Base的安全优先策略

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

Base 的目标是将下一批上百万的开发者和数十亿的用户引入区块链。安全是这一愿景的重要组成部分。我们希望分享一下我们在 Base 上迄今为止所采取的安全方法,以及我们如何通过内部和外部安全审计来为安全的主网发布做好准备,以及我们如何借鉴 Coinbase 在链上安全方面的最佳实践。

由开源的 OP Stack 提供安全保障

Base 是基于 OP Stack 构建的,与 Optimism 合作开发。这意味着一开始,我们就在 OP Labs 团队和更广泛的 Optimism 社区的大量安全工作基础上进行构建,其中包括来自专业公司和社区竞赛的多次审计。

为了进一步测试 OP Stack 的安全性,Coinbase 委托其协议安全团队进行了内部审计。Coinbase 的协议安全团队是一个专门的团队,他们与公司内的链上开发人员密切合作,确保我们构建的任何新产品或服务都得到安全保障,包括智能合约审计和新型区块链审查。

过去 6 个月,协议安全团队与 OP Labs 密切合作,加强了 Base 和 Optimism 的安全性,包括:

审计了所有Optimism的预部署和合约,包括L1和L2,以识别技术堆栈中的漏洞和风险。

对L2桥接器和序列器等关键组件使用模糊测试方法。

制定了各种风险情景和特定紧急事件的操作运行手册。

审查和审计了Base的密钥管理设置和合约。我们非常谨慎地评估了每个角色,并确定了正确的密钥管理配置,确保在使用密钥时有适当的共识,并制定了充分的灾难恢复计划。

完成了这些深入的安全工作流程,而没有发现严重的漏洞,使Base团队有信心继续推进主网发布。

扩大外部守护审计的范围

我们知道,良好的安全性需要集体的努力-能够对代码库进行更多审查,就越好。为了为Base准备主网发布,我们通过Code4rena进行了一次公开的智能合约审计比赛,邀请更广泛的社区参与,以发现并报告OP Stack的任何部分的漏洞。这包括OP节点软件、EVM等价漏洞、桥接漏洞和通用智能合约问题。与此同时,Coinbase的协议安全团队对过去审计计划(spearbit和sherlock)的发现和缓解措施进行了彻底的审查。

在这次比赛中,我们吸引了100多名安全研究人员参与,很高兴地报告没有发现重大漏洞。由于研究人员的参与度很高,我们正在积极解决所有提交的问题,并正在确保对报告的任何信息性或次要问题采取适当的行动。

赋能生态系统

除了保护核心OP Stack代码库的安全性外,我们专注于增强以太坊生态系统的整体安全性。为了加强Base的安全性,并支持其他基于OP Stack构建的链的团队,我们正在开发一个开源的监控工具Pessimism,用于及时通知协议和网络中的异常情况,例如账户余额异常、合约事件或L1和L2状态之间的差异。这个新的监控工具将与现有的OP Labs监控工具(如Fault-Detector)、Coinbase内部区块链监控能力以及用于识别恶意和异常事件的第三方工具一起使用。请在接下来的几个月里了解更多关于我们监控工具的细节。

此外,我们正在开发工具,让开发者增加对部署的智能合约安全性的信心,包括开发智能合约安全扫描工具,帮助开发人员减少在合约中写入安全漏洞的机会。开发者可以使用该工具快速、简便地扫描他们的合约,并从多个开源漏洞检测工具(包括Coinbase自有的安全特性分析器)获取结果。您可以在我们最近的Coinbase博客文章中了解更多关于这项工作的信息。

以安全为优先的观念启动主网

Base的开发始终坚持安全优先的观念,结合了Coinbase的安全最佳实践和开源代码库的去中心化安全严谨性。其中一部分是从恶意事件可能发生的假设出发,并认识到攻击将变得越来越复杂。因此,我们进行了模拟演练,测试和提升我们在大规模事件发生时的响应能力以及Base整体的弹性。

我们在所有安全工作中的目标是提前预防攻击,并削弱这些攻击的效果。我们为确保Base的安全而做的工作感到自豪,虽然即使最好的控制措施有时也会失败,但我们始终会不断学习并做得更好。

我们迫不及待地希望很快将Base推向主网,并继续遵循严格的安全标准进行构建,以确保开发者可以充满信心地参与区块链。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/8426.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月07日
下一篇 2023年07月07日

相关推荐

  • 比特币怎么做期货,什么是比特币期货合约

    一、币圈包括期货吗币圈里面的期货不能叫期货,因为这不是正经的合规合法的期货,所以叫了一段时间后,被币圈里面的人改了名字,现在币圈里面的期货都叫“合约”。但是长时间那么叫也习惯了,异客在这里就暂时先不改这称呼了,毕竟换汤不换药,大家都知道是什么回事。异客一直

    2024-12-22 19:00:01
    1 0
  • 永续合约什么情况下爆仓,永续合约爆仓了会欠钱吗

    一、永续合约会爆仓吗永续合约会通过自动减仓来减少对手的盘仓位,这样就降低了市场风险。同时永续合约的价格设计机制,也让其不容易被恶意爆仓,但是永续合约也会爆仓,只不过没有分摊和插针。所以永续合约投资并不是没有爆仓的风险,就看投资者怎么去操作了。二、永续合约爆

    2024-12-22 16:00:01
    1 0
  • 虚拟币区块怎么查询,如何查区块链合约地址信息

    一、怎么查询所有区块链公链公链在哪里查询公链在浏览器查询。随着区块链的大热,越来越多的科技公司开始研究和开发区块链。在区块链迅速发展的同时,也有少部分项目方打着区块链的名号,在市面上进行招摇撞骗。如何判断公链真假,对于现在许多想要进行数字货币交易的群体来说

    2024-12-22 04:30:01
    3 0
  • hotcoin交易平台是什么,Hotcoin是什么合约交易所

    一、热币Hotcoin交易所靠不靠谱1. Hotcoin(热币)交易所是一个靠谱的平台,拥有全球最大的用户增长之一。2.该平台专注于提供数字资产兑换交易服务,并且致力于区块链技术的创新与研发。3. Hotcoin旨在为全球用户提供一个安全、便捷、高效的数字资产兑换环境,努力成为全球领

    2024-12-20 10:00:01
    5 0
  • usdt现货是什么意思,usdt永续合约是什么意思

    一、砸盘吸筹是什么意思庄家坐庄时的巨大资金要想悄无声息地就进驻到某一只上市公司股票中,也非一日一时之功。往往需要在相对的价格低位上反复震荡,或者通过长期横盘的方式令短线客忍无可忍.最后敬而远之:或者通过上蹄下跳的股价跳跃方式引诱散户难耐寂寞而低抛高吸,使之最

    2024-12-18 02:30:01
    9 0
  • 货币期权多少一张,沪深300指数期权合约

    一、期权的种类有哪些期权分类:按期权的权利划分:看涨期权和看跌期权。按期权的种类划分:欧式期权和美式期权。按行权时间划分:欧式期权、美式期权、百慕大期权。期权交易是指在未来一定时期可以买卖的权利,是买方向卖方支付一定数量的权利金后拥有的在未来一段时间内或未

    2024-12-16 08:00:01
    16 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载