從一開始，我們就致力于創(chuàng)建尖端的數(shù)學(xué)證明，例如復(fù)制證明和時(shí)空證明，這些證明奠定了Filecoin協(xié)議中執(zhí)行的關(guān)鍵操作的基礎(chǔ)。同時(shí)，我們還通過(guò)與多個(gè)外部安全專家、測(cè)試人員和研究人員進(jìn)行合作，對(duì)我們的代碼和實(shí)踐進(jìn)行審核，以建立強(qiáng)大的安全習(xí)慣、安全的代碼開發(fā)和測(cè)試文化。

隨著Filecoin主網(wǎng)的發(fā)布，我們很高興地宣布新的Filecoin安全網(wǎng)站，該網(wǎng)站包括了到目前為止已經(jīng)完成的所有工作、即將進(jìn)行的工作以及更新的BugBounty計(jì)劃。該網(wǎng)站將成為Filecoin安全程序的中心樞紐。您可以在網(wǎng)站上找到有關(guān)安全審計(jì)、BugBounty計(jì)劃、負(fù)責(zé)任的披露政策以及之前報(bào)告的調(diào)查結(jié)果和緩解措施的信息。

您可以通過(guò)兩種方式公開您的發(fā)現(xiàn)：可以使用PGP密鑰加密并發(fā)送電子郵件給我們，或者通過(guò)密鑰庫(kù)進(jìn)行提交。有關(guān)詳細(xì)說(shuō)明，請(qǐng)參閱Filecoin安全網(wǎng)站的“漏洞報(bào)告”部分。

我們一直在與一些有信譽(yù)的第三方審計(jì)專家合作，以確保協(xié)議背后的理論及其實(shí)現(xiàn)能夠提供預(yù)期的價(jià)值，使Filecoin成為一個(gè)安全可靠的網(wǎng)絡(luò)。我們感謝以下安全合作伙伴的寶貴合作：

- Sigma Prime - Trail of Bits - ConsenSys Diligence - NCC - Least Authority - Several independent Security Researchers

您可能之前已經(jīng)偶然發(fā)現(xiàn)了這些公司發(fā)布的審計(jì)報(bào)告，例如Drand和Gossipsub，現(xiàn)在您可以在Filecoin規(guī)范網(wǎng)站的審計(jì)報(bào)告部分找到更多報(bào)告的鏈接，未來(lái)還會(huì)有更多報(bào)告發(fā)布。最新的審計(jì)報(bào)告包括：

- 由Sigma Prime提供的Filecoin子系統(tǒng)安全審計(jì) - zk-SNARK校核由Jean-Phillipe Aumasson博士和Antony Vennard進(jìn)行安全審計(jì) - 通過(guò)共識(shí)調(diào)查對(duì)文件參與者進(jìn)行安全審計(jì) - 即將出版的Filecoin Lotus實(shí)現(xiàn)通過(guò)最小權(quán)限進(jìn)行安全審計(jì) - 即將出版的Filecoin Lotus實(shí)現(xiàn)安全審計(jì)Sigma Prime

為了確保協(xié)議對(duì)其用戶依然是安全的，我們需要?jiǎng)?chuàng)建一個(gè)平臺(tái)，使用戶可以報(bào)告、理解、修補(bǔ)、部署發(fā)現(xiàn)，并及時(shí)通知用戶更新情況。為此，我們建立了Filecoin負(fù)責(zé)披露政策。

Filecoin的目標(biāo)是為人類最重要的信息創(chuàng)建一個(gè)分散的存儲(chǔ)網(wǎng)絡(luò)，因此確保網(wǎng)絡(luò)的安全和可信賴性對(duì)其成功至關(guān)重要。建立一個(gè)安全的網(wǎng)絡(luò)不僅僅是嚴(yán)格的測(cè)試和審計(jì)，我們相信與安全社區(qū)的合作將為Filecoin網(wǎng)絡(luò)帶來(lái)更安全和穩(wěn)定的未來(lái)。這就是我們啟動(dòng)Filecoin漏洞獎(jiǎng)勵(lì)計(jì)劃的原因，通過(guò)該計(jì)劃，任何人都可以提交在網(wǎng)絡(luò)、核心協(xié)議及其實(shí)現(xiàn)中發(fā)現(xiàn)的安全漏洞，并對(duì)其發(fā)現(xiàn)進(jìn)行獎(jiǎng)勵(lì)。

您可以在Filecoin安全網(wǎng)站了解有關(guān)Filecoin Bug賞金程序的所有信息：

- 您將有一個(gè)私密渠道報(bào)告您的發(fā)現(xiàn) - 您將受到安全港政策的保護(hù) - 您可以贏得高達(dá)25000美元每個(gè)Bug的獎(jiǎng)勵(lì)

該項(xiàng)目目前還沒有確定的結(jié)束日期，但我們正在尋找改進(jìn)的方法。請(qǐng)持續(xù)關(guān)注我們的博客和網(wǎng)站的更新，并將您的反饋發(fā)送到security@filecoin.org。

最后，我要特別感謝參與安全研究獎(jiǎng)學(xué)金的人員。在太空競(jìng)賽激勵(lì)的測(cè)試競(jìng)賽期間，我們與社區(qū)中的一些成員合作，以提高網(wǎng)絡(luò)的安全性。Bug賞金計(jì)劃代表著該計(jì)劃在主網(wǎng)的延續(xù)，為更廣泛的Filecoin社區(qū)、白帽和對(duì)改進(jìn)網(wǎng)絡(luò)感興趣的安全研究人員提供了一個(gè)平臺(tái)。

謝謝大家！我們期待與安全社區(qū)合作，以保持Filecoin的安全。

熱點(diǎn)：數(shù)字貨幣 項(xiàng)目