文 | John
火星财经APP(微信:hxcj24h)一线报道,今天早上,Filecoin官方在Slack上创建了名为fil-fsrf的群,Trapdoor tech受邀加入Filecoin安全研究小组。而就在一个多月前,Trapdoor tech给官方报告了零知识证明相关的严重漏洞,利用该漏洞可以预先生成P1阶段的数据,直接提交证明,Trapdoor tech的加入为Filecoin的安全方面提供了支持。除此之外,加入名单还显示了国内Filecoin技术研究的其他组织成员。
从Filecoin官方开始创建安全研究小组,也可以看出一些信息:官方尝试开始稳定代码,并且对自己的代码有一定的信心。
分享一些Filecoin Security Research Fellowship官方指导内容:
重点模块
目前官方列举了四个优先考虑的模块:
specs actors - 智能合约部分
chain sync - 主链同步逻辑
Markets - 交易市场逻辑
rust-fil-proofs - 数据处理以及零知识证明部分
奖励
严重bug,最高5000美金奖励(具体金额会调整)。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。
如何找bug?
官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。
如何报bug?
简单的bug,可以反馈到Slack群。Critical严重bug,可以提供至security@filecoin.io邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,window PoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。
总的来说,官方开始奖励bug的提交者,并对于代码方面给予了足够重视。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:区块链先锋门户
评论0条