最近,我們在Parity團隊執行的MultiSig錢包中發現了一個至關重要的程式錯誤。該錯誤意味著金鑰持有者的初始金鑰設定功能完全不受保護,每個人都可以隨時呼叫金鑰,並有效地控制任何使用這個不安全程式碼的多重簽名錢包。
價值超過2億美元的代幣和以太幣都受到這個bug的影響,且很可能被人盜用。對我們來說,現在主要的問題是:我們是否能百分之百確定這樣的漏洞永遠不會成功進入我們的多重簽名錢包 ?
現實答案是:我們永遠不能百分之百確定。但是,我們認為我們至少能讓這些漏洞發生的概率非常小。如果只有一個人編寫程式碼,那很可能在開發過程中會不知不覺出現漏洞和錯誤。因此,防止錯誤發生的關鍵就是要多個開發人員進行嚴格審查的流程。該過程從智慧合約初始建立開始,一直到釋出為止,在投入生產使用前找出所有的bug。
以下是我們為智慧合約規定的絕對最低限度流程的要求列表,旨在處理價值數百萬美元的生意。
實際部署之前,所有合同程式碼需要公開發布數月。
應該存在相應程式碼的自然語言說明。
正式的內部審查程式應當就位。
多個有經驗的開發人員需要先瀏覽檢查清單,並簽署他們所要檢查的特定錯誤。
至少有兩名經驗豐富的開發商對智慧合同進行了外部審計。
公共漏洞賞金計劃至少已執行一個月。
我們的多重簽名錢包在符合這些標準的情況下應如何成功?
我們於9月8日首次釋出了這些程式碼。
雖然目前還沒有錢包的自然語言說明,但我們已經編寫了大量的自動化測試,並將很快提供自然語言說明。
作為審查過程的一部分,我們將根據ConsenSys開發團隊建立的關於合約安全性的最佳規範,對清單進行檢查。這要求多個開發人員檢查已知問題的合同(可重入性,整數溢位,gas問題等)並記錄這些檢查。
參照前面一點。
已執行對多重簽名錢包的兩次全面稽覈——一次由Martin Holst Swende完成,另一次由ConsenSys完成。該審計結果已經在這裡公佈。
我們釋出了一個漏洞賞金計劃(另見這篇部落格文章),並得到了5次實質性的bug報告。
Gnosis MultiSig錢包合同已由至少5名高階Solidity開發人員稽覈。在過去幾個月中,參與了ICO的大多數團隊也已經在使用Gnosis的多重簽名錢包的例項,持有著總價值超過10億美元的以太幣和其他代幣(Gnosis Vault)。
我們確實認為嚴格地將這些步驟規範化是必須的。未來我們設想將這種規範化將實現在上,這樣我們就能證明在區塊鏈上可以滿足標準的預定義設定。
雖然多重簽名錢包的開發還在進行之中,但我們將在下週釋出一款獨立alpha版本的錢包作為電子應用程式,並詳細介紹其功能。
原文連結: https://blog.gnosis.pm/the-gnosis-multisig-wallet-and-our-commitment-to-security-ce9aca0d17f6
作者: Martin Köppelmann
翻譯&校對: 陳寧 & Elisa
轉自:以太坊愛好者 微訊號 ethfans
