Die Sicherheit des Ethereum -Protokolls wird kontinuierlich verbessert, und eine jüngste Anstrengung ist die externe Sicherheitsüberprüfung der Pectra -Systemverträge.
Die Ergebnisse dieser Überprüfung finden Sie in der Audits Repositoryund das tl; dr ist, dass alle entdeckten Themen, die aus diesen Bewertungen als relevant oder wichtig gelten, angesprochen wurden.
Prüfungsumfang und Methodik
Das Pectra-Systemvertrag umfasst mehrere EIPs (EIP-2935, EIP-7002 und EIP-7251), und die Bewertungen wurden hauptsächlich durchgeführt:
- Bewerten Sie die Verträge für potenzielle Angriffsvektoren.
- Stellen Sie sicher, dass die Vertragslogik die beabsichtigte Funktionalität gemäß den EIP -Spezifikationen genau implementiert.
Ein Mehrphasenansatz wurde verfolgt, wobei jedes Audit auf den Ergebnissen früherer aufbaute:
- Blackthorn Audit
- Audits dedaub
- Plainshift -Audit
- Sigma Prime Audit
Zwischen jeder Überprüfung wurden Codeverbesserungen vorgenommen, bevor die nächste Auditsrunde vorgenommen wurde.
Formelle Überprüfung
Zusätzlich zu den oben aufgeführten Sicherheitsbewertungen führte A16Z a durch Formale Überprüfung unter Verwendung von Halmos. Sie benutzten Hügel Um die funktionale Korrektheit dieser Verträge formell zu überprüfen. Dies konzentrierte sich speziell darauf, ob der Bytecode mit der Spezifikation ausgerichtet war, anstatt die Sicherheit der Spezifikation selbst gegen potenziellen Missbrauch oder böswillige Verwendung zu bewerten. Diese Trennung von Bedenken ermöglicht es den Auditoren und der Community, die Spezifikation zu überprüfen, ohne sich über Bytecode-Implementierungsdetails auf niedriger Ebene zu sorgen.
Nächste Schritte
Die vollständigen Berichte finden Sie in der Pectra System Contracts Audits Repository.
Ein Bug Bounty -Wettbewerb läuft derzeit weiter Cantina hat Belohnungen von bis zu 2.000.000 US -Dollar für Ergebnisse im Zusammenhang mit Pectra.
Wie immer ist die Sicherheit des Ethereum -Ökosystems eine kollektive Anstrengung. Wir danken allen Prüfern und Mitwirkenden, die in diesem Prozess eine wichtige Rolle gespielt haben, unseren Dank!
