Filecoin安全程序更新

在Filecoin项目中树立强壮的安全文明从项目一开始便是咱们的中心方针之一。咱们致力于创立顶级、研讨和评估Filecoin协议执行的关键操作所需的数学证明，如复制证明和时空证明。同时，咱们也与多名外部安全专家、五角大楼和研讨人员协作，检查咱们的代码和实践，以树立强壮的安全习惯、安全的代码开发和测验文明。

随着Filecoin的主网发动，咱们很快乐地宣布新的Filecoin安全网站，其间包含到目前为止已经完结的一切工作的清单，行将进行的工作以及更新的BugBounty方案！

发动security.filecoin.io
该网站将您能够找到关于安全审计、BugBounty方案、负责任的发表方针以及之前陈述的调查结果和缓解办法的详细信息。

您能够经过两种方式来陈述您的发现：运用PGP密钥加密并经过电子邮件发送给咱们，或许经过Keybase。有关详细说明，请参阅FilecoinSecurity网站上的“漏洞陈述”。

安全审阅
咱们一直在与多家闻名的第三方审计专家协作，以保证协议背面的理论及其完成能够供给预期的价值，使Filecoin成为一个安全可靠的网络。

咱们非常感谢咱们的安全协作伙伴们在曩昔的几年里与咱们一同工作，以保证Filecoin及其依靠是安全的。咱们感谢以下宝贵的安全协作伙伴：

– SigmaPrime
– TrailofBits
– ConsenSysDiligence
– NCC
– LeastAuthority
– 几位独立的安全研讨人员

您或许已经偶然发现了这些公司之前发布的审计陈述（例如Drand&Gossipsub），现在您能够在FilecoinSpec网站的“审计陈述”部分找到指向更多陈述的链接，而且不久的将来还会有更多的陈述。最新的陈述包含：

– SigmaPrime对Filecoin供给子系统的安全审阅
– Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审阅
– ConsenSysDiligence对FilecoinActors的安全审阅
– 行将发布：
– 最低权限的FilecoinLotus实施安全审阅
– SigmaPrime的FilecoinLotus实施安全审阅（UPDATE，现已发布）

负责信息发表方针
为了保证协议对其用户持续的安全，咱们需要创立一个渠道，经过这个渠道能够陈述、理解、修补、布置发现，并及时通知用户更新状况。因而，咱们树立了Filecoin负责发表方针。

Bug赏金方案
Filecoin旨在为人类最重要的信息创立一个去中心化的存储网络，因而网络的安全性和可信赖性对其成功至关重要。除了经过严格的测验和检查，咱们相信与安全社区协作将为Filecoin网络带来更安全和安稳的未来。因而，咱们发动了FilecoinBugBounty方案，任何人都能够经过该方案提交他们在网络、中心协议及其完成中发现的安全漏洞，以取得奖励。

您能够在FilecoinSecurity网站了解有关FilecoinBugBounty方案的一切信息。在高级别上：

– 您将有一个私人渠道陈述您的发现
– 作为赏金猎人，您将遭到安全港方针的保护
– 您能够赢取每个bug 25,000美元的奖励
– 这个项目还没有确定的完毕日期，咱们正在寻觅改进方法，请重视博客和网站的更新，并将您的反应发送到security@filecoin.org

特别感谢安全研讨奖学金的参与者
在太空比赛激励性测验网比赛中，咱们经过Filecoin安全研讨奖学金方案与社区成员协作，以增强网络的安全性。

BugBounty方案代表了该方案在主网中的连续，供给了一个让更广泛的Filecoin社区、白帽和对改进网络感兴趣的安全研讨人员参与的渠道。

咱们感谢您对IPFS&Filecoin项目的持续支撑。咱们很快乐能持续与您一同，为人类信息树立一个强壮、去中心化和高效的基础。

假如您想了解更多关于IPFS领域的热点技能和使用，请重视咱们的大众号：filcloud。

此时快讯

【PeckShield：Exactly Protocol正在受到攻击，建议用户采取必要的行动】金色财经报道，PeckShield发布安全警告称，去中心化交易所Exactly Protocol正在受到攻击，强烈建议用户采取必要的行动。