비체인(VeChain)의 SlowMist및 기타 민간 기업과의 협업
안녕하세요
오늘은 VeChainThor 블록체인을 보호하기 위해 SlowMist 및 다른 개인 회사와의 VeChain의 공동 작업 내용을 전해드립니다
VeChainThor 플랫폼은 지난 달 동안 일련의 제 3 자 블록체인 보안 테스트, 알파 테스트, 코드 감사, 코드 테스트 및 모바일 지갑 보안 테스트를 거쳤습니다. 이 테스트는 메인넷이 출시 될 때까지 계속 진행될 예정이며, 지금까지 테스트가 순조롭게 진행되고 있습니다.
우리는 VeChain에서 보안을 중요하게 여기며 최우선 순위에두고 있습니다. 우리는 진정한 보안이 외부의 세력과의 협력을 필요로한다고 믿습니다. 그리고 그 정도까지 우리는 메인 넷 테스트 동안 여러 보안 회사와 협력하기 시작했습니다. 이들 회사 중 일부는 다음과 같습니다:
Secureware는 안전한 소프트웨어 개발 라이프 사이클 및 보안 평가를 지원하는 블록체인 보안 회사입니다. Secureware는 산업, 학계 및 벤처 캐피탈의 숙련 된 소프트웨어 및 보안 전문가 네트워크를 사용하여 고객의 기술 계약 및 시간에 민감한 제공을 지원합니다.
Hosho는 Fortune 500 및 초기 단계 기업에 대해 엔터프라이즈 급 보안 서비스를 전문으로하는 블록체인 보안의 글로벌 리더입니다. Hosho는 블록체인 업계에 중점을두고 블록체인 보안 표준을 수립하고 최첨단 스마트 계약 감사 및 침투 테스트 서비스를 제공하고 있습니다.
SlowMist는 블록체인 생태계 보안에 중점을 둡니다. 이들은 공격적이고 방어적인 사이버 보안의 최전선에서 광범위한 경험을 쌓은 창립자 팀에 의해 만들어졌습니다. 이들은 Google, Microsoft, W3C, 중국 공안부, Tencent, Alibaba 및 Baidu와 같은 회사 및 정부 기관과 보안 전문 지식을 공유합니다. Slow Mist의 핵심 기능에는 보안 감사, 방어 시스템 배포, 지하 해커 추적 및 예방이 있습니다. 최근에 Slow Mist Security Team은 자동화 된 불법 복제 공격을 관찰했습니다. 해커는 Ethereum 노드의 Geth / Parity RPC API의 인증 결함을 사용하여 eth_sendTransaction을 통해 악의적으로 토큰을 훔칩니다. 공격은 약 2 년간 지속되었으며, 도난당한 Ethereum (아직 이전되지 않은)의 가치는 총 2천만 달러입니다. 그 외에도 164 가지 유형의 토큰이 있으며 총 가치는 추정하기 어렵습니다 (많은 토큰이 아직 공식적으로 발행되지는 않았습니다). 이 이벤트는 ETH BLACK 발렌타인 데이로 알려지게되었습니다.
HackenProof는 Hacken 생태계의 일부인 크라우드 소스 취약성 보상 플랫폼입니다. 이를 통해 기업은 버그 사냥꾼 및 보안 연구원의 글로벌 커뮤니티와 협력하여 가능한 취약성을 식별하고 사전에 사이버 위협을 방지 할 수 있습니다.
이 보안 회사 및 커뮤니티 개발자는 VeChainThor 블록체인의 보안을 적극적으로 모니터링하고 있습니다. 이 단계에서는 가장 집중적 인 테스트에서 두 섹션이 있습니다:
1) VeChainThor mainnet 소스 코드 리뷰 :
VeChainThor 메인넷 소스 코드, 노드 통신 보안 감사, 노드 일치 알고리즘 보안 및 가상 시스템 보안 감사에 대한 철저한 테스트.
2) VeChainThor 모바일 지갑 보안 테스트 :
이 테스트에는 공개 소스 인텔리전스 수집, 응용 프로그램 보안 감사, 서버 보안 구성 감사, ID 관리 감사, 인증 및 권한 부여 감사, 세션 관리 감사, 입력 보안 감사, 비즈니스 논리 감사 및 암호화 보안 감사가 포함됩니다.
개인 회사 외에도, 우리는 HackenProof를 이용하여 비슷한 분석을 수행하기 위해 100 명 이상의 개발자를 개인용 버그 현상금 프로그램에 초청했습니다.
우리의 전략적 파트너 및 dApp 프로젝트의 상당수는 메인넷 출시 후 최대한 빨리 VeChainThor 플랫폼에서 응용 프로그램을 실행할 수있는 기능을 확보하기 위해 알파 테스트에 적극적으로 참여하고 있습니다.
이 작업을 통해 Authority Masternode 보안 표준을 설정하기 위해 SlowMist와의 협력 관계를 구축했습니다.
보안 표준에는 권장되는 마스터 호스트 호스팅 아키텍처, RPC 보안, Masternode 구성 감사, 보안 로그, 네트워크 보안, DDoS 보호 및 기타 관련 서비스가 포함됩니다.
그 목적은 Authority Masternodes가 보안 환경을 설정하고 블록을보고, 만들고, 확인하는 내부 작업을 검토하는 동안 변조의 위험을 줄일 수 있도록 돕는 것입니다.
VeChainThor 블록체인의 무결성에 의존 할 비즈니스 프로세스, 자산 및 문서의 알려진 가치는 결함이 거의없는 시스템이 필요하며이를 보호하기 위해 모든 노력을 기울여야합니다.
수 많은 거래가 예상되는 VeChainThor 블록체인은 최고 성능을 위해 보안 업체와 지속적으로 협력 할 것입니다. 회사가 메인넷 출시 후 계속해서 VeChainThor 블록체인이 전 세계적으로 가장 많이 사용되는 블록체인이 될 것입니다.