代码安全检视方法有_Nervos CKB 已顺利完成代码安全审计

5bfb4c96e19ff595e953862430b18406.gif

2019 年第三季度,Nervos 基金会聘请了两家在业内领先的安全审计公司 Peckshield  和 Least Authority,对 Nervos CKB 进行了详细的代码审核,从而为 11 月 16 日即将上线的 CKB 主网「Lina」做好充足的准备。我们之所以聘请两支独立的审计团队对 CKB 代码进行检视,是因为不同的团队都有各自独特的审计方法,这样可以最大程度地发现关键性漏洞,以保证我们代码的安全性。目前,这部分审核工作已经全部完成。

审计范围

审计范围包括但不限于:

  • 共识算法
  • 节点操作
  • 数据和状态存储
  • CKB-VM
  • 交易模型
  • 账户模型
  • 激励模型
  • 经济模型
  • 系统合约和服务
  • 智能合约
  • 节点交互

审计结果

Peckshield Peckshield 团队共发现了十二个问题: 其中包含四个严重类问题,五个中等风险类问题,以及三个信息性问题,目前都已解决或正在解决中。 最终完整的审计报告将于近期公布给大家。 Least Authority Least Authority 团队共发现了四个问题,并提出了七个建议,目前都已解决或正在解决中。 更多的详细信息,包括缓解和补救策略,请参阅完整审计报告: https://leastauthority.com/static/publications/LeastAuthority-Nervos-Network-Audit-Report.pdf 安全是我们关注的重要核心,为了确保 Nervos CKB 的长期安全,我们已经发起了 Bug Bounty 计划,邀请所有的漏洞赏金猎人来帮助我们找出并反馈 Nervos 网络中的 Bug。

15113d7181a5458e9bd764d775d84f6b.gif

「Lina」上线在即

    你,准备好了吗?

1405d60c231017fc156849719ce50a79.png

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值