ipfs正舵者Filecoin安全计划的更新

你离开我真会死。 提交于 2020-10-28 14:10:34

从项目开始到创建前沿,研究和评估数学证明,在Filecoin项目中建立强大的安全文化一直是官方的核心目标之一,为Filecoin协议中执行的关键操作奠定了基础(如:复制证明和时空证明) ,通过与多位外部安全专家、渗透测试人员和研究人员合作审核官方的代码和实践,以建立起强大的安全习惯文化、安全的代码开发和测试。

随着Filecoin主网的启动,官方很高兴地宣布新的Filecoin Security网站,其中包括迄今为止完成的所有工作,将要发生的事情以及更新的Bug赏金计划的清单!

启动security.filecoin.io

该站点将作为Filecoin安全计划的中央枢纽。在它上面,您可以找到有关以下方面的详细信息:安全审核、Bug赏金计划、负责任的披露政策以及以前报告的发现和缓解措施。

您可以通过两种方式公开您的发现:使用PGP密钥加密它们并通过电子邮件发送给官方,或者通过Keybase。Filecoin Security网站上的“漏洞报告”下有详细说明。

安全审核

官方一直在与多家知名的第三方审计专家合作,以确保该协议及其实施背后的理论能够实现预期的价值,从而使Filecoin成为一个安全的网络。

官方非常感谢过去几年与官方合作以确保Filecoin及其依赖项安全的安全合作伙伴。感谢宝贵的安全合作伙伴:

  • SigmaPrime
  • Trail of Bits
  • ConsenSys Diligence
  • NCC
  • Least Authority
  • 几位独立的安全研究员

您可能偶然发现了这些公司先前发布的审计报告(例如Drand&Gossipsub),现在您可以在Filecoin Spec网站的“审计报告”部分中找到指向更多报告的链接,在不久的将来还会有更多报告 。

最新的包括:

  • Filecoin提供的SigmaPrime子系统安全子系统审计
  • Jean-Phillipe Aumasson博士和Antony Vennard的zk-SNARK证明安全审计
  • ConsenSys Diligence对Filecoin Actors进行的安全审核

即将发布:

  • 最低权限的Filecoin Lotus实施安全审计
  • SigmaPrime的Filecoin Lotus实施安全审计

负责任的披露政策

要确保该协议对其用户继续安全,需要创建一个平台,在该平台中可以报告、理解、修补、部署发现,并可以及时向用户通知有关更新的信息。为此,官方制定了Filecoin负责任的披露政策。

Bug赏金计划

Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络,因此确保该网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核,而且官方相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。因此,官方启动了Filecoin Bug赏金计划,任何人都可以通过该计划提交网络,核心协议及其实现中发现的安全漏洞,以奖励他们的发现。

您可以在Filecoin安全站点上了解有关Filecoin Bug赏金计划的全部信息。高层次:

 

  • 您将有一个私人渠道报告您的发现
  • 作为赏金猎人,您会受到安全港政策的保护
  • 您可以赢取每个错误25,000美元的奖励
  • 该计划尚无设定的结束日期,但是官方正在寻找改善的方式,请观看此博客和该站点以获取更新,并通过security@filecoin.org向官方发送您的反馈意见
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!