BCAC是由BOS Pacific發起的BOSCore核心治理社羣。BCAC不具備仲裁功能,不參與治理執行,僅做BOSCore治理的培訓和教育,旨在凝聚BOSCore社羣共識。
背景介紹
BOS(Business Operating System),全稱BOSCore.
BOSCore是一個基於EOS的側鏈,目標是建立起一條支援更多DApp,能把更多現實需求和區塊鏈結合起來的EOSIO生態鏈。從區塊鏈的進化角度來看,BOSCore除了作為DApp的首選基礎鏈以外,還可以作為一個各種異構鏈通證的流通鏈,做區塊鏈世界的自由港。BOSCore來源於社羣,也會在社羣的維護下更好的發展。
網站:https://boscore.io/
WPS公投系統上線:http://boswps.io
提案公示會議:
7月2日,BOSCore公投系統直播會議第六期,提案人攜手提案於Zoom會議室進行了以“BOSCore WPS公投提案用技術賦能BOSCore生態安全”為主題的提案解讀分享會,以下是會議內容,BCAC社羣略有編輯:
會議流程 :
-主持人發言
-嘉賓解讀提案
-自由提問
主持人
本次會議直播是圍繞BOSCore公投提案來進行的。
第六期的會議邀請了兩位提案人,他們分別是:
1.慢霧科技合夥人&慢霧區負責人 Keywolf
2.成都鏈安科技CTO郭文生
嘉賓分享
01
慢霧科技合夥人&慢霧區負責人 Keywolf
2018 年下半年,EOSIO 生態安全事件頻發,不少 DApp 智慧合約被駭客攻擊,造成了大量的 EOS 被盜。慢霧安全團隊分析了大量的智慧合約攻擊手法,總結髮現 DApp 專案方在安全防禦上存在很大的痛點和難點,由此我們決定開發一款通用的智慧合約防火牆來抵禦駭客攻擊。
—提案簡介
FireWall.X on BOSCore 是一個強大、簡潔而實用的智慧合約防火牆,就像傳統的作業系統防火牆可以實現對網路流量的管控一樣,FireWall.X on BOSCore 可以實現對智慧合約呼叫的管控,阻止非法訪問。同時結合預言機技術還可以實現風險控制,防止智慧合約的賬號資產被攻擊者竊取。
配合 FireWall.X on BOSCore 控制檯,開發者可以自由控制 DApp 的使用者黑白名單,禁止惡意使用者訪問,限制合約賬號使用 DApp,檢視呼叫頻率以及檢視異常呼叫日誌,同時在 SDK 內為開發者提供了常用的賬號檢測介面、惡意轉賬識別介面,開發者也可根據需要呼叫。
[FireWall.X](https://firewallx.io/)(On EOSIO) 是全球首個智慧合約防火牆,上線半年以來,已接入數十個 DApp,累計為 DApp 提供安全防護達 30,000,000 次,成功攔截攻擊次數 130,000 多次,並在 2018 年 4 月[獲得 Block.one #BuiltOnEOSIO 專題採訪報道](https://medium.com/@eosio/builtoneosio-firewall-x-mitigates-the-risk-of-attacks-for-apps-5ead07941b7c)
—提案執行
來自慢霧安全團隊的 3 名開發者和 2 名運營人員將會負責這個專案。我們將分五個階段進行:
第一階段:結合 BOSCore 的特性,為 FireWall.X on BOSCore 開發防火牆智慧合約及 SDK 智慧合約程式碼,為期三週。
第二階段:搭建 BOSCore 全節點,開發 nodeos 外掛來獲取智慧合約部署記錄(setcode/setabi),為期五週。
第三階段:釋出 FireWall.X on BOSCore 測試版並收集反饋,為期兩週。
第四階段:釋出 FireWall.X on BOSCore 正式版本,並配套製作 FAQ 及 SDK 接入文件,為期一週。
第五階段:持續監測、追蹤鏈上智慧合約攻擊行為,維護防火牆黑名單、合約賬號資料庫。
—提案目標
我們的目標是把 FireWall.X on BOSCore 打造成一個通用的鏈上智慧合約防火牆,提升 BOS 鏈上 DApp 智慧合約的安全性。
—提案預算
本專案預計花費約 500,000 BOS;
第一階段:350,000 BOS,用於支付 3 名開發者的人力和開發成本,以及在攻擊事件發生時的技術支撐;
第二階段:150,000 BOS,用於支付 2 名運營人員的人力成本,以及持續的防火牆資料維護、社羣運營。
Keywolf提案
提案識別號:bosfirewallx
提案名稱:BOSCore上的FireWall.x:智慧合約的強大防火牆
提案連結:
https://boswps.io/#/poll_detail?proposal=bosfirewallx
02
成都鏈安科技CTO 郭文生
我叫郭文生, 是成都鏈安科技CTO,電子科技大學副教授,博士;長期從事計算機網路,人工智慧,形式化驗證技術研究和專案開發,承擔國家級、省部級專案多項,發表論文多篇,授權發明專利多項。
隨著近期BOS生態及社羣熱度的上升,越來越多有著區塊鏈技術背景的開發者開始關注BOS生態,其中每一個區塊鏈開發程式設計師都需要一個介面友好、操作方便的IDE,BOS開發也是一樣。但是,目前市場上傳統開發工具不能同時具備 BOS智慧合約編譯、部署、測試功能,且佔用記憶體較大,給開發者造成了一定困擾。
為了讓BOS生態更安全、更豐富,從技術層面和技術保障上最大程度地幫助BOS開發者組織資源,我們推出了BOS智慧合約整合開發環境“Beosin BOS-IDE”,這是我們BOSCore公投系統第二個提案。該開發工具同時支援BOS智慧合約線上編輯、編譯、一鍵部署和除錯等多種功能,供所有開發者免費使用。相比於市面上其他IDE產品,“Beosin BOS-IDE”更加人性化、整合度更高、學習門檻更低,“Beosin BOS-IDE”的推出,目標是讓BOS開發者能節省時間和精力、建立統一標準、管理開發工作,可謂是事半功倍。
郭文生提案
提案識別號:beosinboside
提案名稱:線上BOS-IDE免費版本
提案連結:
https://boswps.io/#/poll_detail?proposal=beosinboside
問答環節
提問1:瀏覽器的IDE,儲存的功能是怎麼處理的?比如說,我在上面開發一個合約,一個合約盤有多個檔案,我重新整理這個瀏覽器的話這些檔案是否會丟失?
郭文生:這個是不會消失的,因為瀏覽器本身有自帶的快取功能,只要不去清空瀏覽器對於這個網址的快取就不會被清除掉。
提問2:如果一個DApp想要接入防火牆,DApp本身需要做什麼修改嗎?
Keywolf:防火牆本身提供SDK,只要引入這個檔案在主合約入口並加一個熔斷器,我們有提供一個相當於接入的示例的demo,只需要最多修改10行程式碼就可以接入了。
提問3:可以請今天的兩位提案嘉賓介紹一下各自的團隊嗎?
Keywolf:慢霧科技由一支擁有十多年一線網路安全攻防實戰經驗的團隊建立,團隊成員曾打造了擁有世界級影響力的安全工程。作為中國最早專注於區塊鏈生態安全的公司,慢霧科技已經為全球多家領先的數字貨幣交易所、錢包、底層公鏈、智慧合約等專案做了安全審計及防禦部署。慢霧科技在行業內曾獨立發現並公佈多起通用高風險的安全漏洞,得到業界的廣泛關注與認可。
郭文生:Beosin成都鏈安是一家專門從事區塊鏈安全的公司,由從事航空、航天、軍事安全領域10年以上、形式化驗證技術專家電子科技大學楊霞、郭文生兩位教授聯合創立。團隊核心員工由海外知名高校留學經歷的教授、博士後、博士以及曾任職於阿里、華為等知名企業的精英組成。是全球最早一批將形式化驗證技術應用到區塊鏈安全領域的團隊,率先研發了國際領先、同時支援多個區塊鏈平臺(ETH,EOS,Fabric,螞蟻BaaS、ONT、BCOS等)的智慧合約自動形式化驗證平臺VaaS(準確率達到95%以上)。使用者數已超過2萬人,申請軟體發明專利和著作權10多項,已審計智慧合約安全近千份,審計鏈平臺幾十個,精通多個主流區塊鏈平臺。目前成都鏈安已獲得分散式資本、界石資本、盤古創富等著名投資機構的股權投資,與螞蟻金服、普華永道、微眾銀行、Huobi、OKEx、KuCoin、ONT、Qtum、布比區塊鏈、R3V、麥子錢包、EOSPark等國內外60多家企業建立長期戰略合作關係。
