20 Tháng mười hai, 2021
Chúng tôi vui mừng thông báo hai sáng kiến bảo mật mới, liên quan đến quan hệ đối tác với miễn dịch và chứng chỉ, nhằm tăng cường hơn nữa tính toàn vẹn và an ninh của Hợp đồng OpenZeppelin. Với hơn bốn triệu lượt tải xuống cho đến nay, chúng tôi hiểu rằng cộng đồng dựa vào thư viện hợp đồng thông minh của chúng tôi như một khối xây dựng thiết yếu để phát triển Web3. Những quan hệ đối tác và biện pháp mới này là một phần trong cam kết liên tục của chúng tôi nhằm phát triển và bảo vệ nền kinh tế phi tập trung.
Hợp đồng OpenZeppelin là một thư viện để phát triển hợp đồng thông minh an toàn. Các nhà phát triển Web3 sử dụng thư viện này để xây dựng trên nền tảng vững chắc của mã đã được cộng đồng kiểm duyệt. Thư viện bao gồm các triển khai phổ biến của ERC20 và ERC721; linh hoạt sự cho phép dựa trên vai trò đề án; tái sử dụng Thành phần rắn; và hơn thế nữa.
“Nhóm phát triển của chúng tôi luôn đặt vấn đề bảo mật lên hàng đầu do các lỗ hổng trong thư viện của chúng tôi có thể ảnh hưởng đến các dự án có giá trị bị khóa hàng tỷ đô la. Trong vài tháng qua, chúng tôi đã vận chuyển Cơ quan đăng ký bảo mật hợp đồng thông minh và giới thiệu một phần mở rộng giai đoạn xem xét của cộng đồng. Quan hệ đối tác mới của chúng tôi là một bước chuyển tiếp tục theo hướng này,” Santiago Palladino, Giám đốc Phát triển nhận xét. “Với Immunefi, chúng tôi đã triển khai chương trình thưởng lỗi chính thức đầu tiên của chúng tôi. Ngoài ra, Certora còn tham gia vào quá trình xác minh chính thức và kiểm tra liên tục các Hợp đồng OpenZeppelin.”
Chương trình thưởng lỗi miễn dịch
Các chương trình tiền thưởng phát hiện lỗi cung cấp một cách thức hiệu quả và đã được chứng minh để duy trì tính bảo mật trong khi mở rộng quy mô của các dự án nguồn mở. Trước đây, chúng tôi đã trao tiền thưởng cho những người mũ trắng phát hiện ra các lỗ hổng nghiêm trọng. Sự hợp tác của chúng tôi với miễn dịch, nền tảng tiền thưởng lỗi DeFi hàng đầu, thiết lập chương trình tiền thưởng lỗi chính thức đầu tiên của chúng tôi với số tiền thưởng lên tới 25,000 USD.
Các lĩnh vực quan tâm của chương trình tiền thưởng lỗi như sau:
- Mất tiền do đóng băng hoặc trộm cắp
- Từ chối dịch vụ (hợp đồng thông minh không thể hoạt động)
- Kiểm soát truy cập bị bỏ qua, bao gồm cả việc leo thang đặc quyền
- Hợp đồng thông minh không hoạt động như dự định
“Chúng tôi rất vui được đóng vai trò là ngôi nhà chính thức cho chương trình tiền thưởng lỗi của OpenZeppelin. Giúp bảo vệ một trong những thư viện hợp đồng thông minh phổ biến nhất sẽ giúp loại bỏ rủi ro bảo mật và bảo vệ người dùng, thúc đẩy hơn nữa sứ mệnh bảo vệ tất cả Web3 của chúng tôi,” Giám đốc điều hành và Người sáng lập Immunefi của Mitchell Amador nhận xét.
Một lỗ hổng cấp độ thấp đã được phát hiện thông qua thư viện; yêu cầu kéo của bản sửa lỗi có sẵn tại đây. Đọc thêm về ngưỡng thanh toán, các lỗ hổng được ưu tiên và cấp độ phân loại mối đe dọa của Immunefi trên trang chính thức của chương trình.
Xác minh chính thức của Certora
Xác minh chính thức tạo ra bằng chứng cho thấy một phần mềm - trong trường hợp này là thư viện hợp đồng thông minh nguồn mở của chúng tôi chứng chỉ - đáp ứng yêu cầu kỹ thuật, giúp thiết lập đường cơ sở về các đặc tính đã được xác minh và bất kỳ lỗi nào được phát hiện. Certora đã hoàn thành giai đoạn đầu tiên của quy trình vào thứ Hai tuần trước xuất bản đánh giá về các hợp đồng quản trị OpenZeppelin. Tiếp theo, nhóm sẽ tiếp tục làm việc với phần còn lại trong hợp đồng của chúng tôi, được nhóm phát triển OpenZeppelin xếp hạng theo mức độ quan trọng.
Mooly Sagiv, Giám đốc điều hành của Certora cho biết: “Việc xác minh chính thức của chúng tôi về một trong những thư viện hợp đồng thông minh nguồn mở được sử dụng rộng rãi nhất sẽ truyền tải lợi ích của công nghệ chứng minh của chúng tôi đến thế giới người dùng hợp đồng thông minh OpenZeppelin”. Hệ thống xác minh chính thức, Chứng chỉ Certora, có thể kiểm tra tại thời điểm biên dịch xem tất cả việc thực thi hợp đồng thông minh có đáp ứng một bộ quy tắc bảo mật tiêu chuẩn hay không. Chúng tôi sẽ sử dụng Certora Prover như một phần của quy trình tích hợp liên tục để cập nhật thư viện trong tương lai.
Chúng tôi cũng xin gửi lời cảm ơn đến Quỹ Ethereum vì đã đóng góp 100,000 USD để hỗ trợ sáng kiến này.
Tiêu chuẩn hóa và bảo mật hợp đồng thông minh đang diễn ra
Ngoài công việc của chúng tôi với Immunefi và Certora, gần đây chúng tôi đã thực hiện một số bước bổ sung để đầu tư hơn nữa vào tính toàn vẹn và bảo mật của Hợp đồng OpenZeppelin. Một số điểm nổi bật bao gồm:
- Tăng gấp đôi đội ngũ phát triển làm việc theo hợp đồng
- Thiết lập thời gian đánh giá của cộng đồng đối với các bản phát hành mới, bao gồm các cuộc gọi công khai thường xuyên
- Tạo và phát hành các Cơ quan đăng ký bảo mật hợp đồng thông minh vì vậy các dự án có giá trị bị khóa trong Hợp đồng OpenZeppelin có thể được cảnh báo về các lỗ hổng trước khi tiết lộ công khai. Đăng ký sổ đăng ký tại đây.
- Tiếp tục hỗ trợ của Thuật sĩ hợp đồng, công cụ tạo hợp đồng thông minh đơn giản của chúng tôi tận dụng các thư viện của chúng tôi, nhắc nhở các nhà xây dựng sử dụng các bản dựng hợp đồng thông minh mới nhất với ký hiệu phù hợp.
Chúng tôi hy vọng rằng những sáng kiến này và nhiều sáng kiến sắp tới sẽ củng cố thư viện của chúng tôi và khả năng của cộng đồng nhà phát triển để xây dựng tốt hơn và mở rộng quy mô một cách an toàn. Tìm hiểu cách đóng góp cho chương trình tiền thưởng lỗi Immunefi tại đây và đọc báo cáo đầu tiên của Certora tại đây. Hãy tham gia cùng chúng tôi vào ngày 29 tháng XNUMX lúc Hội nghị thượng đỉnh DeFi của Đại học Stanford nơi chúng tôi sẽ tổ chức một hội thảo với Certora.
- 000
- Giới thiệu
- thêm vào
- Tất cả
- Đã
- kiểm toán
- Baseline
- tỷ
- Blog
- Bug
- lỗi
- xây dựng
- Xây dựng
- giám đốc điều hành
- phân loại
- mã
- cam kết
- cộng đồng
- tiếp tục
- hợp đồng
- hợp đồng
- Phân quyền
- Defi
- Nhà phát triển
- phát triển
- Phát triển
- phát hiện
- đô la
- Tải xuống
- nền kinh tế
- Hiệu quả
- Tên
- Nền tảng
- người sáng lập
- Hoàn thành
- quỹ
- tương lai
- quản trị
- Phát triển
- cái đầu
- giúp đỡ
- Trang Chủ
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Va chạm
- Bao gồm
- Sáng kiến
- hội nhập
- quan tâm
- Tháng một
- tham gia
- mới nhất
- hàng đầu
- LEARN
- Cấp
- Thư viện
- khóa
- triệu
- tâm
- Sứ mệnh
- Thứ Hai
- tháng
- hầu hết
- Phổ biến nhất
- phong trào
- cung cấp
- chính thức
- mở
- mã nguồn mở
- gọi món
- Công ty
- quan hệ đối tác
- mảnh
- nền tảng
- Phổ biến
- quá trình
- chương trình
- Khóa Học
- dự án
- bằng chứng
- bảo vệ
- công khai
- Phát hành
- báo cáo
- xem xét
- quy tắc
- Nói
- Quy mô
- mở rộng quy mô
- an ninh
- định
- Đơn giản
- thông minh
- hợp đồng thông minh
- So
- Phần mềm
- Traineeship
- trình
- hỗ trợ
- hệ thống
- Công nghệ
- Sáng kiến
- thế giới
- Thông qua
- hàng đầu
- Cập nhật
- us
- Người sử dụng
- giá trị
- Xác minh
- Lỗ hổng
- dễ bị tổn thương
- Web3
- CHÚNG TÔI LÀ
- Công việc
- đang làm việc
- thế giới