近日,PlatON完成了新一轮安全审计,审计工作由区块链安全企业慢雾科技提供。年初,PlatON正式宣布与慢雾科技达成战略合作关系,并启动安全审计专项合作。第一轮审计已于年初完成。此番是PlatON经历底层版本多次迭代更新、发布WASM合约等重要事件后的第二轮审计。 此轮审计中,慢雾安全团队针对PlatON进行了静态代码检查,P2P安全、RPC安全、加密签名安全、账户与交易模型安全、虚拟机安全和共识安全等7个模块进行了全面的安全审计。部分重点细节如下: P2P安全 l 节点连接数审计,限制了P2P最大连接数,限制了进站出站连接数,可有效防范日蚀攻击、女巫攻击。 l 节点性能审计,限制区块接收速率,避免恶意节点大量推送数据导致节点性能不足,造成拒绝服务。 l 通信加密审计,P2P连接通道进行了RLPx 加密。 l “异形攻击”审计,不同链的节点在握手过程中会判断 chainID,不会互相连接,不会导致地址池污染。 虚拟机安全 l 其中包括WASM虚拟机和EVM虚拟机安全审计。 l 对虚拟机异常,假充值和交易排挤攻击等进行了审计。 共识安全 l 激励层安全审计,对测试网的激励模型进行了测试验证。 l 区块校验审计,必须对区块进行签名校验。 l 默克尔树审计,对默克尔树的证明进行验证。 慢雾链安全审计负责人Johan表示:“慢雾安全团队针对 PlatON 的 WASM 虚拟机、EVM 虚拟机、节点激励模型等 7 个模块进行了新一轮安全审计,并重点审查了在第一轮审计之后修改的代码,据审计报告结果显示,PlatON 以极高的代码质量,确保了已被审计部分不存在任何安全风险。” PlatON作为隐私计算网络与金融基础设施,始终将安全作为第一要素,高度重视区块链系统安全性。PlatON致力于为全球分布式人工智能、分布式应用开发者、数据提供方及存有计算需求的各类社区、机构、个人提供开源架构下的公共基础设施软件开发、咨询、运营等的服务。保障系统安全稳定运行是大前提。 PlatON将持续深耕底层基础设施研究与产品研发。同行业一道共同维护网络生态安全,构建服务全球的隐私计算网络与金融基础设施。 关于PlatON 长期以来,PlatON致力于成为数据的安全“链”接者,构建可扩展、高性能、强隐私保护的分布式计算网络,并且构建数据隐私保护、数据有效确权、数据高效利用兼备的全新网络生态。通过强大的技术支持,为全球分布式人工智能、分布式应用开发者、数据提供方及存有计算需求的各类社区、机构、个人提供开源架构下的公共基础设施软件开发、咨询、运营等的服务。 关于慢雾科技 慢雾科技由一支拥有十多年一线网络安全攻防实战经验的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。作为中国最早专注于区块链生态安全的公司,慢雾科技已经为全球多家领先的数字货币交易所、钱包、底层公链、智能合约等项目做了安全审计及防御部署。慢雾科技在行业内曾独立发现并公布多起通用高风险的安全漏洞,得到业界的广泛关注与认可。 本文来源:PlatON —- 编译者/作者:PlatON 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
PlatON完成新一轮安全审计 7大模块无安全风险
2020-06-23 PlatON 来源:火星财经
LOADING...
相关阅读:
- 慢雾:Opyn 合约被黑详细分析2020-08-05
- 慢雾科技与Bingbon达成安全战略合作2020-07-16
- 安比实验室发布 NEST 3.0 安全审计报告,未发现致命漏洞2020-07-13
- 安全审计公司 CertiK 和 Hdac 达成合作,将物联网设备引入区块链2020-06-26
- 利息优化协议(DIP001)安全审计报告2020-06-24