Новости Tezos: криптовалюта опубликовала результаты аудитов

Tezos [XTZ] провели 5 аудитов безопасности

Главная Новости Tezos [XTZ] провели 5 аудитов безопасности

Anton Tarshin
Категория Новости
304 Последнее редактирование: 22.03.2019

Криптовалюта Tezos в прошлом году начала проводить аудиты безопасности своей экосистемы, к настоящему времени их провели 5 раз для разных элементов системы. Теперь команда проекта опубликовала результаты проведённых проверок.

Проверка Tezos

Новости Tezos: опубликованы результаты аудитов

В 2018 году были опубликованы новости Tezos, который проводил аудиты безопасности своей головной компании Tezos Foundation, децентрализованной сети и инфраструктуры вокруг проекта. Эта серия проверок должна была показать проекту Tezos его слабые места. Сегодня команда криптовалюты показала результаты этих аудитов.

Аудит безопасности протокола Tezos проходил целый месяц, с 16 апреля до 16 мая прошлого года. Он должен был выявить проблемы перед запуском бета-версии мейннета и его полноценной версии.

В ходе проверки были выявлены 4 серьёзные проблемы и два предложения по улучшению безопасности. Также были определены три направления для обсуждения проекта: компилятор Тезос, безопасность подтверждения транзакций и структуру сети. К 14 декабря были проведены все доработки, после чего была запущена повторная экспертиза. Заключение поступило 14 марта, оно подтвердило отсутствие проблем.

Второй аудит проходил с 8 по 14 июня, его целью был поиск ошибок в смарт-контрактах. В ходе него были выявлены три серьёзных уязвимости, после чего были команда получила предложения по устранению этих недостатков. Результаты повторной проверки показали, что уязвимости устранены.

аудит сети Tezos

В головной компании Tezos Foundation аудиторы обнаружили небольшие несоответствия в документах, но они не угрожают работе сети или самой компании.

Кошельки Tezos показали наибольшее количество проблем

С 11 по 19 июня был проведён аудит кошелька Galleon Wallet, в ходе которого проверялись его ключи, файлы, технологии шифрования, взаимодействие с остальной системой. Проверка показала 8 уязвимостей в безопасности, после чего в течение месяца команда дорабатывала проблемы, а 13 числа был выпущен окончательный отчёт, показавший отсутствие уязвимостей. Ещё 7 уязвимостей показали децентрализованные приложения на базе сети Tezos.

В новости Tezos сказано, что последний аудит прошёл в августе 2018 года, его целью стало определение степени безопасности ещё одного кошелька проекта, который называется TezBox. В нём были обнаружены серьёзные проблемы в виде чересчур лояльной системы доверия.

Все аудиты были проведены сторонней компанией Least Authorities, которая порекомендовала инициировать подобные проверки после выпуска каждой относительно крупной разработки.

В сообществе Tezos приветствуют то, что проект занимается вопросами своей безопасности и исправляет обнаруженные ошибки:

@HuxlleyOZ:

Приятно, что они публично отчитываются, а не прячут проблемы до тех пор, пока сеть не взломают и не будут потеряны деньги клиентов.

@bettr_thanU:

Аудиты — это хорошо, но в их безопасности особо никто и не сомневался. Увидеть бы какие-нибудь интересные разработки, а не просто отчёты о прошлогодних аудитах.


Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Button to top
Telegram
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля