临近Filecoin主网上线,昨日,Filecoin官方在Slack上创建了一个群:fil-fsrf。也代表着Filecoin 官方开始组建代码安全研究小组(Filecoin Security Research Fellowship),鼓励开发者积极提交代码bug。
据悉,该安全研究小组采取邀请制,石榴矿池、1475、Trapdoor 等已经加入该小组,对bug发现者Filecoin将给予最高5000美金的奖励。
从Trapdoor tech发布的消息获悉,
观点:香港证监会高度关注消费者保护,虚拟资产监管并未放宽:OSL首席执行官Wayne Trench在一次采访中表示:“我认为(包括香港地区在内的亚洲)监管方面的进展比北美要重要得多。监管者已经走在了前面,试图接受这项运动和技术。西方可能稍微落后,他们有更多的不确定性,这真的让传统机构很难参与进来。”但这并不是说香港在虚拟资产方面实施了宽松的监管。BC科技集团首席执行官Hugh Madden表示,情况恰恰相反:“香港证监会(SFC)行事非常谨慎,高度关注消费者保护。果你看一下证监会牌照框架的细节,就会发现它非常具体。他们规定了强制性保险,以特定比例的冷热储存来保护消费者。如果再加上控制水平、资本和企业规模,就会面临相当大的障碍。”
此前消息,BC科技集团宣布就其OSL平台于香港虚拟资产监管架下营运第1类(证券交易)及第7类(自动化交易服务)受规管活动的牌照申请,已获香港证券及期货监察委员会(SFC)发出原则上批准通知书。当OSL满足最终批核所需的条件,该牌照将允许OSL为数字资产(包括证券型代币)提供经纪和自动化交易服务。此牌照是根据香港证监会于2019年11月为数字资产交易平台而设立的监管框架而设立。(CoinDesk)[2020/8/27]
官方尝试开始稳定代码,为最终的主网上线做准备。官方对自己的代码有一定的信心,欢迎大家一起来找茬。
Filecoin Security Research Fellowship关注点如下:
重点模块
目前官方列举了四个优先考虑的模块:
specs actors - 智能合约部分
chain sync - 主链同步逻辑
Markets - 交易市场逻辑
rust-fil-proofs - 数据处理以及零知识证明部分
严重bug,最高5000美金奖励(具体金额会调整)。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。
如何找bug?
官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。有关go语言随机测试,可以查看:https://github.com/dvyukov/go-fuzz。
如何报bug?
简单的bug,Slack群里吼吼就行了。Critical严重bug,走security@filecoin.io邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,window PoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。