互联网计算机的共识层完成 Trail of Bits 的第三方安全审计
互联网计算机已通过 Trail of Bits 的第三方审核,此次安全评估高度关注互联网计算机的共识层。
在这里查看完整的 29 页报告:
github.com/trailofbits/publications/blob/master/reviews/DFINITYConsensus.pdf
Trail of Bits 是一家评价很高的网络安全研究和咨询公司,对数十个区块链进行了安全审计,曾经为 DARPA、洛克希德马丁、谷歌、Facebook、微软、Linux 以及世界上许多最关键和实验性的技术进行审计、测试和报告。
2021 年 3 月至 2021 年 5 月,Trail of Bits 和 DFIITY 基金会合作审核代码并解决安全问题。请注意:发现了四个高严重性问题,并已按照报告(第 6 页)中的详细说明进行了修复。
在他们对互联网计算机及其底层密码学的安全评估中,互联网计算机区块链成功通过了 16 个测试类别中的所有测试,在可升级性、功能组合(x2)、访问控制、算法和测试与验证类别中获得最高分“强”。
探索下面深入详细的 49 页报告:
github.com/trailofbits/publications/blob/master/reviews/DFINITY.pdf
像这样的评估对于提高网络的安全性和信任度都非常重要,DFINITY 团队非常感谢 Trail of Bits 的辛勤工作!
阅读本报告的最佳方式
对于那些时间有限的人,建议阅读执行摘要(第 3-6 页)或颜色编码的代码成熟度评估(第 9-11 页),它们可以让读者对问题有一个高层次的看法。
对于那些有兴趣了解这些问题的人,该报告显示了相关的 Rust 代码。
被审计的代码区域
互联网计算机接口
共识层
网络神经系统
分类帐容器
治理容器
注册表容器
Cycles 铸币容器
创世令牌容器
密码库
执行环境
P2P 层
第三方依赖
硬件钱包
联系渠道
官网:
trailofbits.com
Twitter:
@trailofbits
来源:DFINITY
翻译:Catherine
- 往 期 推 荐 -
从 Web3 社交图谱出发,Relation 要做社交关系数据探索者
币安研究院|Internet Computer:一个用于构建应用程序的通用区块链
长按关注 DFINITY 微信公众号
随时答疑解惑
*添加小助手微信 comiocn 进交流社群