El objetivo de Base es traer el próximo lote de millones de desarrolladores y miles de millones de usuarios a la cadena de bloques. La seguridad es una parte importante de esta visión. Queríamos compartir nuestro enfoque de seguridad hasta la fecha en Base, cómo nos estamos preparando para el lanzamiento de una red principal segura a través de auditorías de seguridad internas y externas, y cómo nos basamos en las mejores prácticas de Coinbase en seguridad en cadena.
La seguridad es proporcionada por la pila OP de código abierto
Base se basa en OP Stack, desarrollado en colaboración con Optimism. Esto significa que, desde el principio, nos basamos en el extenso trabajo de seguridad del equipo de OP Labs y la comunidad de Optimism en general, incluidas múltiples auditorías de firmas profesionales y competencias comunitarias.
Para probar aún más la seguridad de OP Stack, Coinbase encargó una auditoría interna a su equipo de seguridad de protocolo. El equipo de seguridad de protocolo de Coinbase es un equipo dedicado que trabaja en estrecha colaboración con los desarrolladores en cadena dentro de la empresa para garantizar que cualquier producto o servicio nuevo que construimos sea seguro, incluidas las auditorías de contratos inteligentes y el nuevo escrutinio de blockchain.
El equipo de seguridad del protocolo ha trabajado en estrecha colaboración con OP Labs durante los últimos 6 meses para fortalecer la seguridad de Base y Optimism, lo que incluye:
Audité todas las implementaciones previas y contratos de Optimism, incluidos L1 y L2, para identificar vulnerabilidades y riesgos en la pila de tecnología.
Use métodos de fuzzing en componentes clave como el puente L2 y el secuenciador.
Desarrollé runbooks operativos para varios escenarios de riesgo y emergencias específicas.
Revisé y audité la configuración y los contratos de administración clave de Base. Evaluamos cada rol con mucho cuidado y determinamos la configuración correcta de administración de claves, nos aseguramos de que hubiera un consenso adecuado al usar las claves y teníamos planes adecuados de recuperación ante desastres.
Completar estos flujos de trabajo de seguridad en profundidad sin encontrar vulnerabilidades críticas le dio al equipo de Base la confianza para seguir adelante con el lanzamiento de la red principal.
Ampliar el alcance de la auditoría de guardia externa
Sabemos que una buena seguridad es un esfuerzo colectivo: cuanto más escrutinio pueda hacer un código base, mejor. En preparación para el lanzamiento de la red principal de Base, realizamos una competencia abierta de auditoría de contratos inteligentes a través de Code 4 rena, invitando a la comunidad en general a participar en la búsqueda e informe de vulnerabilidades en cualquier parte de OP Stack. Esto incluye software de nodo OP, vulnerabilidades de equivalencia de EVM, vulnerabilidades de puente y problemas generales de contratos inteligentes. Al mismo tiempo, el equipo de seguridad del protocolo de Coinbase realizó una revisión exhaustiva de los hallazgos y mitigaciones de los programas de auditoría anteriores (spearbit y sherlock).
En esta competencia, atrajimos a más de 100 investigadores de seguridad para que participaran y nos complace informar que no se encontraron vulnerabilidades importantes. Debido al alto nivel de compromiso de los investigadores, estamos abordando activamente todos los problemas presentados y nos aseguramos de que se tomen las medidas apropiadas sobre cualquier problema informativo o menor informado.
Ecosistema de empoderamiento
Además de asegurar la base de código central de OP Stack, nos enfocamos en mejorar la seguridad general del ecosistema Ethereum. Con el fin de fortalecer la seguridad de Base y respaldar a otros equipos que se basan en cadenas OP Stack, estamos desarrollando una herramienta de monitoreo de código abierto Pesimismo para la notificación oportuna de anomalías en el protocolo y la red, como saldos de cuenta anormales, eventos de contrato o diferencia L entre los estados 1 y L2. Esta nueva herramienta de monitoreo funcionará junto con las herramientas de monitoreo existentes de OP Labs, como Fault-Detector, las capacidades internas de monitoreo de blockchain de Coinbase y herramientas de terceros para identificar eventos maliciosos y anómalos. Conozca más detalles sobre nuestras herramientas de monitoreo en los próximos meses.
Además, estamos desarrollando herramientas para permitir a los desarrolladores aumentar la confianza en la seguridad de los contratos inteligentes implementados, incluido el desarrollo de herramientas de análisis de seguridad de contratos inteligentes para ayudar a los desarrolladores a reducir la posibilidad de escribir vulnerabilidades de seguridad en los contratos. Los desarrolladores pueden usar la herramienta para escanear rápida y fácilmente sus contratos y obtener resultados de múltiples herramientas de detección de vulnerabilidades de código abierto, incluido el Analizador de características de seguridad de Coinbase. Puede leer más sobre este trabajo en nuestra reciente publicación de blog de Coinbase.
Comience la red principal con el concepto de seguridad primero
Base se ha desarrollado pensando primero en la seguridad, combinando las mejores prácticas de seguridad de Coinbase con el rigor de seguridad descentralizado de un código base de código abierto. Parte de esto es partir de la suposición de que es probable que ocurran eventos maliciosos y reconocer que los ataques se volverán más sofisticados. Por lo tanto, llevamos a cabo ejercicios de simulación para probar y mejorar nuestra capacidad de respuesta ante incidentes a gran escala y la resiliencia general de Base.
Nuestro objetivo en todo nuestro trabajo de seguridad es prevenir ataques por adelantado y mitigar los efectos de esos ataques. Estamos orgullosos del trabajo que hacemos para mantener la seguridad de Base y, aunque a veces fallan incluso los mejores controles, siempre estamos aprendiendo y haciéndolo mejor.
Estamos ansiosos por llevar Base a la red principal pronto y continuar construyendo con estrictos estándares de seguridad para garantizar que los desarrolladores puedan participar en la cadena de bloques con confianza.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Estrategia de prioridad de seguridad de la base
El objetivo de Base es traer el próximo lote de millones de desarrolladores y miles de millones de usuarios a la cadena de bloques. La seguridad es una parte importante de esta visión. Queríamos compartir nuestro enfoque de seguridad hasta la fecha en Base, cómo nos estamos preparando para el lanzamiento de una red principal segura a través de auditorías de seguridad internas y externas, y cómo nos basamos en las mejores prácticas de Coinbase en seguridad en cadena.
La seguridad es proporcionada por la pila OP de código abierto
Base se basa en OP Stack, desarrollado en colaboración con Optimism. Esto significa que, desde el principio, nos basamos en el extenso trabajo de seguridad del equipo de OP Labs y la comunidad de Optimism en general, incluidas múltiples auditorías de firmas profesionales y competencias comunitarias.
Para probar aún más la seguridad de OP Stack, Coinbase encargó una auditoría interna a su equipo de seguridad de protocolo. El equipo de seguridad de protocolo de Coinbase es un equipo dedicado que trabaja en estrecha colaboración con los desarrolladores en cadena dentro de la empresa para garantizar que cualquier producto o servicio nuevo que construimos sea seguro, incluidas las auditorías de contratos inteligentes y el nuevo escrutinio de blockchain.
El equipo de seguridad del protocolo ha trabajado en estrecha colaboración con OP Labs durante los últimos 6 meses para fortalecer la seguridad de Base y Optimism, lo que incluye:
Completar estos flujos de trabajo de seguridad en profundidad sin encontrar vulnerabilidades críticas le dio al equipo de Base la confianza para seguir adelante con el lanzamiento de la red principal.
Ampliar el alcance de la auditoría de guardia externa
Sabemos que una buena seguridad es un esfuerzo colectivo: cuanto más escrutinio pueda hacer un código base, mejor. En preparación para el lanzamiento de la red principal de Base, realizamos una competencia abierta de auditoría de contratos inteligentes a través de Code 4 rena, invitando a la comunidad en general a participar en la búsqueda e informe de vulnerabilidades en cualquier parte de OP Stack. Esto incluye software de nodo OP, vulnerabilidades de equivalencia de EVM, vulnerabilidades de puente y problemas generales de contratos inteligentes. Al mismo tiempo, el equipo de seguridad del protocolo de Coinbase realizó una revisión exhaustiva de los hallazgos y mitigaciones de los programas de auditoría anteriores (spearbit y sherlock).
En esta competencia, atrajimos a más de 100 investigadores de seguridad para que participaran y nos complace informar que no se encontraron vulnerabilidades importantes. Debido al alto nivel de compromiso de los investigadores, estamos abordando activamente todos los problemas presentados y nos aseguramos de que se tomen las medidas apropiadas sobre cualquier problema informativo o menor informado.
Ecosistema de empoderamiento
Además de asegurar la base de código central de OP Stack, nos enfocamos en mejorar la seguridad general del ecosistema Ethereum. Con el fin de fortalecer la seguridad de Base y respaldar a otros equipos que se basan en cadenas OP Stack, estamos desarrollando una herramienta de monitoreo de código abierto Pesimismo para la notificación oportuna de anomalías en el protocolo y la red, como saldos de cuenta anormales, eventos de contrato o diferencia L entre los estados 1 y L2. Esta nueva herramienta de monitoreo funcionará junto con las herramientas de monitoreo existentes de OP Labs, como Fault-Detector, las capacidades internas de monitoreo de blockchain de Coinbase y herramientas de terceros para identificar eventos maliciosos y anómalos. Conozca más detalles sobre nuestras herramientas de monitoreo en los próximos meses.
Además, estamos desarrollando herramientas para permitir a los desarrolladores aumentar la confianza en la seguridad de los contratos inteligentes implementados, incluido el desarrollo de herramientas de análisis de seguridad de contratos inteligentes para ayudar a los desarrolladores a reducir la posibilidad de escribir vulnerabilidades de seguridad en los contratos. Los desarrolladores pueden usar la herramienta para escanear rápida y fácilmente sus contratos y obtener resultados de múltiples herramientas de detección de vulnerabilidades de código abierto, incluido el Analizador de características de seguridad de Coinbase. Puede leer más sobre este trabajo en nuestra reciente publicación de blog de Coinbase.
Comience la red principal con el concepto de seguridad primero
Base se ha desarrollado pensando primero en la seguridad, combinando las mejores prácticas de seguridad de Coinbase con el rigor de seguridad descentralizado de un código base de código abierto. Parte de esto es partir de la suposición de que es probable que ocurran eventos maliciosos y reconocer que los ataques se volverán más sofisticados. Por lo tanto, llevamos a cabo ejercicios de simulación para probar y mejorar nuestra capacidad de respuesta ante incidentes a gran escala y la resiliencia general de Base.
Nuestro objetivo en todo nuestro trabajo de seguridad es prevenir ataques por adelantado y mitigar los efectos de esos ataques. Estamos orgullosos del trabajo que hacemos para mantener la seguridad de Base y, aunque a veces fallan incluso los mejores controles, siempre estamos aprendiendo y haciéndolo mejor.
Estamos ansiosos por llevar Base a la red principal pronto y continuar construyendo con estrictos estándares de seguridad para garantizar que los desarrolladores puedan participar en la cadena de bloques con confianza.