Криптовалюта Tezos в прошлом году начала проводить аудиты безопасности своей экосистемы, к настоящему времени их провели 5 раз для разных элементов системы. Теперь команда проекта опубликовала результаты проведённых проверок.
Новости Tezos: опубликованы результаты аудитов
В 2018 году были опубликованы новости Tezos, который проводил аудиты безопасности своей головной компании Tezos Foundation, децентрализованной сети и инфраструктуры вокруг проекта. Эта серия проверок должна была показать проекту Tezos его слабые места. Сегодня команда криптовалюты показала результаты этих аудитов.
Аудит безопасности протокола Tezos проходил целый месяц, с 16 апреля до 16 мая прошлого года. Он должен был выявить проблемы перед запуском бета-версии мейннета и его полноценной версии.
В ходе проверки были выявлены 4 серьёзные проблемы и два предложения по улучшению безопасности. Также были определены три направления для обсуждения проекта: компилятор Тезос, безопасность подтверждения транзакций и структуру сети. К 14 декабря были проведены все доработки, после чего была запущена повторная экспертиза. Заключение поступило 14 марта, оно подтвердило отсутствие проблем.
Второй аудит проходил с 8 по 14 июня, его целью был поиск ошибок в смарт-контрактах. В ходе него были выявлены три серьёзных уязвимости, после чего были команда получила предложения по устранению этих недостатков. Результаты повторной проверки показали, что уязвимости устранены.
В головной компании Tezos Foundation аудиторы обнаружили небольшие несоответствия в документах, но они не угрожают работе сети или самой компании.
Кошельки Tezos показали наибольшее количество проблем
С 11 по 19 июня был проведён аудит кошелька Galleon Wallet, в ходе которого проверялись его ключи, файлы, технологии шифрования, взаимодействие с остальной системой. Проверка показала 8 уязвимостей в безопасности, после чего в течение месяца команда дорабатывала проблемы, а 13 числа был выпущен окончательный отчёт, показавший отсутствие уязвимостей. Ещё 7 уязвимостей показали децентрализованные приложения на базе сети Tezos.
В новости Tezos сказано, что последний аудит прошёл в августе 2018 года, его целью стало определение степени безопасности ещё одного кошелька проекта, который называется TezBox. В нём были обнаружены серьёзные проблемы в виде чересчур лояльной системы доверия.
Все аудиты были проведены сторонней компанией Least Authorities, которая порекомендовала инициировать подобные проверки после выпуска каждой относительно крупной разработки.
В сообществе Tezos приветствуют то, что проект занимается вопросами своей безопасности и исправляет обнаруженные ошибки:
@HuxlleyOZ:
Приятно, что они публично отчитываются, а не прячут проблемы до тех пор, пока сеть не взломают и не будут потеряны деньги клиентов.
@bettr_thanU:
Аудиты — это хорошо, но в их безопасности особо никто и не сомневался. Увидеть бы какие-нибудь интересные разработки, а не просто отчёты о прошлогодних аудитах.
