从项目开始到创建前沿,研究和评估数学证明,在Filecoin项目中建立强大的安全文化一直是我们的核心目标之一,为Filecoin协议中执行的关键操作奠定了基础通过与多位外部安全专家,渗透测试人员和研究人员合作审核我们的代码和实践,以建立起强大的安全习惯文化,安全的代码开发和测试文化。
随着Filecoin主网的启动,我们很高兴地宣布新的FilecoinSecurity网站,其中包括迄今为止完成的所有工作,将要发生的事情以及更新的Bug赏金计划的清单!
启动security.filecoin.io
Crust Network集成Solana,提供兼容IPFS的去中心化存储解决方案:12月2日,Web3.0去中心化存储网络Crust Network宣布集成Solana,为Solana生态系统提供无缝兼容IPFS的去中心化存储解决方案。Crust的Web 3 Authenticated IPFS网关和固定服务现已支持Solana用户使用。据悉,Crust Network现拥有至少7000多个IPFS节点和大约2000PB的可用存储容量。[2021/12/2 12:46:37]
该站点将作为Filecoin安全计划的中央枢纽。在它上面,您可以找到有关以下方面的详细信息:安全审核,漏洞赏金计划,负责任的披露政策以及以前报告的发现和缓解措施。
IPFS微信指数日环比上升7.60%:金色财经报道,微信指数显示,8月21日,区块链微信指数为1757928,日环比下降1.37%;比特币微信指数为484475,日环比下降4.80%;以太坊微信指数为191619,日环比下降14.89%;IPFS微信指数为181241,日环比上升7.60%。[2020/8/22]
您可以通过两种方式公开您的发现:使用PGP密钥加密它们并通过电子邮件发送给我们,或者通过Keybase。FilecoinSecurity网站上的“漏洞报告”下有详细说明。
安全审核
金色算力云合伙人Arthur:金色算力云的IPFS云算力服务背后有对应的真实矿机与算力支撑:在今日举办的GOKO社群分享会中,针对为什么现在购买金色云算力能挖到Filecoin头矿?什么是“头矿”?为什么抢“头矿”如此的重要?的问题,金色算力云合伙人Arthur表示:金色算力云的IPFS云算力服务,背后都有对应的真实矿机与算力的支撑,购买后是能挖到头矿。主网上线后产出的币都可称为头矿。按挖矿行业的规律看,一般头矿是有不少利润空间的,试想,如果一个项目一开始都让投资人赔钱,大家都不会去玩,没有人玩,矿机也不会有人买(投资人不是做慈善),没有矿机节点,也谈不上分布式存储这个构想的落地。这也是大家去抢头矿的主要原因。
另外,现在市面上的FIL都是期货,主网上线后,市场流通盘从0以每天78W个投入到市场,随着流通量越大,抛盘压力也越大。越早挖出,二级市场抛盘压力越小,价格越高。
主网还没上线,现在部署矿池是存在风险的,所以,算力也有限的,早买可早锁定IPFS挖矿权益。此外,金色算力云还有主网2021年不上线全额退款的保障以助投资者降低风险。?[2020/7/21]
我们一直在与多家知名的第三方审计专家合作,以确保该协议及其实施背后的理论能够提供预期的价值,从而使Filecoin成为一个安全的网络。
掌柜调查署|节点资本创始合伙人杜均:单纯从技术角度来看,并没有看到IPFS技术的突破:在今日举行的掌柜调查署中,针对“IPFS和Filecoin有哪些重大创新,为什么大家如此关注“的问题,节点资本创始合伙人杜均表示,个人认为,无论是比特币为代表的区块链1.0,还是以太坊为代表的区块链2.0,以及现在我们大热的IPFS(激励层Filecoin),都是一群“技术中立”信仰者构建的理想国,希望通过“CODE IS LAW”促进社会变得更公平更美好。单纯从技术角度来看,我并没有看到技术的突破,我更多看到的是利用区块链思维对传统互联网访问协议以及分布式存储的升级。大家关注的点不一样,只有极少数人关注到IPFS的技术创新,更多的人关注的是如何赚钱。更多详情见原文链接。[2020/7/4]
我们非常感谢过去几年与我们合作以确保Filecoin及其依赖项安全的安全合作伙伴。我们感谢宝贵的安全合作伙伴:
SigmaPrimeV丨hugoschan
一点点的痕迹
ConsenSys勤奋
NCC
最低权限
几位独立的安全研究员
您可能偶然发现了这些公司先前发布的审计报告,现在您可以在FilecoinSpec网站的“审计报告”部分中找到指向更多报告的链接,在不久的将来还会有更多报告。最新的包括:
Filecoin提供子系统安全审核通过SigmaPrimeV丨hugoschan
Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审计
ConsenSysDiligence对FilecoinActors进行的安全审核
即将发布:
○最低权限的FilecoinLotus实施安全审计
○SigmaPrime的FilecoinLotus实施安全审计
负责任的披露政策
要确保该协议对其用户继续安全,需要创建一个平台,在该平台中可以报告,理解,修补,部署发现,并可以及时向用户通知有关更新的信息。为此,我们制定了Filecoin负责任的披露政策
错误赏金计划
Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络,因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核,我们相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。因此,我们启动了FilecoinBugBounty计划,任何人都可以通过该计划提交网络,核心协议及其实现中发现的安全漏洞,以奖励他们的发现。
您可以在FilecoinSecurity网站上了解有关FilecoinBug赏金计划的所有信息。高层次:
您将有一个私人渠道报告您的发现V丨hugoschan
作为赏金猎人,您会受到安全港政策的保护
您可以赢取每个错误25,000美元的奖励
该程序尚无设定的结束日期,但我们正在寻找改善的方法,请观看此博客和该站点以获取更新,并将您的反馈发送至
特别感谢安全研究奖学金的参与者
最新公告,但绝对不是最不重要的!在太空竞赛激励性测试网竞赛中,我们通过Filecoin安全研究奖学金计划与社区的一些成员合作,以增强网络的安全性。
Bug赏金计划代表了该计划在主网上的延续,它提供了一个平台,可以吸引更广泛的Filecoin社区,白帽子和对改善网络感兴趣的安全研究人员。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。