Мета Base — залучити наступну партію мільйонів розробників і мільярдів користувачів до блокчейну. Безпека є важливою частиною цього бачення. Ми хотіли поділитися нашим підходом до безпеки на сьогоднішній день на Base, як ми готуємося до безпечного запуску основної мережі за допомогою внутрішніх і зовнішніх аудитів безпеки, і як ми спираємося на найкращі практики Coinbase у безпеці в мережі.
Безпека забезпечується відкритим кодом OP Stack
База побудована на OP Stack, розробленому спільно з Optimism. Це означає, що з самого початку ми спираємося на масштабну роботу з безпеки команди OP Labs і ширшої спільноти Optimism, включаючи численні аудити професійних фірм і конкурси спільноти.
Для подальшого тестування безпеки OP Stack Coinbase замовила внутрішній аудит команди безпеки протоколів. Команда Coinbase Protocol Security — це спеціальна команда, яка тісно співпрацює з мережевими розробниками всередині компанії, щоб гарантувати безпеку будь-якого нового продукту чи послуги, які ми створюємо, включно з аудитом смарт-контрактів і новим блокчейном.
Протягом останніх 6 місяців команда безпеки протоколу тісно співпрацювала з OP Labs, щоб посилити безпеку Base та Optimism, зокрема:
Аудит усіх попередніх розгортань і контрактів Optimism, включаючи L1 і L2, щоб виявити вразливі місця та ризики в стеку технологій.
Використовуйте методи фаззингу на ключових компонентах, таких як міст L2 і секвенсор.
Розроблено оперативні журнали для різних сценаріїв ризику та конкретних надзвичайних ситуацій.
Переглянуто та перевірено налаштування керування ключами та контракти Base. Ми дуже ретельно оцінили кожну роль і визначили правильну конфігурацію керування ключами, забезпечили належний консенсус під час використання ключів і підготували відповідні плани аварійного відновлення.
Виконання цих поглиблених робочих процесів безпеки без виявлення критичних вразливостей додало команді Base впевненості рухатися вперед із запуском основної мережі.
Розширити сферу зовнішнього охоронного аудиту
Ми знаємо, що ефективна безпека — це спільні зусилля. Чим ретельніше може бути перевірена кодова база, тим краще. Готуючись до запуску основної мережі Base, ми провели відкритий конкурс аудиту смарт-контрактів через Code 4 rena, запрошуючи ширшу спільноту взяти участь у пошуку та повідомленні про вразливості в будь-якій частині стеку OP. Це включає програмне забезпечення вузла OP, уразливості еквівалентності EVM, уразливості мостів і загальні проблеми зі смарт-контрактами. У той же час команда безпеки протоколів Coinbase провела ретельний аналіз висновків і пом’якшення з минулих програм аудиту (spearbit і sherlock).
У цьому конкурсі ми залучили до участі понад 100 дослідників безпеки та раді повідомити, що серйозних уразливостей не виявлено. Завдяки високому рівню залученості дослідників ми активно вирішуємо всі надіслані проблеми та забезпечуємо вжиття відповідних заходів щодо будь-яких інформаційних або незначних проблем, про які повідомляється.
Розширення можливостей екосистеми
Окрім захисту основної бази коду OP Stack, ми зосереджені на підвищенні загальної безпеки екосистеми Ethereum. Щоб посилити безпеку Base та підтримати інші команди, які створюють ланцюжки OP Stack, ми розробляємо інструмент моніторингу з відкритим вихідним кодом Pessimism для своєчасного сповіщення про аномалії в протоколі та мережі, як-от ненормальний баланс на рахунку, контрактні події або L Difference між станами 1 і L2. Цей новий інструмент моніторингу працюватиме разом із існуючими інструментами моніторингу OP Labs, такими як Fault-Detector, внутрішні можливості моніторингу блокчейну Coinbase та інструменти сторонніх розробників для виявлення зловмисних і аномальних подій. Будь ласка, дізнайтеся більше про наші інструменти моніторингу в найближчі місяці.
Крім того, ми розробляємо інструменти, які дозволять розробникам підвищити впевненість у безпеці розгорнутих смарт-контрактів, включаючи розробку інструментів сканування безпеки смарт-контрактів, щоб допомогти розробникам зменшити ймовірність запису вразливостей безпеки в контрактах. Розробники можуть використовувати цей інструмент для швидкого та легкого сканування своїх контрактів і отримання результатів від кількох інструментів виявлення вразливостей із відкритим кодом, включаючи власний аналізатор функцій безпеки Coinbase. Ви можете прочитати більше про цю роботу в нашій останній публікації в блозі Coinbase.
Почніть основну мережу з концепції безпеки
Base було розроблено з урахуванням безпеки, поєднуючи найкращі методи безпеки Coinbase із суворою децентралізованою безпекою кодової бази з відкритим кодом. Частково це починається з припущення, що зловмисні події ймовірно відбудуться, і визнання того, що атаки стануть більш витонченими. Тому ми провели імітаційні навчання, щоб перевірити та покращити нашу здатність реагувати на масштабні інциденти та загальну стійкість Base.
Наша мета в усіх наших роботах із забезпечення безпеки — завчасно запобігати атакам і пом’якшувати наслідки цих атак. Ми пишаємося роботою, яку робимо, щоб забезпечити безпеку Base, і хоча навіть найкращі засоби керування іноді дають збій, ми завжди вчимося та робимо все краще.
Ми з нетерпінням чекаємо, щоб незабаром перевести Base у основну мережу та продовжувати будувати за суворими стандартами безпеки, щоб розробники могли впевнено брати участь у блокчейні.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Пріоритетна стратегія безпеки бази
Мета Base — залучити наступну партію мільйонів розробників і мільярдів користувачів до блокчейну. Безпека є важливою частиною цього бачення. Ми хотіли поділитися нашим підходом до безпеки на сьогоднішній день на Base, як ми готуємося до безпечного запуску основної мережі за допомогою внутрішніх і зовнішніх аудитів безпеки, і як ми спираємося на найкращі практики Coinbase у безпеці в мережі.
Безпека забезпечується відкритим кодом OP Stack
База побудована на OP Stack, розробленому спільно з Optimism. Це означає, що з самого початку ми спираємося на масштабну роботу з безпеки команди OP Labs і ширшої спільноти Optimism, включаючи численні аудити професійних фірм і конкурси спільноти.
Для подальшого тестування безпеки OP Stack Coinbase замовила внутрішній аудит команди безпеки протоколів. Команда Coinbase Protocol Security — це спеціальна команда, яка тісно співпрацює з мережевими розробниками всередині компанії, щоб гарантувати безпеку будь-якого нового продукту чи послуги, які ми створюємо, включно з аудитом смарт-контрактів і новим блокчейном.
Протягом останніх 6 місяців команда безпеки протоколу тісно співпрацювала з OP Labs, щоб посилити безпеку Base та Optimism, зокрема:
Виконання цих поглиблених робочих процесів безпеки без виявлення критичних вразливостей додало команді Base впевненості рухатися вперед із запуском основної мережі.
Розширити сферу зовнішнього охоронного аудиту
Ми знаємо, що ефективна безпека — це спільні зусилля. Чим ретельніше може бути перевірена кодова база, тим краще. Готуючись до запуску основної мережі Base, ми провели відкритий конкурс аудиту смарт-контрактів через Code 4 rena, запрошуючи ширшу спільноту взяти участь у пошуку та повідомленні про вразливості в будь-якій частині стеку OP. Це включає програмне забезпечення вузла OP, уразливості еквівалентності EVM, уразливості мостів і загальні проблеми зі смарт-контрактами. У той же час команда безпеки протоколів Coinbase провела ретельний аналіз висновків і пом’якшення з минулих програм аудиту (spearbit і sherlock).
У цьому конкурсі ми залучили до участі понад 100 дослідників безпеки та раді повідомити, що серйозних уразливостей не виявлено. Завдяки високому рівню залученості дослідників ми активно вирішуємо всі надіслані проблеми та забезпечуємо вжиття відповідних заходів щодо будь-яких інформаційних або незначних проблем, про які повідомляється.
Розширення можливостей екосистеми
Окрім захисту основної бази коду OP Stack, ми зосереджені на підвищенні загальної безпеки екосистеми Ethereum. Щоб посилити безпеку Base та підтримати інші команди, які створюють ланцюжки OP Stack, ми розробляємо інструмент моніторингу з відкритим вихідним кодом Pessimism для своєчасного сповіщення про аномалії в протоколі та мережі, як-от ненормальний баланс на рахунку, контрактні події або L Difference між станами 1 і L2. Цей новий інструмент моніторингу працюватиме разом із існуючими інструментами моніторингу OP Labs, такими як Fault-Detector, внутрішні можливості моніторингу блокчейну Coinbase та інструменти сторонніх розробників для виявлення зловмисних і аномальних подій. Будь ласка, дізнайтеся більше про наші інструменти моніторингу в найближчі місяці.
Крім того, ми розробляємо інструменти, які дозволять розробникам підвищити впевненість у безпеці розгорнутих смарт-контрактів, включаючи розробку інструментів сканування безпеки смарт-контрактів, щоб допомогти розробникам зменшити ймовірність запису вразливостей безпеки в контрактах. Розробники можуть використовувати цей інструмент для швидкого та легкого сканування своїх контрактів і отримання результатів від кількох інструментів виявлення вразливостей із відкритим кодом, включаючи власний аналізатор функцій безпеки Coinbase. Ви можете прочитати більше про цю роботу в нашій останній публікації в блозі Coinbase.
Почніть основну мережу з концепції безпеки
Base було розроблено з урахуванням безпеки, поєднуючи найкращі методи безпеки Coinbase із суворою децентралізованою безпекою кодової бази з відкритим кодом. Частково це починається з припущення, що зловмисні події ймовірно відбудуться, і визнання того, що атаки стануть більш витонченими. Тому ми провели імітаційні навчання, щоб перевірити та покращити нашу здатність реагувати на масштабні інциденти та загальну стійкість Base.
Наша мета в усіх наших роботах із забезпечення безпеки — завчасно запобігати атакам і пом’якшувати наслідки цих атак. Ми пишаємося роботою, яку робимо, щоб забезпечити безпеку Base, і хоча навіть найкращі засоби керування іноді дають збій, ми завжди вчимося та робимо все краще.
Ми з нетерпінням чекаємо, щоб незабаром перевести Base у основну мережу та продовжувати будувати за суворими стандартами безпеки, щоб розробники могли впевнено брати участь у блокчейні.