Polkadot创世安全审计团队揭晓
Polkadot创世安全审计团队介绍
Polkadot永不止步
对于我们WEB3基金会而言,我们理想中的的互联网是用户拥有自身的数据版权而非公司和集团。考虑到这一目标,我们正在建设和资助下一代互联网,即Web 3.0,该平台将利用区块链技术创建“去信任”系统,而无需使用当今的中介机构。这意味着我们将不再需要信任机构,公司或服务提供商,也无需在意由中间机构描绘的美好愿景。取而代之的是,可以将规则和条令内置到系统中,这样无论由谁来支配系统或在系统基础上打造新的应用,系统都不会受到干扰,继续由提前设定好的规章制度运行。
这也意味着区块链的安全至关重要。一条链是否足够强大只取决于它最薄弱的一环,即系统中的任何弱点都会使整体受到影响。
这就是为什么我们在所有项目的每一个步骤中都投入大量资金和时间进行事前安全性审计,例如:Polkadot Runtime和Polkadot Host,Polkadot JS库,Kusama网络和Validator Deployers。
我们尽了最大的努力对自身进行审计工作,参与到审计工作中来的审计事务所有:
Atredis:https://www.atredis.com/
NCC Group:https://www.nccgroup.trust/uk/
Open Zeppelin:https://openzeppelin.com/
SR Labs:https://srlabs.de/
Trail of Bits:https://www.trailofbits.com/
同时,保持高透明度就是我们Web3 Foundation最引以为豪的宗旨。因此我们将持续更新这个正在进行当中的系列博客,同时会刊登出我们发现并确定的问题和纠正的步骤。
目前已发现的无节制垃圾邮件攻击(Free-spend spam attacks),钓鱼人的激励问题以及不必要的端口信息泄漏等经典弊端只是Parity和Web3 Foundation在纠正中的部分发现。解决了报告中提出的问题后,我们将在此处发布更新。
编译 / 潜行之尧
原文 / Web3 Foundation
往期回顾
PolkaBase: 要做区块链3.0的Polkadot,到底需要一个怎样的生态
Polkadot Newbee
了解必读 | Polkadot “500字包入门” 附思维导图
Polkadot Pro
Sub0.1 Gavin Wood: Polkadot XCMP(XCMP的设计已经基本完成,等待实现)