هدف Base هو جلب الدفعة التالية من ملايين المطورين ومليارات المستخدمين إلى blockchain. السلامة جزء مهم من هذه الرؤية. أردنا أن نشارك حول نهجنا الأمني حتى الآن في Base ، وكيف نستعد لإطلاق شبكة رئيسية آمنة من خلال عمليات تدقيق الأمان الداخلية والخارجية ، وكيف نستفيد من أفضل ممارسات Coinbase في الأمان على السلسلة.
يتم توفير الأمان من خلال مكدس OP مفتوح المصدر
تم بناء القاعدة على OP Stack ، تم تطويرها بالتعاون مع Optimism. هذا يعني أنه منذ البداية ، نقوم بالبناء على العمل الأمني الشامل لفريق OP Labs ومجتمع التفاؤل الأوسع ، بما في ذلك عمليات التدقيق المتعددة من الشركات المهنية والمسابقات المجتمعية.
لمزيد من اختبار أمان OP Stack ، كلفت Coinbase بإجراء تدقيق داخلي بواسطة فريق أمان البروتوكول الخاص بها. فريق بروتوكول أمان Coinbase هو فريق متخصص يعمل عن كثب مع مطوري السلسلة داخل الشركة لضمان أن أي منتج أو خدمة جديدة نقوم ببنائها آمنة ، بما في ذلك عمليات تدقيق العقود الذكية وفحص blockchain الجديد.
عمل فريق أمان البروتوكول عن كثب مع OP Labs على مدار الأشهر الستة الماضية لتعزيز أمان القاعدة والتفاؤل ، بما في ذلك:
تم تدقيق جميع عمليات النشر المسبق والتعاقدات ، بما في ذلك L1 و L2 ، لتحديد نقاط الضعف والمخاطر في مجموعة التكنولوجيا.
استخدم طرق التشويش على المكونات الرئيسية مثل جسر L2 وجهاز التسلسل.
تطوير كتيبات التشغيل لمختلف سيناريوهات المخاطر وحالات الطوارئ المحددة.
مراجعة وتدقيق إعداد وعقود الإدارة الرئيسية للقاعدة. قمنا بتقييم كل دور بعناية فائقة وحددنا التكوين الصحيح لإدارة المفاتيح ، وتأكدنا من وجود إجماع مناسب عند استخدام المفاتيح ، ولدينا خطط مناسبة للتعافي من الكوارث.
إن إكمال مهام سير عمل الأمان المتعمق هذه دون العثور على نقاط ضعف خطيرة منح فريق Base الثقة للمضي قدمًا في إطلاق الشبكة الرئيسية.
توسيع نطاق تدقيق الحراسة الخارجية
نحن نعلم أن الأمن الجيد هو جهد جماعي - فكلما زاد التدقيق الذي يمكن لقاعدة البيانات القيام به ، كان ذلك أفضل. استعدادًا لإطلاق Basenet's mainnet ، أجرينا مسابقة تدقيق العقود الذكية المفتوحة عبر Code 4 rena ، ودعوة المجتمع الأوسع للمشاركة في اكتشاف الثغرات الأمنية والإبلاغ عنها في أي جزء من OP Stack. يتضمن ذلك برنامج عقدة OP ، ونقاط الضعف في تكافؤ EVM ، وسد الثغرات الأمنية ، ومشكلات العقود الذكية العامة. في الوقت نفسه ، أجرى فريق أمان البروتوكول في Coinbase مراجعة شاملة للنتائج وعمليات التخفيف من برامج التدقيق السابقة (spearbit و sherlock).
في هذه المسابقة ، استقطبنا أكثر من 100 باحث أمني للمشاركة ويسعدنا أن نعلن أنه لم يتم العثور على ثغرات أمنية كبيرة. نظرًا للمستوى العالي من مشاركة الباحثين ، فإننا نعالج بنشاط جميع المشكلات المقدمة ونضمن اتخاذ الإجراء المناسب بشأن أي مشكلات إعلامية أو ثانوية تم الإبلاغ عنها.
تمكين النظام البيئي
بالإضافة إلى تأمين قاعدة كود OP Stack الأساسية ، فإننا نركز على تعزيز الأمن العام للنظام البيئي Ethereum. من أجل تعزيز أمان Base ودعم الفرق الأخرى التي تبني على سلاسل OP Stack ، نقوم بتطوير أداة مراقبة مفتوحة المصدر Pessimism للإبلاغ في الوقت المناسب عن الحالات الشاذة في البروتوكول والشبكة ، مثل أرصدة الحسابات غير الطبيعية أو أحداث العقد أو L Difference بين الدول 1 و L2. ستعمل أداة المراقبة الجديدة هذه جنبًا إلى جنب مع أدوات مراقبة OP Labs الحالية مثل Fault-Detector ، وإمكانيات مراقبة blockchain الداخلية لـ Coinbase ، وأدوات الطرف الثالث لتحديد الأحداث الخبيثة والشاذة. يرجى معرفة المزيد من التفاصيل حول أدوات المراقبة الخاصة بنا في الأشهر القادمة.
بالإضافة إلى ذلك ، نقوم بتطوير أدوات للسماح للمطورين بزيادة الثقة في أمان العقود الذكية المنتشرة ، بما في ذلك تطوير أدوات فحص أمان العقود الذكية لمساعدة المطورين على تقليل فرصة كتابة الثغرات الأمنية في العقود. يمكن للمطورين استخدام الأداة لفحص عقودهم بسرعة وسهولة والحصول على نتائج من أدوات متعددة مفتوحة المصدر للكشف عن نقاط الضعف ، بما في ذلك محلل ميزات الأمان الخاص بـ Coinbase. يمكنك قراءة المزيد حول هذا العمل في منشور مدونة Coinbase الأخير.
ابدأ الشبكة الرئيسية بمفهوم الأمان أولاً
تم تطوير Base بالأمان أولاً ، حيث يجمع بين أفضل ممارسات أمان Coinbase مع صرامة الأمان اللامركزية لقاعدة كود مفتوحة المصدر. يبدأ جزء من هذا من افتراض احتمال وقوع أحداث ضارة ، ومن إدراك أن الهجمات ستصبح أكثر تعقيدًا. لذلك ، أجرينا تمارين محاكاة لاختبار وتحسين قدرتنا على الاستجابة للحوادث واسعة النطاق والمرونة الكلية للقاعدة.
هدفنا في جميع أعمالنا الأمنية هو منع الهجمات مقدمًا والتخفيف من آثار تلك الهجمات. نحن فخورون بالعمل الذي نقوم به للحفاظ على Base آمنة ، وعلى الرغم من فشل أفضل الضوابط في بعض الأحيان ، فإننا نتعلم دائمًا ونعمل بشكل أفضل.
لا يمكننا الانتظار لدفع Base إلى mainnet قريبًا ومواصلة البناء بمعايير أمان صارمة لضمان مشاركة المطورين في blockchain بثقة.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
استراتيجية الأولوية الأمنية للقاعدة
هدف Base هو جلب الدفعة التالية من ملايين المطورين ومليارات المستخدمين إلى blockchain. السلامة جزء مهم من هذه الرؤية. أردنا أن نشارك حول نهجنا الأمني حتى الآن في Base ، وكيف نستعد لإطلاق شبكة رئيسية آمنة من خلال عمليات تدقيق الأمان الداخلية والخارجية ، وكيف نستفيد من أفضل ممارسات Coinbase في الأمان على السلسلة.
يتم توفير الأمان من خلال مكدس OP مفتوح المصدر
تم بناء القاعدة على OP Stack ، تم تطويرها بالتعاون مع Optimism. هذا يعني أنه منذ البداية ، نقوم بالبناء على العمل الأمني الشامل لفريق OP Labs ومجتمع التفاؤل الأوسع ، بما في ذلك عمليات التدقيق المتعددة من الشركات المهنية والمسابقات المجتمعية.
لمزيد من اختبار أمان OP Stack ، كلفت Coinbase بإجراء تدقيق داخلي بواسطة فريق أمان البروتوكول الخاص بها. فريق بروتوكول أمان Coinbase هو فريق متخصص يعمل عن كثب مع مطوري السلسلة داخل الشركة لضمان أن أي منتج أو خدمة جديدة نقوم ببنائها آمنة ، بما في ذلك عمليات تدقيق العقود الذكية وفحص blockchain الجديد.
عمل فريق أمان البروتوكول عن كثب مع OP Labs على مدار الأشهر الستة الماضية لتعزيز أمان القاعدة والتفاؤل ، بما في ذلك:
إن إكمال مهام سير عمل الأمان المتعمق هذه دون العثور على نقاط ضعف خطيرة منح فريق Base الثقة للمضي قدمًا في إطلاق الشبكة الرئيسية.
توسيع نطاق تدقيق الحراسة الخارجية
نحن نعلم أن الأمن الجيد هو جهد جماعي - فكلما زاد التدقيق الذي يمكن لقاعدة البيانات القيام به ، كان ذلك أفضل. استعدادًا لإطلاق Basenet's mainnet ، أجرينا مسابقة تدقيق العقود الذكية المفتوحة عبر Code 4 rena ، ودعوة المجتمع الأوسع للمشاركة في اكتشاف الثغرات الأمنية والإبلاغ عنها في أي جزء من OP Stack. يتضمن ذلك برنامج عقدة OP ، ونقاط الضعف في تكافؤ EVM ، وسد الثغرات الأمنية ، ومشكلات العقود الذكية العامة. في الوقت نفسه ، أجرى فريق أمان البروتوكول في Coinbase مراجعة شاملة للنتائج وعمليات التخفيف من برامج التدقيق السابقة (spearbit و sherlock).
في هذه المسابقة ، استقطبنا أكثر من 100 باحث أمني للمشاركة ويسعدنا أن نعلن أنه لم يتم العثور على ثغرات أمنية كبيرة. نظرًا للمستوى العالي من مشاركة الباحثين ، فإننا نعالج بنشاط جميع المشكلات المقدمة ونضمن اتخاذ الإجراء المناسب بشأن أي مشكلات إعلامية أو ثانوية تم الإبلاغ عنها.
تمكين النظام البيئي
بالإضافة إلى تأمين قاعدة كود OP Stack الأساسية ، فإننا نركز على تعزيز الأمن العام للنظام البيئي Ethereum. من أجل تعزيز أمان Base ودعم الفرق الأخرى التي تبني على سلاسل OP Stack ، نقوم بتطوير أداة مراقبة مفتوحة المصدر Pessimism للإبلاغ في الوقت المناسب عن الحالات الشاذة في البروتوكول والشبكة ، مثل أرصدة الحسابات غير الطبيعية أو أحداث العقد أو L Difference بين الدول 1 و L2. ستعمل أداة المراقبة الجديدة هذه جنبًا إلى جنب مع أدوات مراقبة OP Labs الحالية مثل Fault-Detector ، وإمكانيات مراقبة blockchain الداخلية لـ Coinbase ، وأدوات الطرف الثالث لتحديد الأحداث الخبيثة والشاذة. يرجى معرفة المزيد من التفاصيل حول أدوات المراقبة الخاصة بنا في الأشهر القادمة.
بالإضافة إلى ذلك ، نقوم بتطوير أدوات للسماح للمطورين بزيادة الثقة في أمان العقود الذكية المنتشرة ، بما في ذلك تطوير أدوات فحص أمان العقود الذكية لمساعدة المطورين على تقليل فرصة كتابة الثغرات الأمنية في العقود. يمكن للمطورين استخدام الأداة لفحص عقودهم بسرعة وسهولة والحصول على نتائج من أدوات متعددة مفتوحة المصدر للكشف عن نقاط الضعف ، بما في ذلك محلل ميزات الأمان الخاص بـ Coinbase. يمكنك قراءة المزيد حول هذا العمل في منشور مدونة Coinbase الأخير.
ابدأ الشبكة الرئيسية بمفهوم الأمان أولاً
تم تطوير Base بالأمان أولاً ، حيث يجمع بين أفضل ممارسات أمان Coinbase مع صرامة الأمان اللامركزية لقاعدة كود مفتوحة المصدر. يبدأ جزء من هذا من افتراض احتمال وقوع أحداث ضارة ، ومن إدراك أن الهجمات ستصبح أكثر تعقيدًا. لذلك ، أجرينا تمارين محاكاة لاختبار وتحسين قدرتنا على الاستجابة للحوادث واسعة النطاق والمرونة الكلية للقاعدة.
هدفنا في جميع أعمالنا الأمنية هو منع الهجمات مقدمًا والتخفيف من آثار تلك الهجمات. نحن فخورون بالعمل الذي نقوم به للحفاظ على Base آمنة ، وعلى الرغم من فشل أفضل الضوابط في بعض الأحيان ، فإننا نتعلم دائمًا ونعمل بشكل أفضل.
لا يمكننا الانتظار لدفع Base إلى mainnet قريبًا ومواصلة البناء بمعايير أمان صارمة لضمان مشاركة المطورين في blockchain بثقة.