在filecoin项目中建立一个强大的安全文化一直是我们的核心目标之一,从创建前沿,研究和评估数学证明,为filecoin协议中执行的关键操作奠定基础(例如复制证明和空间时间证明),通过与多个外部安全专家、pentesters和研究人员合作,审计我们的代码和实践,建立一个强大的安全习惯、安全代码开发和测试的文化。随着filecoin主网站的发布,我们很高兴地宣布新的filecoin安全网站,其中包括目前为止所做的所有工作的清单,即将发生的事情和更新的错误赏金计划!
1、启动security.filecoin.io
DOGE每日交易笔数因DRC-20代币推出而创历史新高:5月17日消息,BitInfoCharts的数据显示,因DRC-20代币的推出,DOGE网络上交易笔数在上周日创下了约64.5万的历史新高,而过去DOGE上日交易笔数约为2万。[2023/5/17 15:08:41]
该站点将作为Filecoin安全计划的中央枢纽。在它上面,您可以找到有关以下方面的详细信息:安全审核,漏洞赏金计划,负责任的披露政策以及以前报告的发现和缓解措施。
您可以通过两种方式公开您的发现:使用PGP密钥加密它们并通过电子邮件发送给我们,或者通过Keybase。FilecoinSecurity网站上的“漏洞报告”下有详细说明。
BonqDAO攻击事件(0x9210F)黑客地址向Tornado Cash转入70枚ETH:金色财经报道,据CertiK监测,BonqDAO攻击事件黑客地址2 (0x9210F) 向Tornado Cash转入70枚ETH(约11.7万美元)。
目前0x9210F地址中仍有7.5枚ETH和价值约61.3万美元的ALBT。[2023/2/5 11:48:02]
2、安全审核
我们一直在与多家知名的第三方审计专家合作,以确保该协议及其实施背后的理论能够提供预期的价值,从而使Filecoin成为一个安全的网络。
“债王”格罗斯:美联储激进加息恐将瓦解美国经济:3月19日消息,“债王”格罗斯认为,如果美联储上调联邦基金利率至超过2.50%-3.00%的水平,可能会“破坏美国经济”。虽然通胀率达到令人担忧的水平,但是美联储将无法把利率上调到比2.5%-3.00%更高的水平,“我们就是习惯了越来越低的利率,任何大幅提升都会破坏房地产市场。”低利率抑制储蓄,并助长了网红股和非同质化代币之类的热潮,“所有这些乱七八糟的”都是因为美国人无法从退休基金那里获得可观的回报。 (金十)[2022/3/19 14:06:37]
我们非常感谢过去几年与我们合作以确保Filecoin及其依赖项安全的安全合作伙伴。
我们感谢宝贵的安全合作伙伴:
SigmaPrimeTrailofBitsConsenSysDiligenceNCCLeastAuthority几位独立的安全研究员您可能偶然发现了这些公司先前发布的审计报告,现在您可以在FilecoinSpec网站的“审计报告”部分中找到指向更多报告的链接,在不久的将来还会有更多报告。
最新的包括:
Filecoin提供子系统安全审核通过SigmaPrimeJean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审计ConsenSysDiligence对FilecoinActors进行的安全审核即将发布:LeastAuthority的FilecoinLotus实施安全审计SigmaPrime的FilecoinLotus实施安全审计
3、负责任的披露政策
为确保协议继续为用户提供安全保障,我们需要建立一个平台,让用户能够报告、理解、修补、部署调查结果,并及时向用户通报最新情况。为此,我们已经制定了,负责任的披露政策。
4、BUG赏金计划
Filecoin旨在为人类最重要的信息创建一个分散的存储网络,对于它的成功至关重要的是确保网络的安全性和可信性。建立安全的网络不仅仅经过严格的测试和审核,我们相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。因此,我们启动了FilecoinBug赏金计划,任何人都可以通过该计划提交网络核心协议及其实现中发现的安全漏洞,以此奖励他们的发现。
您可以在FilecoinSecurity网站上了解有关FilecoinBug赏金计划的所有信息。在高层次:
您将有一个私人渠道报告您的发现作为赏金猎人,您会受到安全港政策的保护您可以赢取每个错误25,000美元的奖励该程序尚无设定的结束日期,但是我们正在寻找改进它的方法,请观看此博客和该站点以获取更新,并将您的反馈发送至
5、结束
最后一次宣布,但绝对不是最不重要的!在太空竞赛激励性测试网竞赛中,我们通过Filecoin安全研究奖学金计划与社区的一些成员合作,以增强网络的安全性。
Bug赏金计划代表了该计划在主网上的延续,它提供了一个平台,可以吸引更广泛的Filecoin社区,白帽子和对改善网络感兴趣的安全研究人员。
专注FIL研究与分析
欢迎进行沟通交流:XF2020IPFS
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。