在以太坊網路上開發專案時，智慧合約程式碼的編寫只是整個工作的一小部分，大部分開發時間都花在使用者需求分析和保證質量上面，尤其是系統合約的安全性。Maker 基金會的開發過程一直採用最高安全標準，多抵押 Dai 釋出臨近，合約安全第一原則依然不變。這篇文章概述了我們團隊在啟動多抵押 Dai 階段開展的安全路線圖。安全路線圖· 多抵押 Dai 安全路線圖由四個平行步驟組成：· 與 HackerOne 舉辦漏洞賞金計劃，並在多抵押 Dai 啟動後持續執行。 

· 最大限度地形式化驗證智慧合約。· 與領先審計公司進行獨立的第三方安全審計。 · 與合作伙伴在現實環境壓力測試多抵押 Dai 。 洞賞金計劃今年6月，Maker 邀請了部分研究人員參與漏洞賞金計劃的內部版本。隨著多抵押 Dai 的推出，今天我們宣佈正式公開漏洞賞金計劃：· 增加漏洞發現物件。

· 增加漏洞賞金金額。最初的範圍是針對以太坊 Kovan 測試網上部署的多抵押 Dai 智慧合約，正式釋出之後將新增更多，包括 Web 應用程式、工具等。除了對發現高、中、低各嚴重性漏洞的普通獎勵外，我們將對發現“嚴重”的漏洞獎勵 5 萬美金。瞭解更多資訊並作為研究人員參與，請訪問 HackerOne 計劃頁面：https://hackerone.com/makerdao_bbp?view_policy=true形式化驗證

程式碼的形式化驗證通常是針對工程系統中最關鍵的軟體，比如被應用於航空航天工程中，保證關鍵安全功能的準確性。更具體地說，形式化驗證保證由計算機執行的低階位元組碼能夠正確地反映軟體開發者的意圖並且沒有意外的作用。由於區塊鏈的高風險和不可篡改的性質，在初始部署後無法輕鬆修改軟體漏洞，形式化驗證智慧合約已成為以太坊生態系統中的標準。Maker 一直處於形式化驗證領域的最前沿，並且是最先將該方法應用於主要核心程式碼的專案之一。 自從多抵押 Dai 測試網核心合約上線以來，我們已經形式化驗證了多抵押 Dai 核心系統合約、穩定幣合約、拍賣合約、 Dai 存款利率（DSR）以及緊急關閉模組和預言機安全模組（OSM）。 同時，Maker 團隊正在形式化驗證系統中的二級合約和治理合約，主要包括投票代理合約、CDP 管理合約，以及抵押品適配合約（用於處理系統中抵押品的鎖定和釋放）。安全審計雖然形式化驗證保證了低階位元組碼準確地反映了軟體開發人員的意圖，但也有不少限制。例如不能防止合約中的邏輯漏洞，也無法涉及超出單個交易事項的範圍。

因此，合約的形式化驗證應始終結合更傳統的安全審計，還應與更高階別的安全建模相結合。 這正是 Maker 基金會正在做的事情，我們聘請了領先的行業專家進行多次獨立的安全審計：· 與 Runtime Verification 合作，使用該公司建立的高階形式化模型，進一步驗證系統的邏輯。· 作為我們長期的智慧合約審計夥伴，Trail of Bits 專注於形式化驗證未覆蓋的領域。· PeckShield 負責更傳統的審計。PeckShield 2018年初由業內資深人士創立，獨立驗證了今年5月 Maker 修補的 DSChief 漏洞。整合合作夥伴計劃

漏洞賞金計劃、形式化驗證和安全審計是保證多抵押 Dai 系統作為獨立單元安全的重要工具。不過，雖然這能夠保證系統本身的安全性，只有與透過合作伙伴整合，才能真正證明系統的強健。Maker 基金會正在與一組特別篩選的整合業務合作伙伴合作，在現實環境中測試多抵押 Dai，進一步降低任何漏洞發生的可能性。 下一步在多抵押 Dai 越來越接近釋出時，Maker 團隊正在努力完成安全路線圖，同時期待與社羣和合作夥伴一起，為使用者提供頂級安全性的系統。除了安全性本身，我們的團隊正在開發其他基礎架構，幫助整合合作夥伴和質量控制工程師進行測試。