2020年9月18日,Filecoin官方开端组建代码安全研究小组FilecoinSecurityResearchFellowship。在Slack上创建了一个讨论组fil-fsrf,采取邀请制,现在安全研究小组总共集结了21位全球矿工,原力区两位代码矿工应邀加入,包含dtynn和taoshengshi。
依据官方辅导内容,官方列举了四个优先考虑的重点模块:
- specsactors:智能合约部分
- chainsync:主链同步逻辑
- Markets:交易市场逻辑
- rust-fil-proofs:数据处理以及零知识证明部分
为了让更多的开发者能深度参加到Filecoin网络建设,此次Filecoin官方组建安全小组,鼓励开发者积极提交代码bug,并对bug发现者给予最高5000美金奖赏(详细金额会调整)!每个安全研究员会给予一定的初始奖赏。官方会记录每个研究员陈述bug的数量和质量。对提交数量和质量比较高的研究员,有额定的奖赏。
那么怎么参加呢?怎么找bug?官方给出了一些找bug的方法:阅览代码,压力测验,Fuzzing(随机测验)。怎么报bug?简略的bug,能够反馈到Slack群。Critical严峻bug,能够提供至security@filecoin.io邮件。所谓的严峻bug,官方给出一些例子:钱包地址多签不起作用,矿工赏罚机制不起作用,windowPoST不起作用,发送特别的message导致网络瘫痪,矿工奖赏相关问题,代币发行数量问题等等。
总的来说,官方开端奖赏bug的提交者,并对于代码方面给予了满足注重。众所周知,Filecoin测验网第二阶段是以“多种安全、可互操作的实施方案”而发动的。现在,官方正在尽心竭力地使Filecoin网络能够安全发动,对于Filecoin生态而言,安全不仅仅是协议的功能,更重要的是Filecoin生态中所有的安全。此次安全研究小组的组建,发现问题解决问题,才干保证Filecoin主网上线后的运行与安全。距离Filecoin主网上线估计的时间(10-11月)现已不多了,此次代码安全研究小组寻觅bug的使命,也是一次意义特殊的活动,让我们一同等待愈加安全的网络,愈加夸姣的生态!
此时快讯
【Yuga Labs CEO:不会放弃NFT项目Meebits,未来几个月有新计划】金色财经报道,Yuga Labs首席执行官Daniel Alegre与Farokh在接受Web3媒体Rug Radio采访时谈到了NFT项目Meebits,Yuga Labs 于2022年3月11日从Larva Labs收购了Meebits系列,并于2022年11月启动了 Meebits“MB1”路线图,为所有持有者提供免费的实体海报认领权。Daniel Alegre称他喜欢 Meebits,原因是该项目具有广泛的吸引力,并且补充说:“我们可以做很多事情,并且我们已经为Meebits计划了很多新东西,我认为Meebtis社区在接下来的几个月里肯定不会失望,Yuga Labs不会放弃Meebits,而是会加倍努力。
