互联网计算机的审计报告(Trail of Bits 出品)
文章来自于|DfinitySZ
投稿、转载请联系|DfinitySZ小助手
2021 年3月至2021年5月,DFINITY基金会联合知名网络安全公司Trail of Bits对互联网计算机代码进行了近2个月的审计,在此次审计中一共发现4个高风险问题,并已按照下述审计报告(第六页)中的说明进行了修复。
Trail of Bits 是一家提供全方位服务的安全公司,在区块链、密码学和应用安全审计方面拥有专业且丰富的经验。Trail of Bits 成立于 2012 年,参与审计了区块链和加密货币行业的多个顶级项目,包括 Western Digital、Compound、Random X 和 Loom 等。
被审计的代码领域包括:
1、互联网计算机接口
2、共识层
3、网络神经系统
4、Ledger容器
5、治理容器
6、注册表容器
7、Cycles Mint容器
8、创世纪ICP容器
9、加密库
10、执行环境
11、P2P层
12、第三方依赖项
13、硬件钱包
互联网计算机审计报告:
https://github.com/trailofbits/publications/blob/master/reviews/DFINITY.pdf
Trail of Bits出品的其他审计报告列表:
https://github.com/trailofbits/publications/
阅读上述报告的最佳方式
对于那些时间有限的人,建议阅读执行摘要(3-6页)或颜色编码的代码成熟度评估(9-11页),它们可以让读者对问题有一个高层次的看法
对于那些有兴趣了解这些问题的人,该报告显示了相关的Rust代码。
阅读报告参考的相关资料:
互联网计算机接口规范:
https://smartcontracts.org/docs/interface-spec/index.html
DFINITY中文共识白皮书添加小助手领取
网络神经系统:
https://github.com/dfinity/nns-dapp
Ledger容器:
https://smartcontracts.org/docs/integration/ledger-quick-start.html#_ledger_canister_overview
论坛链接:
https://forum.dfinity.org/t/internet-computer-security-assessment-by-trail-of-bits-third-party-security-audit/10113
如果你有关于更多问题可以通过上方论坛链接与DFINITY Crypto团队的成员进行交流,离线审计报告PDF版本请通过下方二维码找小助手领取。
必看周刊
生态精选
寻宝回顾
精彩活动
联系我们
t.me/DfinitySZ
dfisz.com
twitter.com/DfinitySZ
twitter.com/DfinitySZCN
reddit.com/user/DfinityShenZhen