知方号

知方号

PlatON通过慢雾新一轮安全审计,七大模块无安全风险<慢雾科技审计过的代币>

PlatON通过慢雾新一轮安全审计,七大模块无安全风险

近日,慢雾安全团队完成了对PlatON七大模块的新一轮的安全审计,将持续保障PlatON生态安全。

近日,慢雾科技完成了对 PlatON 的新一轮安全审计。

年初,慢雾科技与隐私计算及分布式经济基础设施 PlatON 正式宣布达成战略合作关系,并启动安全审计专项工作。详情可戳此处。第一轮审计已于年初完成,此番是 PlatON 在经历底层版本多次更新、发布 WASM 合约等重要事件后的第二轮审计。

此轮审计中,慢雾安全团队针对 PlatON 的静态代码检查、P2P 安全、RPC 安全、加密签名安全、账户与交易模型安全、虚拟机安全和共识安全等7个模块进行了全面的安全审计。部分重点细节如下:

P2P 安全

1、节点连接数审计,限制了 P2P 最大连接数,限制了进站出站连接数,可有效防范日蚀攻击、女巫攻击。

2、节点性能审计,限制区块接收速率,避免恶意节点大量推送数据导致节点性能不足,造成拒绝服务。

3、通信加密审计,P2P 连接通道进行了 RLPx 加密。

4、“异形攻击”审计,不同链的节点在握手过程中会判断 chainID ,不会互相连接,不会导致地址池污染。

虚拟机安全

1、其中包括 WASM 虚拟机和 EVM 虚拟机安全审计。

2、对虚拟机异常,假充值和交易排挤攻击等进行了审计。

共识安全

1、激励层安全审计,对测试网的激励模型进行了测试验证。

2、区块校验审计,必须对区块进行签名校验。

3、默克尔树审计,对默克尔树的证明进行验证。

慢雾链安全审计负责人 Johan 表示:“慢雾安全团队针对 PlatON 的 WASM 虚拟机、EVM 虚拟机、节点激励模型等 7 个模块进行了新一轮安全审计,并重点审查了在第一轮审计之后修改的代码,据审计报告结果显示,PlatON 以极高的代码质量,确保了已被审计部分不存在任何安全风险。”

关于慢雾

慢雾安全团队对比特币、以太坊、门罗币等公链拥有丰富的安全研究经验,在 P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块的安全上拥有深厚的积累,曾对外披露以太坊黑色情人节等全球性安全攻击大事件,还曾对外开放了 EOS 超级节点安全执行指南、唯链核心节点安全执行指南、本体北斗共识集群安全执行指南,在公链安全架构方案方面具备强大的领先优势。

目前慢雾科技已为 30 余条公链提供安全审计服务,均获得客户的一致好评。欢迎点击此处查看慢雾科技公链安全审计服务介绍。

关于 PlatON

长期以来,PlatON 致力于成为数据的安全“链”接者,构建可扩展、高性能、强隐私保护的分布式计算网络,并且构建数据隐私保护、数据有效确权、数据高效利用兼备的全新网络生态。通过强大的技术支持,为全球分布式人工智能、分布式应用开发者、数据提供方及存有计算需求的各类社区、机构、个人提供开源架构下的公共基础设施软件开发、咨询、运营等的服务。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至lizi9903@foxmail.com举报,一经查实,本站将立刻删除。