Base的安全優先策略
Base 的目標是將下一批上百萬的开發者和數十億的用戶引入區塊鏈。安全是這一愿景的重要組成部分。我們希望分享一下我們在 Base 上迄今為止所採取的安全方法,以及我們如何通過內部和外部安全審計來為安全的主網發布做好准備,以及我們如何借鑑 Coinbase 在鏈上安全方面的最佳實踐。
由开源的 OP Stack 提供安全保障
Base 是基於 OP Stack 構建的,與 Optimism 合作开發。這意味着一开始,我們就在 OP Labs 團隊和更廣泛的 Optimism 社區的大量安全工作基礎上進行構建,其中包括來自專業公司和社區競賽的多次審計。
為了進一步測試 OP Stack 的安全性,Coinbase 委托其協議安全團隊進行了內部審計。Coinbase 的協議安全團隊是一個專門的團隊,他們與公司內的鏈上开發人員密切合作,確保我們構建的任何新產品或服務都得到安全保障,包括智能合約審計和新型區塊鏈審查。
過去 6 個月,協議安全團隊與 OP Labs 密切合作,加強了 Base 和 Optimism 的安全性,包括:
-
審計了所有 Optimism 的預部署和合約,包括 L 1 和 L 2 ,以識別技術堆棧中的漏洞和風險。
-
對 L 2 橋接器和序列器等關鍵組件使用模糊測試方法。
-
制定了各種風險情景和特定緊急事件的操作運行手冊。
-
審查和審計了 Base 的密鑰管理設置和合約。我們非常謹慎地評估了每個角色,並確定了正確的密鑰管理配置,確保在使用密鑰時有適當的共識,並制定了充分的災難恢復計劃。
完成了這些深入的安全工作流程,而沒有發現嚴重的漏洞,使 Base 團隊有信心繼續推進主網發布。
擴大外部守護審計的範圍
我們知道,良好的安全性需要集體的努力-能夠對代碼庫進行更多審查,就越好。為了為 Base 准備主網發布,我們通過 Code 4 rena 進行了一次公开的智能合約審計比賽,邀請更廣泛的社區參與,以發現並報告 OP Stack 的任何部分的漏洞。這包括 OP 節點軟件、EVM 等價漏洞、橋接漏洞和通用智能合約問題。與此同時,Coinbase 的協議安全團隊對過去審計計劃(spearbit 和 sherlock)的發現和緩解措施進行了徹底的審查。
在這次比賽中,我們吸引了 100 多名安全研究人員參與,很高興地報告沒有發現重大漏洞。由於研究人員的參與度很高,我們正在積極解決所有提交的問題,並正在確保對報告的任何信息性或次要問題採取適當的行動。
賦能生態系統
除了保護核心 OP Stack 代碼庫的安全性外,我們專注於增強以太坊生態系統的整體安全性。為了加強 Base 的安全性,並支持其他基於 OP Stack 構建的鏈的團隊,我們正在开發一個开源的監控工具 Pessimism,用於及時通知協議和網絡中的異常情況,例如账戶余額異常、合約事件或 L 1 和 L 2 狀態之間的差異。這個新的監控工具將與現有的 OP Labs 監控工具(如 Fault-Detector)、Coinbase 內部區塊鏈監控能力以及用於識別惡意和異常事件的第三方工具一起使用。請在接下來的幾個月裏了解更多關於我們監控工具的細節。
此外,我們正在开發工具,讓开發者增加對部署的智能合約安全性的信心,包括开發智能合約安全掃描工具,幫助开發人員減少在合約中寫入安全漏洞的機會。开發者可以使用該工具快速、簡便地掃描他們的合約,並從多個开源漏洞檢測工具(包括 Coinbase 自有的安全特性分析器)獲取結果。您可以在我們最近的 Coinbase 博客文章中了解更多關於這項工作的信息。
以安全為優先的觀念啓動主網
Base 的开發始終堅持安全優先的觀念,結合了 Coinbase 的安全最佳實踐和开源代碼庫的去中心化安全嚴謹性。其中一部分是從惡意事件可能發生的假設出發,並認識到攻擊將變得越來越復雜。因此,我們進行了模擬演練,測試和提升我們在大規模事件發生時的響應能力以及 Base 整體的彈性。
我們在所有安全工作中的目標是提前預防攻擊,並削弱這些攻擊的效果。我們為確保 Base 的安全而做的工作感到自豪,雖然即使最好的控制措施有時也會失敗,但我們始終會不斷學習並做得更好。
我們迫不及待地希望很快將 Base 推向主網,並繼續遵循嚴格的安全標准進行構建,以確保开發者可以充滿信心地參與區塊鏈。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
動區週報:比特幣新高後回落、鮑爾不急降息 市場情緒轉變、迷因幣火熱…
本週(11/10-11/16)重要大事速覽 比特幣動態 :鮑爾放鷹「 不急降息 」,比特幣價格一度...
Hack VC:模塊化是個錯誤嗎?以數據為依據審視以太坊的這一战略
撰文:Alex Pack 及 Alex Botte,Hack VC 合夥人 編譯:Yangz,Te...
除了 TON, 哪些公鏈在爭奪 Telegram 用戶?數據表現如何?
作者:Stella L ( [email protected] ) 在 2024 年...
星球日報
文章數量
7106粉絲數
0