SlowMist Ekibi, Aelf Genel Test Ağı Kod Denetimi Ödül Programını Kazandı

16 Ekim’de Aelf Enterprise (Kurumsal) 1.0.0 RC 1, ana ağın başlatılmasına zemin hazırlamak için tasarlanarak ana ağ lansmanı öncesi Kod Denetim sürümü olarak resmi olarak piyasaya sürüldü. Aelf, yüksek kaliteli bir projenin ürün güvenliğine dikkat etmesi ve ağ güvenliğini en yüksek önceliğe koyması gerektiğine inanmaktadır. Bu aynı zamanda, Aelf ekibinin ürünü piyasaya sürmeden önce kod denetimini tamamlamada ısrar etmesinin ana nedenidir.

22 Ekim’de kod güvenliğini sağlamak için Genel Test Ağı için Kod Denetimi Ödül Programı resmi olarak başlatıldı. Kod Denetimi Ödül Programı birçok geliştiricinin, teknisyenin ve güvenlik ekibinin ilgisini çekti. SlowMist Technology’nin güvenlik denetim ekibi, gerçek saldırıya en yakın olan eksiksiz bir güvenlik testi gerçekleştirdi. SlowMist ekibi, tüm denetim gereksinimlerini karşılayan eksiksiz bir denetim raporu sunan ilk ekiptir. Aelf teknoloji ekibinin dikkatli bir değerlendirmesinin ardından SlowMist ekibi, kod denetimi birincilik ödülünü (yaklaşık 30.000 $) kazandı.

SlowMist Technology, blok zinciri ekosisteminin güvenliğine odaklanan bir Çin yüksek teknoloji kuruluşudur. Tehdit keşfinden tehdit savunmasına kadar tümleşik güvenlik çözümleri sunarak, küresel ölçekte tanınmış birçok projeye hizmet eder. SlowMist ekibi yaklaşık 1.000 şirketle çalışmıştır ve sektör tarafından geniş çapta tanınmaktadır.

SlowMist ekibi üç denetim yöntemini benimsemiştir: kara kutu, beyaz kutu ve gri kutu

- Kara Kutu (Black Box): Saldırganlar gibi güvenlik testi yapılır. Kara kutu testinde bir test uzmanı, yazılım sisteminin dahili işleyişi hakkında herhangi bir bilgiye sahip değildir.
- Gri Kutu (Gray Box): Komut dosyası aracı aracılığıyla kod modülü üzerinde güvenlik testi gerçekleştirilir, dahili çalışma durumu gözlemlenir ve zayıflıklar bulunur.
- Beyaz Kutu (White Box): Açık kaynaklı ve açık kaynaklı olmayan koda dayalı olarak güvenlik açığı belirleme; düğümler, SDK ve diğer programlar üzerinde gerçekleştirilir.

Kara kutu ve gri kutu testinde, rastgele veriler besleyerek veya verileri belirli bir yapıyla yapılandırarak arayüzün sağlamlığını veya bileşenlerin kararlılığını test etmek için fuzz testi ve komut dosyası testi kullanılır. Ayrıca, hata veya performans istisnası gibi bazı sınır koşulları altında sistemin anormal performansını araştırmak için de kullanılır. Beyaz kutu testinde, kod incelemesi ve diğer yöntemler ile, güvenlik ekibinin bilinen blok zinciri güvenlik açıkları konusunda biriktirdiği ilgili deneyimle birlikte, kodun nesne tanımı ve mantık uygulaması analiz edilerek kodlardaki anahtar mantık ve anahtar bileşenlerin uygulanmasında bilinen güvenlik açığı olmadığından emin olunur. Aynı zamanda yeni senaryolar ve yeni teknoloji için ekip, güvenlik açığı madenciliği moduna girdi ve var olabilecek 0day hatasını keşfetti.

Denetim yöntemi ile birleştirilmesiyle denetim ekibi; P2P güvenliği, RPC güvenliği, şifreli imza güvenliği, hesap ve işlem modeli güvenliği ile ilgili Aelf Genel Test Ağında kapsamlı bir test ve analiz gerçekleştirdi. Kapsamlı bir güvenlik denetimi sürecinden sonra Aelf Genel Test Ağı; DeFi mantığı, RPC, şifreli imza, hesap ve işlem modeli, teşvik mekanizması, statik kod vb. güvenlik denetimi standartlarını karşıladı. Denetimde bulunan sorunların tümü düzeltildi.

Blok zinciri endüstrisi için sistem güvenliğini sağlamak çok önemlidir. Güvenlik denetimi, güvenlik ve gelirle yakından ilgili önemli bilgiler taşır. Açık kaynaklı bir proje olarak Aelf, her zaman ağ güvenliğini birinci önceliği olarak tutmuştur. Kod Denetimi Ödül Programınının kazanan olarak SlowMist ekibi ile başarılı bir şekilde sonuçlandırılması, şüphesiz Aelf ana ağının başlatılması için güvenilir bir güvenlik garantisi sağladı. Ayrıca kullanıcılara güvenli ve güvenilir bir blok zinciri altyapısı sağlar. Güvenlik denetimleri ile ana akım borsalar, gelecekte Aelf token takasını(swap) destekleme konusunda daha fazla güvenli olacaktır.

Tam denetim raporunu incelemek için aşağıdaki bağlantıya tıklayınız: https://aelf.io/gridcn/aelf_Security_Audit_Report_en.pdf

KAYNAK: