主网上线在即,星际联盟受邀加入Filecoin官方安全研究小组
6月6日,Filecoin官方在Slack上创建了一个群:fil-fsrf。 FSRF(Filecoin Security Research Fellowship),Filecoin安全研究员。 星际联盟受邀加入 Filecoin安全研究小组。 一、研究模块 目前安全研究小组一共集结22位全球优秀安全研究员,根据官方的指导内容,将会进行更加深度优先的研究模块: specs actors - 智能合约部分 chain sync - 主链同步逻辑 Markets - 交易市场逻辑 rust-fil-proofs - 数据处理以及零知识证明部分 二、参与方式 官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。有关go语言随机测试,可以查看:https://github.com/dvyukov/go-fuzz。 发现重大bug向官方邮箱security@filecoin.io提交bug或者建议。 PS官方给出一些提交bug例子:钱包地址多签不起作用,矿工惩罚机制不起作用,window PoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。 三、关于奖励 为让更多开发者能深度参与到Filecoin网络建设,此次Filecoin官方官方组建组建安全小组,鼓励开发者积极提交代码 bug,每个安全研究员给予一定初级奖励