El 16 de octubre, aelf enterprise 1.0.0 RC 1 se lanzó oficialmente como una versión de Code Audit previa al lanzamiento de la red principal, diseñada para allanar el camino para el lanzamiento de la red principal. aelf cree que un proyecto de alta calidad debe prestar atención a la seguridad del producto y poner la seguridad de la red como la máxima prioridad. Esta es también la razón principal por la que el equipo de aelf insiste en completar la auditoría del código antes de lanzar el producto.
El 22 de octubre, se lanzó oficialmente el Programa Code Audit Bounty para la red de prueba pública aelf para garantizar la seguridad del código. El programa Code Audit Bounty ha atraído a muchos desarrolladores, técnicos y equipos de seguridad. El equipo de auditoría de seguridad de SlowMist Technology realizó una prueba de seguridad completa que está más cerca del ataque real. El equipo de SlowMist es el primero en presentar un informe de auditoría completo que cumple con todos los requisitos de auditoría. Después de una cuidadosa evaluación por parte de un equipo de tecnología propia, el equipo de SlowMist ganó el primer premio (aproximadamente $ 30,000) por la recompensa de auditoría de código.
SlowMist Technology es una empresa china de alta tecnología que se centra en la seguridad del ecosistema blockchain. Sirve a muchos proyectos reconocidos a nivel mundial al proporcionar soluciones de seguridad integradas, desde el descubrimiento de amenazas hasta la defensa contra amenazas. El equipo de SlowMist ha trabajado con casi 1.000 empresas y es ampliamente reconocido por la industria.
El equipo de SlowMist adoptó tres métodos de auditoría: caja negra, caja blanca y caja gris
Black Box: realizar pruebas de seguridad como atacantes. En las pruebas de caja negra, un probador no tiene ninguna información sobre el funcionamiento interno del sistema de software. Gray Box: realiza una prueba de seguridad en el módulo de código a través de la herramienta de secuencia de comandos, observa el estado de ejecución interno y encuentra debilidades; White Box: basado en open -código fuente y no de fuente abierta, la detección de vulnerabilidades se lleva a cabo en nodos, SDK y otros programas.
En las pruebas de caja negra y caja gris, las pruebas de fuzz y las pruebas de secuencia de comandos se utilizan para probar la solidez de la interfaz o la estabilidad de los componentes al alimentar datos aleatorios o construir los datos con una estructura específica. También se utiliza para extraer el rendimiento anormal del sistema en algunas condiciones límite, como un error o una excepción de rendimiento. En la prueba de caja blanca, a través de la revisión del código y otros métodos, combinada con la experiencia relevante acumulada por el equipo de seguridad sobre vulnerabilidades de seguridad conocidas de blockchain, se analiza la definición del objeto y la implementación lógica del código para asegurar que no hay vulnerabilidades conocidas en el implementación de lógica clave y componentes clave en los códigos. Al mismo tiempo, para nuevos escenarios y nueva tecnología, el equipo ingresó al modo de minería de vulnerabilidades y descubrió el error de 0 días que puede existir.
En combinación con el método de auditoría, el equipo de auditoría llevó a cabo una prueba y un análisis exhaustivos en la red de prueba pública aelf de seguridad P2P, seguridad RPC, seguridad de firmas cifradas, seguridad de modelos de transacciones y cuentas. Después de un exhaustivo proceso de auditoría de seguridad, la red de prueba pública aelf cumple con los estándares de auditoría de seguridad en lógica DeFi, RPC, firma cifrada, modelo de cuenta y transacción, mecanismo de incentivo, código estático, etc. Todos los problemas encontrados en la auditoría han sido corregidos.
Para la industria blockchain, es fundamental garantizar la seguridad del sistema. La auditoría de seguridad contiene información importante que está estrechamente relacionada con la seguridad y los ingresos. Como proyecto de código abierto, aelf siempre ha mantenido la seguridad de la red como su máxima prioridad. La conclusión exitosa del Programa Code Audit Bounty con el equipo de SlowMist como ganador sin duda proporcionó una garantía de seguridad confiable para el lanzamiento de la red principal aelf. También proporciona a los usuarios una infraestructura blockchain segura y confiable. Con las auditorías de seguridad, los intercambios convencionales tendrán más confianza en respaldar el intercambio de tokens aelf en el futuro.
Haga clic en este enlace para obtener el informe de auditoría completo: https://aelf.io/gridcn/aelf_Security_Audit_Report_en.pdf