來自NEM的Symbol完成了比特安全審計跟踪

Image for post
Image for post

於2021年1月14日如期發射

在2021年1月14日啟動Symbol的又一重大步驟中,Symbol已成功完成了由

評估的目的是邀請外部區塊鏈安全專家來驗證Symbol的Catapult代碼庫的設計和實現是否安全。

2020年6月,NEM集團和Bit of Bits開始對Symbol Core,API,REST和SDK組件的安全性進行審查。在2020年6月對基礎平台進行了初步評估,在完成最終性後於8月進行了增量評估,並在2020年底之前對問題修復和補丁進行了幾次具體評估。

我們也聘請了有關位的線索諮詢 解決方案設計,提供一位高級密碼學家來驗證設計並審查基於GRANDPA的Finality小工具的實現。

協作現已完成,Core Developers和NEM Group接受了調查結果,並對總體上與Trail of Bits的合作感到非常滿意。我們期待著將來緊密合作。

該報告的結論是“ Symbol存儲庫對常見的安全漏洞類別顯示出積極的考慮”,Symbol通過實施Bit of Bits提供的建議積極完成了評估。

來自“比特之路”的完整安全評估是成功啟動Symbol的另一個重要里程碑

NEM Group的CIO Dave Hodgson表示:“來自Bits of Bits的完整安全評估是成功啟動Symbol的又一重要里程碑,並顯示了NEM Group對網絡安全性和強度的承諾。我很高興能夠與我們的社區分享結果。”

有關評估的更多詳細信息,請閱讀

引發了一個信息性問題,該信息性問題僅部分實現,這是因為本質上是信息性的,並且如果在驗證程序內部進行操作之前檢查所有值,則溢出無法實現,代碼在此之前就很好地實現了這些檢查,因此可以防止出現這種情況在可能發生溢出之前。最後,Trail of Bits認為系統內部可能存在潛在的數據驗證問題,這些問題可能會通過增加動態測試來暴露

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store