2020年6月6日,Filecoin官方开始组建代码安全研究小组FilecoinSecurityResearchFellowship。
在Slack上创建了一个讨论组fil-fsrf,采取邀请制,目前安全研究小组一共集结了21位全球矿工,原力区两位代码矿工应邀加入,包括dtynn和taoshengshi。
根据官方指导内容,官方列举了四个优先考虑的重点模块:
specsactors-智能合约部分
chainsync-主链同步逻辑
Markets-交易市场逻辑
rust-fil-proofs-数据处理以及零知识证明部分
为了让更多的开发者能深度参与到Filecoin网络建设,此次Filecoin官方组建安全小组,鼓励开发者积极提交代码bug,并对bug发现者给予最高5000美金奖励!
每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。
那么如何参与呢?
如何找bug?官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing。
如何报bug?简单的bug,可以反馈到Slack群。Critical严重bug,可以提供至邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,windowPoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。
总的来说,官方开始奖励bug的提交者,并对于代码方面给予了足够重视。
众所周知,Filecoin测试网第二阶段是以“多种安全、可互操作的实施方案”而启动的。目前,官方正在竭尽全力地使Filecoin网络能够安全启动,对于Filecoin生态而言,安全不仅仅是协议的功能,更重要的是Filecoin生态中所有的安全。此次安全研究小组的组建,发现问题解决问题,才能保证Filecoin主网上线后的运行与安全。
距离Filecoin主网上线预计的时间已经不多了,此次代码安全研究小组寻找bug的任务,也是一次意义非凡的活动,让我们一起期待更加安全的网络,更加美好的生态!
不用扫一扫,不用摇一摇,联系客服请搜索ipfskefu,朋友圈尽知FIL
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。