数字货币收手续费，Filecoin更新安全程序

从一开始，我们就致力于创建尖端的数学证明，例如复制证明和时空证明，这些证明奠定了Filecoin协议中执行的关键操作的基础。同时，我们还通过与多个外部安全专家、测试人员和研究人员进行合作，对我们的代码和实践进行审核，以建立强大的安全习惯、安全的代码开发和测试文化。

随着Filecoin主网的发布，我们很高兴地宣布新的Filecoin安全网站，该网站包括了到目前为止已经完成的所有工作、即将进行的工作以及更新的BugBounty计划。该网站将成为Filecoin安全程序的中心枢纽。您可以在网站上找到有关安全审计、BugBounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施的信息。

您可以通过两种方式公开您的发现：可以使用PGP密钥加密并发送电子邮件给我们，或者通过密钥库进行提交。有关详细说明，请参阅Filecoin安全网站的“漏洞报告”部分。

我们一直在与一些有信誉的第三方审计专家合作，以确保协议背后的理论及其实现能够提供预期的价值，使Filecoin成为一个安全可靠的网络。我们感谢以下安全合作伙伴的宝贵合作：

- Sigma Prime - Trail of Bits - ConsenSys Diligence - NCC - Least Authority - Several independent Security Researchers

您可能之前已经偶然发现了这些公司发布的审计报告，例如Drand和Gossipsub，现在您可以在Filecoin规范网站的审计报告部分找到更多报告的链接，未来还会有更多报告发布。最新的审计报告包括：

- 由Sigma Prime提供的Filecoin子系统安全审计 - zk-SNARK校核由Jean-Phillipe Aumasson博士和Antony Vennard进行安全审计 - 通过共识调查对文件参与者进行安全审计 - 即将出版的Filecoin Lotus实现通过最小权限进行安全审计 - 即将出版的Filecoin Lotus实现安全审计Sigma Prime

为了确保协议对其用户依然是安全的，我们需要创建一个平台，使用户可以报告、理解、修补、部署发现，并及时通知用户更新情况。为此，我们建立了Filecoin负责披露政策。

Filecoin的目标是为人类最重要的信息创建一个分散的存储网络，因此确保网络的安全和可信赖性对其成功至关重要。建立一个安全的网络不仅仅是严格的测试和审计，我们相信与安全社区的合作将为Filecoin网络带来更安全和稳定的未来。这就是我们启动Filecoin漏洞奖励计划的原因，通过该计划，任何人都可以提交在网络、核心协议及其实现中发现的安全漏洞，并对其发现进行奖励。

您可以在Filecoin安全网站了解有关Filecoin Bug赏金程序的所有信息：

- 您将有一个私密渠道报告您的发现 - 您将受到安全港政策的保护 - 您可以赢得高达25000美元每个Bug的奖励

该项目目前还没有确定的结束日期，但我们正在寻找改进的方法。请持续关注我们的博客和网站的更新，并将您的反馈发送到security@filecoin.org。

最后，我要特别感谢参与安全研究奖学金的人员。在太空竞赛激励的测试竞赛期间，我们与社区中的一些成员合作，以提高网络的安全性。Bug赏金计划代表着该计划在主网的延续，为更广泛的Filecoin社区、白帽和对改进网络感兴趣的安全研究人员提供了一个平台。

谢谢大家！我们期待与安全社区合作，以保持Filecoin的安全。

热点：数字货币 项目