2020年6月6日,正舵者榮幸接受官方邀請加入官方安全小組,成為“白帽子”成員,為官方主網上線貢獻自己的力量。該小組內的成員主要是反饋官方網路bug以及官方網路的安全測試。官方於7月15日公佈了相關網站及小組內成員資訊。
bug聚焦
針對bug,官方主要分類為四大板塊:
specs actors 智慧合約問題
chain sync 鏈同步問題
Markets 交易市場問題
rust-fil-proofs 相關演算法問題
相關獎勵
對於參與這次官方找bug活動的行為,也會有相關的獎勵。進入這個組織的成員會得到一筆初始獎勵,同時根據bug嚴重程度官方會進行不同金額的獎勵,另外官方還會跟蹤記錄每個成員提交bug的質量與數量,對於提交bug質量較高數量較多的那位還會有額外的獎勵。看到這裡,是不是覺得這次官方的技術活動既有意義又好玩。沒錯,接下來就給大家介紹一下在哪些方面能找到這些bug:
程式碼檢查測試
簡單地日常檢查官方程式碼庫裡的bug。
壓力測試
對於現有的網路進行壓力測試,這點對於參與測試的機器數量以及配置有很 大的要求。
Fuzzing工具測試
利用相關工具,進行測試。
具體可參考https://github.com/dvyukov/go-fuz
如何提交
不嚴重bug
直接在slack裡反饋即可。
嚴重bug
可以直接向官方釋出郵件 並且儘可能的嘗試對錯誤的詳細描述與分析。
正舵者
正舵者長期以來,持續深耕技術,和官方公測緊密配合,先後參與了可信設定,第一階段大規模測試和第二階段的異構混合組網測試,高可靠性測試,大礦工部署方案建議,並積極提供bug反饋,這一次進入安全小組,將一如既往的為全網及時安全的上線,貢獻我們正舵者的力量。感謝官方的信任和肯定,必將一如既往地做好我們的社羣貢獻,服務社羣,服務使用者。
為什麼建立FSRF小組
官方之所以建立這個小組,是因為官方網路建設已經到了階段:為官方主網上線做最後的準備。今天又再一次確定主網上線的視窗期為:8月31日至9月21日,現在距離這個時間也不長了,所以大規模網路壓力測試和程式碼檢查修復工作是必要的。