
- Рости
- голова
- допомога
- Головна
- Як
- How To
- HTTPS
- Impact
- У тому числі
- Ініціатива
- інтеграція
- інтерес
- січня
- приєднатися
- останній
- провідний
- УЧИТЬСЯ
- рівень
- бібліотека
- замкнений
- мільйона
- mind
- Місія
- понеділок
- місяців
- найбільш
- Найбільш популярний
- руху
- пропонувати
- офіційний
- відкрити
- з відкритим вихідним кодом
- порядок
- Партнерство
- партнерства
- частина
- платформа
- популярний
- процес
- програма
- програми
- проектів
- доказ
- захист
- громадськість
- Релізи
- звітом
- огляд
- Правила
- Зазначений
- шкала
- Масштабування
- безпеку
- комплект
- простий
- розумний
- розумний контракт
- So
- Софтвер
- Стажування
- представлений
- підтримка
- система
- Технологія
- Ініціатива
- світ
- через
- топ
- Updates
- us
- користувачі
- значення
- перевірка
- Уразливості
- вразливість
- Web3
- ВООЗ
- Work
- робочий
- світ