在Filecoin项目中建立强大的安全文化从项目一开始就是我们的核心目标之一,从创建尖端、研究和评估为Filecoin协议中执行的关键操作奠定基础的数学证明,到通过与多名外部安全专家、五角大楼和研究人员合作审核我们的代码和实践,建立强大的安全习惯、安全的代码开发和测试文化。Vzhang228289
随着Filecoin的主网启动,我们很兴奋地宣布新的Filecoin安全网站,其中包括到目前为止已经完成的所有工作的清单,即将进行的工作以及更新的BugBounty计划!
01PART启动security.filecoin.io该网站将作为Filecoin安全计划的中心枢纽。在它上面,您可以找到有关以下内容的详细信息:安全审计、BugBounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施。
Filecoin网络总质押量约为1.052亿枚FIL:据IPFS100报道,Filfox浏览器数据显示,Filecoin网络当前区块高度为1060933,全网有效算力为9.808EiB,总质押量约为1.052亿枚FIL,活跃矿工数为3087个,每区块奖励为24.2111FIL,近24小时产出342564枚FIL,24小时平均挖矿收益为0.0336FIL/TiB,目前FIL流通量为163852509。当前销毁27610018枚FIL。当前FIL最新价格为74.24美元。
目前有效算力排名前三的分别为:f0127595(MetaverseInfrast)以132.70PiB暂居第一,f0688165(MetaverseInfrastructure)以115.39PiB位居第二,f0123261(LDPool)以115.11PiB位居第三。
注:根据Filecoin官方释放规则,Filecoin将于2021年10月15号迎来第二次减产。[2021/8/28 22:43:30]
您可以通过两种方式披露您的发现:使用PGP密钥加密并通过电子邮件发送给我们,或者通过Keybase。有关详细说明,请参阅FilecoinSecurity网站上的“漏洞报告”。
支付服务商Bitrefill现已支持USDT:2月11日消息,Tether官方发推宣布,提供预付费电话卡充值服务的Bitrefill公司现已支持USDT支付。官方表示,暂时支持ERC-20 USDT,其他链的USDT后续将继续添加支持。[2021/2/11 19:32:13]
02PART安全审核我们一直在与多家知名的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使Filecoin成为一个安全可靠的网络。
我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作,以确保Filecoin和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴:
资产跨链协议 Ren 计划将 Filecoin 等四类资产跨链至以太坊:资产跨链协议 Ren Protocol 开发者文档中出现四种新跨链资产的图标信息,包括狗狗币(DOGE)、DGB、Filecoin (FIL)和 Terra (LUNA),这可能意味着 Ren 接下来将优先考虑支持这四类资产的跨链。此前 Ren 官方也在推特宣布过正计划将 FIL 跨链至以太坊网络。[2020/11/7 11:55:44]
SigmaPrime
TrailofBits
ConsenSysDiligence
王春华:FIL所依托的生态决定其是否有价值:IPFS100.com现场报道,2020年8月11日14:00,由DAP总冠名、大德资本、金色财经、PBank主办的2020第一届新经济资产数字化高峰论坛在深圳福田香格里拉大酒店拉开帷幕。在以《炒作还是实力——IPFS价值几何》为题的圆桌中,虎符联合创始人王春华指出:FIL是否有价值,我们首先要看它依托于什么生态,要去看这个生态是否具有活力,是否有价值。目前看来,IPFS生态的社区活跃度对比其他的生态社区要高,因此曝光机会更多,会辅助IPFS生态价值上升。生态和其中的项目一定是相互成就的关系,好的项目会选择好的生态,也一定会创造出更多的价值。[2020/8/11]
NCC
LeastAuthority
几位独立的安全研究人员
您可能已经偶然发现了这些公司之前发布的审计报告,现在可以在FilecoinSpec网站的“审计报告”部分找到指向更多报告的链接,并且不久的将来还会有更多报告。最新的包括:
Filecoin提供子系统安全审核通过SigmaPrime
Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审计
ConsenSysDiligence对FilecoinActors进行的安全审核
即将发布:
最低权限的FilecoinLotus实施安全审计
SigmaPrime的FilecoinLotus实施安全审计,UPDATE,现已发布
03PART负责信息披露政策为了确保协议对其用户继续是安全的,需要创建一个平台,在这个平台上可以报告、理解、修补、部署发现,并及时通知用户更新情况。为此,我们建立了Filecoin负责披露政策
04PARTBug赏金计划Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络,因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核,我们相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。
因此,我们启动了FilecoinBugBounty计划,任何人都可以通过该计划提交网络,核心协议及其实现中发现的安全漏洞,以奖励他们的发现。Vzhang228289
您可以在FilecoinSecurity站点了解有关FilecoinBugBounty计划的所有信息。在高级别中:
您将有一个私人渠道报告您的发现
作为赏金猎人,您会受到安全港政策的保护
您可以赢取每个bug25,000美元的奖励
这个项目还没有确定的结束日期,但是我们正在寻找方法来改进它,请关注这个博客和网站的更新,并将您的反馈发送到
05PART特别感谢安全研究奖学金的参与者最新公告,但绝对不是最不重要的!在太空竞赛激励性测试网竞赛中,我们通过Filecoin安全研究奖学金计划与社区中的一些成员合作,以增强网络的安全性。
BugBounty计划代表了该计划在主网中的延续,提供了一个平台,让更广泛的Filecoin社区、白帽和对改善网络感兴趣的安全研究人员参与进来。Vzhang228289谢谢大家。我们期待着与安全社区合作,确保Filecoin的安全。Bug寻找快乐!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。