在Filecoin项目中建立强大的安全文化从项目一开始就是我们的核心目标之一,从创建尖端、研究和评估为Filecoin协议中执行的关键操作奠定基础的数学证明,到通过与多名外部安全专家、五角大楼和研究人员合作审核我们的代码和实践,建立强大的安全习惯、安全的代码开发和测试文化。Vzhang228289
随着Filecoin的主网启动,我们很兴奋地宣布新的Filecoin安全网站,其中包括到目前为止已经完成的所有工作的清单,即将进行的工作以及更新的BugBounty计划!
01PART启动security.filecoin.io该网站将作为Filecoin安全计划的中心枢纽。在它上面,您可以找到有关以下内容的详细信息:安全审计、BugBounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施。
声音 | Eric Conner:下周将写文章解释关于EIP-1599中矿工小费等问题:EthHub创始人Eric Conner此前提出了EIP-1599,认为这一提案可以 “修复” 当前以太坊手续费市场上的诸多问题。10月24日,Eric Conner发推称,人们似乎对EIP-1599存在一些疑问,尤其是关于矿工的“小费”。下周将写一篇FAQ文章来澄清任何疑惑。据悉,EIP-1559主要由三个部分组成:1. 将区块Gas上限由800万调整到1600万;\u20282. 给每个区块都设定BASEFEE(字面意义为“基本手续费”),在同一区块中打包的交易都以BASEFEE作为Gas Price;并且,BASEFEE会根据此前区块的GAS利用率动态调整,如果利用率低于50%,则降低手续费,如果利用率高于50%,则提高手续费;然而,这些手续费并不会交给矿工,而是会被协议销毁掉;\u20283. 除了由BASEFEE确定的手续费以外,用户还可以自定义给矿工的小费(tip)。\u2028据Eric解释,把手续费燃烧掉是为了防止矿工通过发交易来操控BASEFEE。[2019/10/25]
您可以通过两种方式披露您的发现:使用PGP密钥加密并通过电子邮件发送给我们,或者通过Keybase。有关详细说明,请参阅FilecoinSecurity网站上的“漏洞报告”。
OKEx关于EOSDAC发币的说明:OKEx发布公告,由于EOS主网上线还在进行中,EOSDAC代币的发放依赖于EOS主网上线并稳定进行,因此预计将于6月中旬发放EOSDAC代币,具体发放时间将视EOS主网上线进度而定。[2018/6/5]
02PART安全审核我们一直在与多家知名的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使Filecoin成为一个安全可靠的网络。
我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作,以确保Filecoin和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴:
美国证券法专家:Barry Silbert发布许多关于ETC价格的推特 可能很快就会吸引美国监管机构的注意:美国证券法专家表示,巴里?希尔伯特(Barry Silbert)在推特上发布的许多关于(以太经典)ETC价格推特消息,以及他最近发布的一份简短的“专业提示”,可能会引起负责防止价格操纵的市场监管机构的警告。巴里·西尔伯特(Barry Silbert)为推广以太经典所做的不懈努力再次成为公众关注的焦点。现在,一些美国证券律师告诉路透社,他们认为西尔伯特在社交媒体上的以太经典拉拉队可能很快就会吸引美国监管机构的注意。
Barry Silbert是Digital Currency Group(DCG)的子公司Grayscale的首席执行官。该公司推出了“以太坊经典投资信托基金”,该基金的“股票是第一个单独投资并从价格中获得价值的证券”。[2017/12/25]
SigmaPrime
TrailofBits
ConsenSysDiligence
NCC
LeastAuthority
几位独立的安全研究人员
您可能已经偶然发现了这些公司之前发布的审计报告,现在可以在FilecoinSpec网站的“审计报告”部分找到指向更多报告的链接,并且不久的将来还会有更多报告。最新的包括:
Filecoin提供子系统安全审核通过SigmaPrime
Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审计
ConsenSysDiligence对FilecoinActors进行的安全审核
即将发布:
最低权限的FilecoinLotus实施安全审计
SigmaPrime的FilecoinLotus实施安全审计,UPDATE,现已发布
03PART负责信息披露政策为了确保协议对其用户继续是安全的,需要创建一个平台,在这个平台上可以报告、理解、修补、部署发现,并及时通知用户更新情况。为此,我们建立了Filecoin负责披露政策
04PARTBug赏金计划Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络,因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核,我们相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。
因此,我们启动了FilecoinBugBounty计划,任何人都可以通过该计划提交网络,核心协议及其实现中发现的安全漏洞,以奖励他们的发现。Vzhang228289
您可以在FilecoinSecurity站点了解有关FilecoinBugBounty计划的所有信息。在高级别中:
您将有一个私人渠道报告您的发现
作为赏金猎人,您会受到安全港政策的保护
您可以赢取每个bug25,000美元的奖励
这个项目还没有确定的结束日期,但是我们正在寻找方法来改进它,请关注这个博客和网站的更新,并将您的反馈发送到
05PART特别感谢安全研究奖学金的参与者最新公告,但绝对不是最不重要的!在太空竞赛激励性测试网竞赛中,我们通过Filecoin安全研究奖学金计划与社区中的一些成员合作,以增强网络的安全性。
BugBounty计划代表了该计划在主网中的延续,提供了一个平台,让更广泛的Filecoin社区、白帽和对改善网络感兴趣的安全研究人员参与进来。Vzhang228289谢谢大家。我们期待着与安全社区合作,确保Filecoin的安全。Bug寻找快乐!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。