年初，慢霧科技與隱私計算及分布式經(jīng)濟(jì)基礎(chǔ)設(shè)施PlatON正式宣布達(dá)成戰(zhàn)略合作關(guān)系，并啟動安全審計專項工作。第一輪審計已于年初完成，此番是PlatON在經(jīng)歷底層版本多次更新、發(fā)布WASM合約等重要事件后的第二輪審計。

此輪審計中，慢霧安全團(tuán)隊針對PlatON的靜態(tài)代碼檢查、P2P安全、RPC安全、加密簽名安全、賬戶與交易模型安全、虛擬機(jī)安全和共識安全等7個模塊進(jìn)行了全面的安全審計。部分重點細(xì)節(jié)如下：

P2P安全 1、節(jié)點連接數(shù)審計，限制了P2P最大連接數(shù)，限制了進(jìn)站出站連接數(shù)，可有效防范日蝕攻擊、女巫攻擊。 2、節(jié)點性能審計，限制區(qū)塊接收速率，避免惡意節(jié)點大量推送數(shù)據(jù)導(dǎo)致節(jié)點性能不足，造成拒絕服務(wù)。 3、通信加密審計，P2P連接通道進(jìn)行了RLPx加密。 4、“異形攻擊”審計，不同鏈的節(jié)點在握手過程中會判斷chainID，不會互相連接，不會導(dǎo)致地址池污染。

虛擬機(jī)安全 1、其中包括WASM虛擬機(jī)和EVM虛擬機(jī)安全審計。 2、對虛擬機(jī)異常，假充值和交易排擠攻擊等進(jìn)行了審計。

共識安全 1、激勵層安全審計，對測試網(wǎng)的激勵模型進(jìn)行了測試驗證。 2、區(qū)塊校驗審計，必須對區(qū)塊進(jìn)行簽名校驗。 3、默克爾樹審計，對默克爾樹的證明進(jìn)行驗證。

慢霧鏈安全審計負(fù)責(zé)人Johan表示：“慢霧安全團(tuán)隊針對PlatON的WASM虛擬機(jī)、EVM虛擬機(jī)、節(jié)點激勵模型等7個模塊進(jìn)行了新一輪安全審計，并重點審查了在第一輪審計之后修改的代碼，據(jù)審計報告結(jié)果顯示，PlatON以極高的代碼質(zhì)量，確保了已被審計部分不存在任何安全風(fēng)險?！?p>關(guān)于慢霧 慢霧安全團(tuán)隊對比特幣、以太坊、門羅幣等公鏈擁有豐富的安全研究經(jīng)驗，在P2P通信、RPC調(diào)用、密碼學(xué)組件、共識機(jī)制、資產(chǎn)交易等關(guān)鍵模塊的安全上擁有深厚的積累，曾對外披露以太坊黑色情人節(jié)等全球性安全攻擊大事件，還曾對外開放了EOS超級節(jié)點安全執(zhí)行指南、唯鏈核心節(jié)點安全執(zhí)行指南、本體北斗共識集群安全執(zhí)行指南，在公鏈安全架構(gòu)方案方面具備強(qiáng)大的領(lǐng)先優(yōu)勢。

目前慢霧科技已為30余條公鏈提供安全審計服務(wù)，均獲得客戶的一致好評。

關(guān)于PlatON 長期以來，PlatON致力于成為數(shù)據(jù)的安全“鏈”接者，構(gòu)建可擴(kuò)展、高性能、強(qiáng)隱私保護(hù)的分布式計算網(wǎng)絡(luò)，并且構(gòu)建數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)有效確權(quán)、數(shù)據(jù)高效利用兼?zhèn)涞娜戮W(wǎng)絡(luò)生態(tài)。通過強(qiáng)大的技術(shù)支持，為全球分布式人工智能、分布式應(yīng)用開發(fā)者、數(shù)據(jù)提供方及存有計算需求的各類社區(qū)、機(jī)構(gòu)、個人提供開源架構(gòu)下的公共基礎(chǔ)設(shè)施軟件開發(fā)、咨詢、運營等的服務(wù)。

熱點：nft模塊 幣圈審計 nft審計 元宇宙審計 pl幣