Filecoin创建安全讨论组，Trapdoor tech受邀加入

文 | John

火星财经APP（微信：hxcj24h）一线报道，今天早上，Filecoin官方在Slack上创建了名为fil-fsrf的群，Trapdoor tech受邀加入Filecoin安全研究小组。而就在一个多月前，Trapdoor tech给官方报告了零知识证明相关的严重漏洞，利用该漏洞可以预先生成P1阶段的数据，直接提交证明，Trapdoor tech的加入为Filecoin的安全方面提供了支持。除此之外，加入名单还显示了国内Filecoin技术研究的其他组织成员。

从Filecoin官方开始创建安全研究小组，也可以看出一些信息：官方尝试开始稳定代码，并且对自己的代码有一定的信心。

分享一些Filecoin Security Research Fellowship官方指导内容：

重点模块

目前官方列举了四个优先考虑的模块：

specs actors - 智能合约部分

chain sync - 主链同步逻辑

Markets - 交易市场逻辑

rust-fil-proofs - 数据处理以及零知识证明部分

奖励

严重bug，最高5000美金奖励（具体金额会调整）。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员，有额外的奖励。

如何找bug？

官方给出了一些找bug的方式：阅读代码，压力测试，Fuzzing（随机测试）。

如何报bug？

简单的bug，可以反馈到Slack群。Critical严重bug，可以提供至[email protected]邮件。所谓的严重bug，官方给出一些例子：钱包地址多签不起作用，矿工惩罚机制不起作用，window PoST不起作用，发送特殊的message导致网络瘫痪，矿工奖励相关问题，代币发行数量问题等等。

总的来说，官方开始奖励bug的提交者，并对于代码方面给予了足够重视。

本文来源：火星一线
原文标题：火星一线 | Filecoin创建安全讨论组，Trapdoor tech受邀加入

—-

编译者/作者：火星一线

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。