從專案開始到建立前沿,研究和評估數學證明,在Filecoin專案中建立強大的安全文化一直是官方的核心目標之一,為Filecoin協議中執行的關鍵操作奠定了基礎(如:複製證明和時空證明) ,透過與多位外部安全專家、滲透測試人員和研究人員合作稽覈官方的程式碼和實踐,以建立起強大的安全習慣文化、安全的程式碼開發和測試。
隨著Filecoin主網的啟動,官方很高興地宣佈新的Filecoin Security網站,其中包括迄今為止完成的所有工作,將要發生的事情以及更新的Bug賞金計劃的清單!
啟動security.filecoin.io
該站點將作為Filecoin安全計劃的中央樞紐。在它上面,您可以找到有關以下方面的詳細資訊:安全稽覈、Bug賞金計劃、負責任的披露政策以及以前報告的發現和緩解措施。
您可以透過兩種方式公開您的發現:使用PGP金鑰加密它們並透過電子郵件傳送給官方,或者透過Keybase。Filecoin Security網站上的“漏洞報告”下有詳細說明。
安全稽覈
官方一直在與多家知名的第三方審計專家合作,以確保該協議及其實施背後的理論能夠實現預期的價值,從而使Filecoin成為一個安全的網路。
官方非常感謝過去幾年與官方合作以確保Filecoin及其依賴項安全的安全合作伙伴。感謝寶貴的安全合作伙伴:
- SigmaPrime
- Trail of Bits
- ConsenSys Diligence
- NCC
- Least Authority
- 幾位獨立的安全研究員
您可能偶然發現了這些公司先前釋出的審計報告(例如Drand&Gossipsub),現在您可以在Filecoin Spec網站的“審計報告”部分中找到指向更多報告的連結,在不久的將來還會有更多報告 。
最新的包括:
- Filecoin提供的SigmaPrime子系統安全子系統審計
- Jean-Phillipe Aumasson博士和Antony Vennard的zk-SNARK證明安全審計
- ConsenSys Diligence對Filecoin Actors進行的安全稽覈
即將釋出:
- 最低許可權的Filecoin Lotus實施安全審計
- SigmaPrime的Filecoin Lotus實施安全審計
負責任的披露政策
要確保該協議對其使用者繼續安全,需要建立一個平臺,在該平臺中可以報告、理解、修補、部署發現,並可以及時向使用者通知有關更新的資訊。為此,官方制定了Filecoin負責任的披露政策。
Bug賞金計劃
Filecoin旨在為人類最重要的資訊建立一個去中心化的儲存網路,因此確保該網路的安全性和可信賴性對其成功至關重要。建立安全的網路不僅僅經過嚴格的測試和稽覈,而且官方相信與安全社羣的合作將為Filecoin網路帶來更加安全和穩定的未來。因此,官方啟動了Filecoin Bug賞金計劃,任何人都可以透過該計劃提交網路,核心協議及其實現中發現的安全漏洞,以獎勵他們的發現。
您可以在Filecoin安全站點上了解有關Filecoin Bug賞金計劃的全部資訊。高層次:
- 您將有一個私人渠道報告您的發現
- 作為賞金獵人,您會受到安全港政策的保護
- 您可以贏取每個錯誤25,000美元的獎勵
- 該計劃尚無設定的結束日期,但是官方正在尋找改善的方式,請觀看此部落格和該站點以獲取更新,並透過[email protected]向官方傳送您的反饋意見
