新闻中心

Filecoin安全程序的更新

发布时间:2020-10-20

10.20.1_副本.jpg

在Filecoin项目中建立强大的安全文化从项目一开始就是我们的核心目标之一,从创建尖端、研究和评估为Filecoin协议中执行的关键操作奠定基础的数学证明(例如复制证明和时空证明),到通过使用多个外部安全专家,测试人员和研究人员来审核我们的代码和实践,建立强大的安全习惯、安全的代码开发和测试文化。

随着Filecoin的主网发布,我们兴奋地宣布新的Filecoin安全网站,其中包括到目前为止已经完成的所有工作的清单,即将进行的工作以及更新的Bug Bounty计划!

启动security.filecoin.io

该网站将作为Filecoin安全程序的中心枢纽。在它上面,可找到关于:安全审计、Bug Bounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施。

可通过两种方式公开您的发现:用PGP密钥加密并发送电子邮件给我们,或者通过密钥库。详细说明可在Filecoin安全网站的“漏洞报告”中找到。

安全审计

我们一直在与一些有信誉的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使Filecoin成为一个安全可靠的网络。

我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作,以确保Filecoin和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴:

●SigmaPrime

●Trail of Bits

●ConsenSys Diligence

●NCC

●Least Authority

●Several independent Security Researchers

您可能已经偶然发现了这些公司之前发布的审计报告(例如Drand & Gossipsub),现在您可以在Filecoinspec网站的审计报告部分找到更多报告的链接,在不久的将来还会有更多报告出现。最新的有:

●由SigmaPrime提供的Filecoin子系统安全审计

●zk-SNARK校核由Jean-Phillipe Aumasson博士和Antony Vennard进行安全审计

●通过共识调查对文件参与者进行安全审计

●即将出版:

Filecoin Lotus实现通过最小权限进行安全审计

Filecoin Lotus实现安全审计SigmaPrime

负责信息披露政策

为了确保协议对其用户继续是安全的,需要创建一个平台,在这个平台上可以报告、理解、修补、部署发现,并及时通知用户更新情况。为此,我们建立了Filecoin负责披露政策。

Bug赏金计划

Filecoin的目标是为人类最重要的信息创建一个分散的存储网络,因此确保网络的安全和可信赖性对其成功至关重要。建立一个安全的网络不仅仅是严格的测试和审计,我们相信与安全社区的合作将为Filecoin网络带来更安全和稳定的未来。这就是我们启动Filecoin漏洞奖励计划的原因,通过该计划,任何人都可以提交在网络、核心协议及其实现中发现的安全漏洞,并对他们的发现进行奖励。

您可以在Filecoin安全站点了解有关Filecoin Bug赏金程序的所有信息。在高水平:

您将有一个私人渠道报告您的发现

作为一名赏金猎人,你会受到安全港政策的保护

可赢得高达25000美元每一个bug的奖励

这个项目还没有确定的结束日期,但是我们正在寻找方法来改进它,请关注这个博客和网站的更新,并将您的反馈发送到security@filecoin.org

特别感谢安全研究奖学金的参与者

最后宣布,但绝对不是最不重要的!在太空竞赛激励的测试竞赛期间,我们通过Filecoin安全研究奖学金计划与社区的几位成员合作,以提高网络的安全性。

Bug赏金计划代表了该计划在主网的延续,提供了一个平台来吸引更广泛的Filecoin社区、白帽和对改进网络感兴趣的安全研究人员。

谢谢大家。我们期待与安全社区合作,以保持Filecoin的安全。

技术支持:创设网络