Base'in amacı, bir sonraki milyonlarca geliştirici ve milyarlarca kullanıcı grubunu blok zincirine getirmektir. Güvenlik bu vizyonun önemli bir parçasıdır. Base'de bugüne kadarki güvenlik yaklaşımımızı, iç ve dış güvenlik denetimleri yoluyla güvenli bir ana ağ lansmanına nasıl hazırlandığımızı ve Coinbase'in zincir üstü güvenlikteki en iyi uygulamalarından nasıl yararlandığımızı paylaşmak istedik.
Güvenlik, açık kaynak OP Stack tarafından sağlanır
Base, Optimism ile işbirliği içinde geliştirilen OP Stack üzerine kuruludur. Bu, en başından beri, OP Labs ekibinin ve daha geniş Optimism topluluğunun kapsamlı güvenlik çalışmalarını, profesyonel firmalardan çok sayıda denetim ve topluluk yarışmaları dahil olmak üzere geliştirdiğimiz anlamına gelir.
OP Stack'in güvenliğini daha fazla test etmek için Coinbase, protokol güvenlik ekibi tarafından bir iç denetim yaptırdı. Coinbase'in Protokol Güvenliği ekibi, akıllı sözleşme denetimleri ve yeni blok zinciri incelemesi dahil olmak üzere oluşturduğumuz her yeni ürün veya hizmetin güvenli olmasını sağlamak için şirket içindeki zincir içi geliştiricilerle yakın bir şekilde çalışan özel bir ekiptir.
Protokol güvenlik ekibi, Base and Optimism'in güvenliğini güçlendirmek için son 6 ay boyunca OP Labs ile yakın bir şekilde çalıştı:
Teknoloji yığınındaki güvenlik açıklarını ve riskleri belirlemek için L1 ve L2 dahil olmak üzere tüm Optimism ön dağıtımlarını ve sözleşmelerini denetledi.
L2 köprüsü ve sıralayıcı gibi temel bileşenlerde bulanıklaştırma yöntemleri kullanın.
Çeşitli risk senaryoları ve belirli acil durumlar için operasyonel runbook'lar geliştirildi.
Base'in anahtar yönetim kurulumu ve sözleşmeleri gözden geçirildi ve denetlendi. Her bir rolü çok dikkatli bir şekilde değerlendirdik ve doğru anahtar yönetimi yapılandırmasını belirledik, anahtarları kullanırken uygun bir fikir birliği olduğundan emin olduk ve yeterli felaket kurtarma planları yaptık.
Bu derinlemesine güvenlik iş akışlarını, kritik güvenlik açıkları bulmadan tamamlamak, Üs ekibine ana ağ lansmanında ilerleme konusunda güven verdi.
Harici koruma denetiminin kapsamını genişletin
İyi güvenliğin kolektif bir çaba olduğunu biliyoruz - bir kod tabanı ne kadar çok inceleme yapabilirse o kadar iyidir. Base'in ana ağ lansmanına hazırlanırken, Code 4 rena aracılığıyla açık bir akıllı sözleşme denetim yarışması düzenledik ve daha geniş topluluğu OP Stack'in herhangi bir bölümündeki güvenlik açıklarını bulmaya ve bildirmeye katılmaya davet ettik. Buna OP düğümü yazılımı, EVM denklik güvenlik açıkları, güvenlik açıkları arasında köprü oluşturma ve genel akıllı sözleşme sorunları dahildir. Aynı zamanda, Coinbase'in protokol güvenlik ekibi, geçmiş denetim programlarından (spearbit ve sherlock) elde edilen bulguları ve azaltmaları kapsamlı bir şekilde inceledi.
Bu yarışmaya 100'den fazla güvenlik araştırmacısını katılmaya davet ettik ve büyük bir güvenlik açığı bulunmadığını bildirmekten memnuniyet duyuyoruz. Yüksek düzeyde araştırmacı katılımı nedeniyle, gönderilen tüm sorunları aktif olarak ele alıyoruz ve bildirilen herhangi bir bilgilendirme veya küçük sorun hakkında uygun işlemin yapılmasını sağlıyoruz.
Ekosistemi Güçlendirmek
Çekirdek OP Stack kod tabanını güvence altına almaya ek olarak, Ethereum ekosisteminin genel güvenliğini artırmaya odaklandık. Base'in güvenliğini güçlendirmek ve OP Stack zincirleri üzerine inşa eden diğer ekipleri desteklemek amacıyla, anormal hesap bakiyeleri, sözleşme olayları veya L Farkı gibi protokol ve ağdaki anormalliklerin zamanında bildirilmesi için açık kaynaklı bir izleme aracı olan Pesimizm geliştiriyoruz. 1 ve L2 durumları arasında. Bu yeni izleme aracı, Fault-Detector gibi mevcut OP Labs izleme araçları, Coinbase'in dahili blok zinciri izleme yetenekleri ve kötü niyetli ve anormal olayları belirlemeye yönelik üçüncü taraf araçlarıyla birlikte çalışacak. Lütfen önümüzdeki aylarda izleme araçlarımız hakkında daha fazla bilgi edinin.
Ayrıca, geliştiricilerin sözleşmelerde güvenlik açıkları yazma olasılığını azaltmalarına yardımcı olacak akıllı sözleşme güvenlik tarama araçları geliştirmek de dahil olmak üzere, geliştiricilerin dağıtılan akıllı sözleşmelerin güvenliğine olan güveni artırmalarına olanak tanıyan araçlar geliştiriyoruz. Geliştiriciler aracı, sözleşmelerini hızlı ve kolay bir şekilde taramak ve Coinbase'in kendi Güvenlik Özelliği Analiz Aracı da dahil olmak üzere birden çok açık kaynaklı güvenlik açığı tespit aracından sonuçlar almak için kullanabilirler. Bu çalışma hakkında daha fazla bilgiyi son Coinbase blog yazımızda okuyabilirsiniz.
Önce güvenlik konseptiyle ana ağı başlatın
Base, Coinbase'in en iyi güvenlik uygulamalarını bir açık kaynak kod tabanının merkezi olmayan güvenlik titizliği ile birleştirerek önce güvenlik ile geliştirildi. Bunun bir kısmı, kötü amaçlı olayların meydana gelme olasılığının yüksek olduğu varsayımından yola çıkmak ve saldırıların daha karmaşık hale geleceğini kabul etmektir. Bu nedenle, büyük ölçekli olaylara yanıt verme yeteneğimizi ve Üssün genel dayanıklılığını test etmek ve geliştirmek için simülasyon tatbikatları gerçekleştirdik.
Tüm güvenlik çalışmalarımızdaki amacımız, saldırıları önceden önlemek ve bu saldırıların etkilerini azaltmaktır. Base'i güvende tutmak için yaptığımız işten gurur duyuyoruz ve en iyi kontroller bile bazen başarısız olsa da, her zaman öğreniyor ve daha iyisini yapıyoruz.
Base'i yakında ana ağa aktarmak için sabırsızlanıyoruz ve geliştiricilerin blok zincirine güvenle katılabilmelerini sağlamak için katı güvenlik standartlarıyla oluşturmaya devam ediyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Üssün güvenlik önceliği stratejisi
Base'in amacı, bir sonraki milyonlarca geliştirici ve milyarlarca kullanıcı grubunu blok zincirine getirmektir. Güvenlik bu vizyonun önemli bir parçasıdır. Base'de bugüne kadarki güvenlik yaklaşımımızı, iç ve dış güvenlik denetimleri yoluyla güvenli bir ana ağ lansmanına nasıl hazırlandığımızı ve Coinbase'in zincir üstü güvenlikteki en iyi uygulamalarından nasıl yararlandığımızı paylaşmak istedik.
Güvenlik, açık kaynak OP Stack tarafından sağlanır
Base, Optimism ile işbirliği içinde geliştirilen OP Stack üzerine kuruludur. Bu, en başından beri, OP Labs ekibinin ve daha geniş Optimism topluluğunun kapsamlı güvenlik çalışmalarını, profesyonel firmalardan çok sayıda denetim ve topluluk yarışmaları dahil olmak üzere geliştirdiğimiz anlamına gelir.
OP Stack'in güvenliğini daha fazla test etmek için Coinbase, protokol güvenlik ekibi tarafından bir iç denetim yaptırdı. Coinbase'in Protokol Güvenliği ekibi, akıllı sözleşme denetimleri ve yeni blok zinciri incelemesi dahil olmak üzere oluşturduğumuz her yeni ürün veya hizmetin güvenli olmasını sağlamak için şirket içindeki zincir içi geliştiricilerle yakın bir şekilde çalışan özel bir ekiptir.
Protokol güvenlik ekibi, Base and Optimism'in güvenliğini güçlendirmek için son 6 ay boyunca OP Labs ile yakın bir şekilde çalıştı:
Bu derinlemesine güvenlik iş akışlarını, kritik güvenlik açıkları bulmadan tamamlamak, Üs ekibine ana ağ lansmanında ilerleme konusunda güven verdi.
Harici koruma denetiminin kapsamını genişletin
İyi güvenliğin kolektif bir çaba olduğunu biliyoruz - bir kod tabanı ne kadar çok inceleme yapabilirse o kadar iyidir. Base'in ana ağ lansmanına hazırlanırken, Code 4 rena aracılığıyla açık bir akıllı sözleşme denetim yarışması düzenledik ve daha geniş topluluğu OP Stack'in herhangi bir bölümündeki güvenlik açıklarını bulmaya ve bildirmeye katılmaya davet ettik. Buna OP düğümü yazılımı, EVM denklik güvenlik açıkları, güvenlik açıkları arasında köprü oluşturma ve genel akıllı sözleşme sorunları dahildir. Aynı zamanda, Coinbase'in protokol güvenlik ekibi, geçmiş denetim programlarından (spearbit ve sherlock) elde edilen bulguları ve azaltmaları kapsamlı bir şekilde inceledi.
Bu yarışmaya 100'den fazla güvenlik araştırmacısını katılmaya davet ettik ve büyük bir güvenlik açığı bulunmadığını bildirmekten memnuniyet duyuyoruz. Yüksek düzeyde araştırmacı katılımı nedeniyle, gönderilen tüm sorunları aktif olarak ele alıyoruz ve bildirilen herhangi bir bilgilendirme veya küçük sorun hakkında uygun işlemin yapılmasını sağlıyoruz.
Ekosistemi Güçlendirmek
Çekirdek OP Stack kod tabanını güvence altına almaya ek olarak, Ethereum ekosisteminin genel güvenliğini artırmaya odaklandık. Base'in güvenliğini güçlendirmek ve OP Stack zincirleri üzerine inşa eden diğer ekipleri desteklemek amacıyla, anormal hesap bakiyeleri, sözleşme olayları veya L Farkı gibi protokol ve ağdaki anormalliklerin zamanında bildirilmesi için açık kaynaklı bir izleme aracı olan Pesimizm geliştiriyoruz. 1 ve L2 durumları arasında. Bu yeni izleme aracı, Fault-Detector gibi mevcut OP Labs izleme araçları, Coinbase'in dahili blok zinciri izleme yetenekleri ve kötü niyetli ve anormal olayları belirlemeye yönelik üçüncü taraf araçlarıyla birlikte çalışacak. Lütfen önümüzdeki aylarda izleme araçlarımız hakkında daha fazla bilgi edinin.
Ayrıca, geliştiricilerin sözleşmelerde güvenlik açıkları yazma olasılığını azaltmalarına yardımcı olacak akıllı sözleşme güvenlik tarama araçları geliştirmek de dahil olmak üzere, geliştiricilerin dağıtılan akıllı sözleşmelerin güvenliğine olan güveni artırmalarına olanak tanıyan araçlar geliştiriyoruz. Geliştiriciler aracı, sözleşmelerini hızlı ve kolay bir şekilde taramak ve Coinbase'in kendi Güvenlik Özelliği Analiz Aracı da dahil olmak üzere birden çok açık kaynaklı güvenlik açığı tespit aracından sonuçlar almak için kullanabilirler. Bu çalışma hakkında daha fazla bilgiyi son Coinbase blog yazımızda okuyabilirsiniz.
Önce güvenlik konseptiyle ana ağı başlatın
Base, Coinbase'in en iyi güvenlik uygulamalarını bir açık kaynak kod tabanının merkezi olmayan güvenlik titizliği ile birleştirerek önce güvenlik ile geliştirildi. Bunun bir kısmı, kötü amaçlı olayların meydana gelme olasılığının yüksek olduğu varsayımından yola çıkmak ve saldırıların daha karmaşık hale geleceğini kabul etmektir. Bu nedenle, büyük ölçekli olaylara yanıt verme yeteneğimizi ve Üssün genel dayanıklılığını test etmek ve geliştirmek için simülasyon tatbikatları gerçekleştirdik.
Tüm güvenlik çalışmalarımızdaki amacımız, saldırıları önceden önlemek ve bu saldırıların etkilerini azaltmaktır. Base'i güvende tutmak için yaptığımız işten gurur duyuyoruz ve en iyi kontroller bile bazen başarısız olsa da, her zaman öğreniyor ve daha iyisini yapıyoruz.
Base'i yakında ana ağa aktarmak için sabırsızlanıyoruz ve geliştiricilerin blok zincirine güvenle katılabilmelerini sağlamak için katı güvenlik standartlarıyla oluşturmaya devam ediyoruz.