http://www.7klian.com

Solana发布安详审计陈诉

假如有人操作Solana举办众筹勾当,则进攻者可以持续快速地向众筹账户付出少量代币。小额付款将会阻止其他人同时举办大额付款。假如进攻一连高出两分钟,那么厚道的客户将需要从头生成新生意业务并从头提交。假如Solana提供了进入Sealevel的高优先级通道(当前的实现方法是这样做的),那么只要他们愿意付出生意业务用度,资金雄厚的进攻者就可以让所有其他客户黯然失色。我想要说,我们会当即堵住这个裂痕!

Kudelski的审计超出了我们的预期。仅仅拥有健全的体系布局还不足,他们但愿看到对所有极度环境的自动化摸索,以及一支可以或许快速应对意外环境的弹性团队。当我们进入Solana主网开拓的最后阶段时,Kudelski的发明让我们深受激昂,但我们也更清楚地相识了在宣布前必需适应的极度环境和破例环境。

在已往的两个月中,Solana工程团队与世界著名的软件安详公司KudelskiSecurity举办了相助,对Solana软件架构的每个细节举办了审计。Kudelski团队深入研究了Solana的八个焦点创新,,并让我们的团队在每一步都保卫我们的设计决定,以彻底查抄和分解Solana基本架构的每个元素。

总体而言,Kudelski对Solana的阐明表白了明明的努力态度。Kudelski出格喜欢汗青证明,并当即意识到它是Lamport时钟,这是高机能计较项目中的常见现象。他们研究了TowerBFT,这是我们在共鸣层的创新,并领略了利用权益证明的选择是如作甚冲破传统的BFT算法并简化共鸣缔造了时机。Kudelski团队可以或许提供各类要领来分别网络以挑战TowerBFT,并发明白我们的文档和测试套件中没有包围某些环境的缺陷。以后刻到主网启动,我们的团队将把重点放在适应这些极度环境上。

点击此处阅读Kudelski撰写的关于Solana的完整陈诉。

Kudelski在全球享有很高的声誉,其审计被认为是金尺度。DISH认真人Rob Steiner暗示:”鉴于我们对Kudelski的信任,我们很兴奋看到Solana与Kudelski相助来审核其技能。” “Kudelski是一家备受推崇的国际网络安详公司。” ElectricCoin Company的首席运营官(Zcash的首创人)DavidCampbell证实道。

尽量发明绝大大都Solana基本设施是密闭的,但Kudelski的阐明旨在从各类大概的角度展现潜在的粉碎大概性,无论何等微小。Sealevel运行时的事务并行性引起了许多接头。我们指出了并行是安详的环境,Kudelski团队提出了针对这些环境的进攻,以防备实际产生这些环境。颠末一番往返的探索,我们确信资金雄厚的进攻者理论上可以减慢对特定帐户的会见。

以下是一个例子

Kudelski的审计功效让我们感想任重道远。我们坚信透明度,并很兴奋与公家分享这份完整的安详审计陈诉。

陈诉还认为:”Solana团队是一个真正的团队,每个成员都可以颁发评论并富厚接头,而岂论特定主题是什么。这意味着Solana团队的要害人力资源布局可以或许很好地实现增长,而且可以容忍小我私家的流失或分开,而不会失去对该平台一连开拓和实施的存眷或本领。对付小型公司和初创公司来说,这凡是是一种风险,但值得留意的是,Solana并非如此。他们在整个团队中流传和分享常识与培训方面做得很是精彩。”

Kudelski陈诉指出:”固然此次阐明的主要目标是专注于设计和实施的技能,但它简短地必定了Solana团队的技术和常识。Solana实施了一项人才计谋,操作小我私家才气来实现技能上的奔腾,同时不绝存眷回馈和常识转移。”

https://solana.com/solana-security-audit-2019.pdf

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读