金色前哨 | Filecoin官方组建代码安全研究小组

临近Filecoin主网上线,昨日,Filecoin官方在Slack上创建了一个群:fil-fsrf。也代表着Filecoin 官方开始组建代码安全研究小组(Filecoin Security Research Fellowship),鼓励开发者积极提交代码bug。

据悉,该安全研究小组采取邀请制,石榴矿池、1475、Trapdoor 等已经加入该小组,对bug发现者Filecoin将给予最高5000美金的奖励。

从Trapdoor tech发布的消息获悉,

官方尝试开始稳定代码,为最终的主网上线做准备。官方对自己的代码有一定的信心,欢迎大家一起来找茬。

Filecoin Security Research Fellowship关注点如下:

重点模块

目前官方列举了四个优先考虑的模块:

specs actors - 智能合约部分

chain sync - 主链同步逻辑

Markets - 交易市场逻辑

rust-fil-proofs - 数据处理以及零知识证明部分

严重bug,最高5000美金奖励(具体金额会调整)。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。

如何找bug?

官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。有关go语言随机测试,可以查看:https://github.com/dvyukov/go-fuzz。

如何报bug?

简单的bug,Slack群里吼吼就行了。Critical严重bug,走security@filecoin.io邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,window PoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

USDC波卡的共识是什么?

本文来自波卡百科(Polkadot Wiki)的【基础知识】部分。 共识是对一种共同的状态达成一致的方法。为了使区块链的状态继续创建并向前推进,网络中的所有节点都必须一致并达成共识。这是去中心化网络中的节点能够保持彼此同步的方式。如果一个去中心化的区块链中节点没有共识,就无法确保一个节点相信的真实状态被其他节点所共享。

区块链视频 | 听过坟头蹦迪 但你听过坟头挖矿吗?

自 2009 年比特币诞生,到 2017 年比特币价格突破 2 万美元,国内外便兴起了挖矿热。而为了降低成本,盗电、偷电挖矿,也成了很多人的发财路子。 5 月 26 日,黑龙江大庆根据油田提供的电力数据,怀疑某村屯附近有盗电窝点。 侦查员到达疑似地点后,在附近林地里发现了两个「坟头」,但是并没有立碑。

[0:0ms0-0:500ms