2019 年第三季度,Nervos 基金会聘请了两家在业内领先的安全审计公司 Peckshield 和 Least Authority,对 Nervos CKB 进行了详细的代码审核,从而为 11 月 16 日即将上线的 CKB 主网「Lina」做好充足的准备。我们之所以聘请两支独立的审计团队对 CKB 代码进行检视,是因为不同的团队都有各自独特的审计方法,这样可以最大程度地发现关键性漏洞,以保证我们代码的安全性。目前,这部分审核工作已经全部完成。
审计范围
▼
审计范围包括但不限于:
- 共识算法
- 节点操作
- 数据和状态存储
- CKB-VM
- 交易模型
- 账户模型
- 激励模型
- 经济模型
- 系统合约和服务
- 智能合约
- 节点交互
审计结果
▼
Peckshield Peckshield 团队共发现了十二个问题: 其中包含四个严重类问题,五个中等风险类问题,以及三个信息性问题,目前都已解决或正在解决中。 最终完整的审计报告将于近期公布给大家。 Least Authority Least Authority 团队共发现了四个问题,并提出了七个建议,目前都已解决或正在解决中。 更多的详细信息,包括缓解和补救策略,请参阅完整审计报告: https://leastauthority.com/static/publications/LeastAuthority-Nervos-Network-Audit-Report.pdf 安全是我们关注的重要核心,为了确保 Nervos CKB 的长期安全,我们已经发起了 Bug Bounty 计划,邀请所有的漏洞赏金猎人来帮助我们找出并反馈 Nervos 网络中的 Bug。
「Lina」上线在即
你,准备好了吗?