欢迎光临
我们一直在努力

NEM的Symbol完成Bits跟踪安全审核

计划于2021年1月14日启动

在2021年1月14日推出Symbol的另一个重要步骤中,Symbol成功地完成了由Trail of Bits进行的安全审计。

评估的目的是聘请外部区块链安全专家来验证Symbol的投石车代码库的设计和实现是安全的。

2020年6月,NEM Group和Trail of Bits开始对Symbol核心、API、REST和SDK组件的安全性进行审查。2020年6月对基础平台进行了初步评估,8月在最终完成后进行了delta评估,并对问题修复和补丁进行了几次具体审查,直至2020年底。

Trail of Bits还参与了最终解决方案设计的咨询,提供了一位高级密码师来验证设计并审查我们基于“祖父”的终结性小工具的实现。

合作现在已经完成,核心开发者和NEM Group接受了这一审计结果,并且对与Trail of Bits的合作非常满意。我们期待着今后密切合作。

报告的结论是“Symbol库对常见的安全漏洞类别给予了积极的考虑”,通过实施Trail of Bits提供的建议,Symbol积极地完成了评估。

Trail of Bits跟踪安全评估的完成是Symbol朝着成功启动的又一个重要里程碑

NEM Group首席信息官Dave Hodgson说,“比特之旅”完成的安全评估是朝着Symbol成功推出的又一个重要里程碑,表明了NEM Group对网络安全和实力的承诺。我真的很高兴能够与我们的社区分享结果。

更详细的评估请阅读报告全文

有一个信息问题只部分实现了,这是因为信息本质上是信息性的,如果在验证程序内部的操作之前检查了所有的值,则代码在该点之前就实现了这些检查,因此在可能发生溢出之前防止出现这种情况。最后,Trail of Bits认为,系统内部可能存在潜在的数据验证问题,这些问题可能会通过增加动态测试而暴露出来。

评论 抢沙发