社区
OPRR
融资信息
专题
链上生态
词条
播客
数据
zkSync 2.0的OpenZeppelin持续安全审计
由AI总结
原文来源:zkSync 社区
OpenZeppelin 的零妥协安全性
zkSync 2.0 的 OpenZeppelin 持续安全审计 原文链接
作为世界上第一个与 EVM 兼容的 ZK-rollup 道路依然很长。随着Baby Alpha 里程碑的完成,我们很高兴看到通过在 zkSync 2.0 上启动的项目继续加入这一使命。我们的长期使命——让世界上每个人都可以自由参与数字经济——从未如此接近现实。
在 Matter Labs,我们知道我们生态系统的优势很大程度上因为其多样性。构建像 zkSync 2.0 这样的通用区块链解决方案意味着实现广泛的可能性和用例,我们最近强调了与我们一起构建的各种不同项目;从用户友好的钱包和开发人员支持基础设施到 DeFi 协议和桥梁,应有尽有。
其中一部分还与服务提供商合作,以确保我们平台的现有优势之一:安全性。我们一直致力于采用零妥协的安全方法,我们坚信我们使命的一个关键部分是扩容以太坊的安全性和价值。zkSync 2.0 继承了 basechain 的安全性,我们平台的架构——ZK-rollup 技术——植根于密码学证明,使安全成为基本优先事项。我们将在未来几周分享更多。
我们还知道,真正的安全意味着不断的警惕和重新评估,这就是OpenZeppelin的用武之地。OpenZeppelin 在 Web3 的网络安全领域是一个值得信赖的名字,并为领先的加密组织保护了数百亿美元,包括以太坊基金会、Coinbase , Compound, AAVE, 等等。
对于 zkSync,OpenZeppelin 将提供平台代码库的多重安全审计和可操作的反馈,以帮助团队改进他们的智能合约。这将包括研究人员按需提供安全反馈和中间审计,OpenZeppelin 还将提供安全反馈以优化最佳通用 Web3 实践,增强未来的安全代码开发。
「安全是我们的首要任务,我们希望降低整个生态系统的风险。我们非常自豪能够作为安全合作伙伴与 OpenZepplin 合作。他们是 Web3 安全领域公认的权威,他们的持续实时监控超越了一次性审计,也提供全面保护和安全,」 Matter Labs 首席产品官Steve Newcomb 说。
「随着我们朝着全面启动 Alpha 的方向前进,我们欢迎生态系统进入 zkSync 2.0,我们希望确保我们在尽可能安全的环境中向社区敞开大门。」
我们很高兴能与 OpenZeppelin 合作,在我们全面启动 Alpha 的过程中继续提高 zkSync 2.0 的安全性,这是我们长期使命的重要组成部分,即「自主参与数字经济——保持对个人数字资产的真正控制——世界上任何人都负担得起。」
在下面用 OpenZeppelin 自己的话了解更多关于这次合作的信息,以及这对我们的 zkSync 2.0 生态系统意味着什么。
关于 OpenZeppelin
OpenZeppelin 构建了世界领先的智能合约开发开源库。如今,OpenZeppelin Contracts 为 3,000 多个公共项目提供支持,在 Github 上拥有超过 7,000 颗星,并由 180 多名贡献者组成的社区维护。该公司还为以太坊基金会、Coinbase 和该领域的其他领先组织进行安全审计。
凭借其产品的成功、安全审计工作和教育工作,OpenZeppelin 已经为在快速发展的行业中构建安全系统设定了行业标准,该行业提出了新的编程范例。OpenZeppelin 现在很高兴能够提供一个开发平台,该平台将帮助越来越多的开发人员在去中心化协议之上工作,构建将被大规模采用的应用程序。
持续审计方法
根据新的合作,OpenZeppelin 将提供对 Matter Labs 代码库的多项安全审计和可操作的反馈,以帮助团队改进他们的智能合约。这将包括研究人员在审计期间按需提供安全反馈。OpenZeppelin 还将提供安全反馈以优化最佳通用 Web3 实践,以增强未来的安全代码开发。
对于安全监控,OpenZeppelin 将与 Matter Labs 合作使用安全运营平台 Defender,此外还开发了 Forta 网络上的自定义机器人,这是一个由 OpenZeppelin 孵化并由 a16z、Blockchain Capital、Coinbase 等支持的去中心化 Web3 警报系统. 该系统实时监控智能合约和交易活动,并发出有关威胁和异常的公共警报。OpenZeppelin 还将在其咨询报告中提供监控建议。
自 2021 年 10 月推出以来,Forta 已经被 DeFi 中一些最著名的项目整合,包括 Lido、Compound、dYdX、MakerDAO、Instadapp、UMA、Balancer 等,锁定的总价值超过 360 亿美元。
除了审计员提供的安全反馈外,OpenZeppelin 还将指派人员成为 Matter Labs 的技术和安全顾问。这些人将提供建议和指导,以协助团队使用智能合约安全最佳实践来规划、构建和维护其区块链解决方案。
「作为 Matter Labs 值得信赖的安全合作伙伴,我们将对其代码库进行持续的安全审计,并提供可操作的反馈,以帮助团队提高智能合约的安全性——这是 zkSync 2.0 接近其主网发布时至关重要的必要条件,」负责人 Omer Greisman 说。
OpenZeppelin 的安全服务。「持续的安全参与模型为客户提供了调度灵活性,增强了审计员对代码库的了解,并建立了更具协作性的客户与审计员关系,以产生更好的结果。」
在审计期间,将研究和分析 zkSync 2.0 的许多安全方面,包括项目的总体健康状况、API 功能以及最复杂和风险最高的部分。此信息将用于生成有关发现的任何问题及其相应修复的建议。
原文链接
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia
