Filecoin安全程序的更新

在 Filecoin 项目中建立强大的安全文化从项目一开始就是我们的核心目标之一，从创建尖端、研究和评估为 Filecoin 协议中执行的关键操作奠定基础的数学证明（例如复制证明和时空证明），到通过与多名外部安全专家、五角大楼和研究人员合作审核我们的代码和实践，建立强大的安全习惯、安全的代码开发和测试文化。

随着 Filecoin 的主网启动，我们很兴奋地宣布新的 Filecoin 安全网站，其中包括到目前为止已经完成的所有工作的清单，即将进行的工作以及更新的 Bug Bounty 计划！

启动 security.filecoin.io

该网站将作为 Filecoin 安全计划的中心枢纽。在它上面，您可以找到有关以下内容的详细信息：安全审计、Bug Bounty 计划、负责任的披露政策以及之前报告的调查结果和缓解措施。

您可以通过两种方式披露您的发现：使用 PGP 密钥加密并通过电子邮件发送给我们，或者通过 Keybase。有关详细说明，请参阅 Filecoin Security 网站上的“漏洞报告”。

安全审核

我们一直在与多家知名的第三方审计专家合作，以确保协议背后的理论及其实现能够提供预期的价值，使 Filecoin 成为一个安全可靠的网络。

我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作，以确保 Filecoin 和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴：

SigmaPrime

Trail of Bits

ConsenSys Diligence

NCC

Least Authority

几位独立的安全研究人员

您可能已经偶然发现了这些公司之前发布的审计报告（例如Drand & Gossipsub），现在可以在 Filecoin Spec 网站的“审计报告”部分找到指向更多报告的链接，并且不久的将来还会有更多报告。最新的包括：

Filecoin 提供子系统安全审核通过SigmaPrime

Jean-Phillipe Aumasson 博士和 Antony Vennard 的 zk-SNARK 证明安全审计

ConsenSys Diligence 对 Filecoin Actors 进行的安全审核

即将发布：

最低权限的 Filecoin Lotus 实施安全审计

SigmaPrime 的 Filecoin Lotus 实施安全审计，UPDATE，现已发布

负责信息披露政策

为了确保协议对其用户继续是安全的，需要创建一个平台，在这个平台上可以报告、理解、修补、部署发现，并及时通知用户更新情况。为此，我们建立了 Filecoin 负责披露政策

Bug 赏金计划

Filecoin 旨在为人类最重要的信息创建一个去中心化的存储网络，因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核，我们相信与安全社区的合作将为 Filecoin 网络带来更加安全和稳定的未来。

因此，我们启动了 Filecoin Bug Bounty 计划，任何人都可以通过该计划提交网络，核心协议及其实现中发现的安全漏洞，以奖励他们的发现。

您可以在 Filecoin Security 站点了解有关 Filecoin Bug Bounty 计划的所有信息。在高级别中：

您将有一个私人渠道报告您的发现

作为赏金猎人，您会受到安全港政策的保护

您可以赢取每个 bug 25,000 美元的奖励

这个项目还没有确定的结束日期，但是我们正在寻找方法来改进它，请关注这个博客和网站的更新，并将您的反馈发送到 [email protected]

特别感谢安全研究奖学金的参与者

最新公告，但绝对不是最不重要的！在太空竞赛激励性测试网竞赛中，我们通过 Filecoin 安全研究奖学金计划与社区中的一些成员合作，以增强网络的安全性。

Bug Bounty 计划代表了该计划在主网中的延续，提供了一个平台，让更广泛的 Filecoin 社区、白帽和对改善网络感兴趣的安全研究人员参与进来。

谢谢大家。我们期待着与安全社区合作，确保 Filecoin 的安全。

Bug 寻找快乐！

End

非常感谢您对 IPFS&Filecoin 项目的持续支持。我们很高兴继续与您一起，为人类信息建立一个强大的，去中心化和高效的基础。

FilCloud 帮你迅速了解 IPFS 领域的热点技术和应用公众号：filcloud

—-

编译者/作者：FilCloud

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。