Last Updated on 26 أكتوبر، 2020 by
في 16 أكتوبر ، تم إصدار aelf enterprise 1.0.0 RC 1 رسميًا. هذا يعني أن Testnet الحالي” aelf Public” قد حقق جميع الوظائف المطلوبة لإطلاق Mainnet وكان يعمل بثبات. سيكون aelf Enterprise 1.0.0 RC 1 هو الإصدار المخصص لمراجعة التعليمات البرمجية. بعد اكتمال تدقيق الكود وإصلاح الثغرات الأمنية ، سيتم إطلاق الشبكة الرئيسية تدريجياً باستخدام هذا الإصدار.
لضمان أمان الكود ، سيتم إطلاق برنامج المكافأة الرسمي لتدقيق كود Testnet العام رسميًا اليوم! كمشروع مفتوح المصدر ، أعطت aelf دائمًا الأولوية القصوى لأمن الشبكة ولمساهمة المجتمع في إنشاء أمان الشبكة والحفاظ عليها. هذه المرة ، أطلقنا برنامج مكافأة تدقيق كود Testnet العام لضمان تشغيل Mainnet بسلاسة. في الوقت نفسه ، نأمل أن يتمكن المطورون والمهتمون بالتكنولوجيا وفرق أمن الشبكات من المشاركة بنشاط في بناء النظام البيئي الذاتي.
وفقًا لبرنامج Bounty ، يقدم فريق aelf مكافآت سخية للمشاركين الذين يقدمون تقارير تدقيق الكود الخاصة بـ aelf Public Testnet. سيحظى المشاركون بفرصة ربح توكنز ELF تصل قيمتها إلى 30 ألف دولار أمريكي. وهناك المزيد من المكافآت في انتظارك. بالإضافة إلى ذلك ، أنشأ فريق aelf خصيصًا “Million ELF Audit Risk Fund” لتقييم مخاطر التدقيق والتحكم في شبكة aelf Mainnet في المستقبل.
تم إصدار هذا البرنامج كمهمة مكافأة بدأها aelf DAO ، مما يضمن أن التنفيذ ودفع المكافآت مفتوحان وشفافان. نرحب بجميع فرق البحث والتطوير من العالم للانضمام والفوز بمكافآت ELF!
الوقت: 18:00 22 أكتوبر 2020–//18:00 ()22 ديسمبر 2020 (gmt+8)
المتطلبات
انقر فوق هذا الارتباط للاشتراك: https://docs.google.com/forms/d/e/1FAIpQLSd1hm6gmSb2lmq6MWyv7uZA3GTwQY0UNPdWp6ndPugO6NZYNA/viewform؟usp=sf_link
الجوائز
معيار التقييم:
سيتم تقييم تقرير التدقيق من حيث وقت التقديم ، واكتمال المحتوى ، وجودة المحتوى ، وما إلى ذلك. يحق للفريق نفسه إنهاء البرنامج مقدمًا إذا تم استلام تقرير تدقيق يفي بجميع المعايير ، ويحتفظ بالحق النهائي لتفسير الحدث.
جائزة الإحالة:
يمكنك التوصية بأي فريق تطوير للمشاركة في البرنامج. إذا فاز فريقك الموصى به بالجائزة ، فستتم مكافأتك بـ 888 ELF ، وستكون هناك 5 أماكن لجائزة الإحالة.
صندوق مخاطر التدقيق المليون ELF:
بعد إطلاق aelf Mainnet ، سيتم اقتطاع مبلغ من توكنز ELF بقيمة 100،000 دولار أمريكي من أرباح النظام كصندوق تدقيق المخاطر لمكافأة مدققي الحسابات الخارجيين (لا يقتصر على الفرق أو المطورين الفرديين) من خلال استحقاق لمدة عام واحد. خلال فترة الاستحقاق ، ستكون رموز ELF هذه هي الدخل السنوي لمراجعي الطرف الثالث إذا لم تكن هناك مشكلات أمنية أو نقاط ضعف في aelf Mainnet. إذا كان هناك أي مشكلة أمنية ، فسيتم خصم المبلغ المقابل من صندوق مخاطر التدقيق وفقًا لشدة الثغرات الأمنية (تم تطوير المعايير المحددة لهذا الخصم من قبل الفريق نفسه). يتم دفع أول صندوق لمخاطر التدقيق من قبل مؤسسة aelf عند بدء تشغيل Mainnet.
مشروع aelf
مقدمة: aelf عبارة عن شبكة blockchain لا مركزية للحوسبة السحابية تعتمد على إجماع DPoS ومشفرة بلغة C #.
الموقع: https://aelf.io/
مستودع كود المشروع: https://github.com/AElfProject/AElf
عنوان مُحرر مستندات المطور: https://docs.aelf.io/en/latest/
ستتألف لجنة التقييم من أعضاء من فريق التطوير الذاتي.
عملية التقييم:
بعد أن يرسل المشاركون تقارير التدقيق الخاصة بهم ، سيقوم فريق التطوير الذاتي بتأكيد وتقييم التقارير. سيتم إرسال نتائج التقييم إلى المدققين بمجرد الانتهاء من التقييم.
إعلان الفائز:
بعد إغلاق البرنامج ، سيتم الإعلان عن قائمة الفائزين النهائيين والجائزة المالية في الحساب الرسمي ل aelf.
متطلبات تقرير المراجعة
أ. أهداف المراجعة:
يجب عليك تدقيق جميع رموز أمان Exchange على Testnet العامة نفسها ، وتقديم تقرير تدقيق كامل. (يشير الأمان من جانب Exchange إلى المشكلات الأمنية التي قد يواجهها Exchange عند الوصول إلى Mainnet ، مثل فقدان الأصول ، وانقطاع الأعمال ، وما إلى ذلك)
طريقة المراجعة:
الصندوق الأسود: إجراء اختبار الأمان كمهاجمين. في اختبار الصندوق الأسود ، لا يمتلك المختبر أي معلومات حول العمل الداخلي لنظام البرنامج.
الصندوق الأبيض: استنادًا إلى كود مفتوح المصدر وغير مفتوح المصدر ، يتم اكتشاف نقاط الضعف على العقد و SDK والبرامج الأخرى.
(الصندوق الأسود والصندوق الرمادي هما طريقتا اختبار الأمان الرئيسية الموصى بها من قِبل aelf.)
ب. طرق التدقيق الأخرى: طرق التدقيق الأخرى.
العناصر المطلوبة:
أمان P2P
أمان RPC
تأمين توقيع التشفير
ج. متطلبات التقرير
انقر فوق الرابط للتحقق من نموذج التقرير: https://aelf.io/gridcn/aelf_Public_Testnet_Code_Audit_Report_en.pdf
د. عملية التقديم والإشعار:
يجب على المشاركين إكمال تقرير التدقيق قبل الموعد النهائي للحدث وإرساله إلى [email protected]. يجب أن يكون موضوع البريد الإلكتروني هو [aelf code Audit report – xxxx devs team – team contact information]
محتوى تقرير التدقيق: يجب أن يحتوي تقريرك على أكبر عدد ممكن من اختبارات الأمان. يجب أن يصف التقرير بشكل صحيح العيوب ونقاط الضعف ومخاطر الترميز المحتملة في الكود. سيتم تضمين هذه المحتويات في التقييم النهائي.
سيتم تضمين اكتمال نظام تقرير التدقيق وترتيب التقديم في التقييم.
لا يجوز للمشاركين الإفصاح عن تقارير التدقيق وبيانات الاختبار لأي طرف ثالث ، ما لم يصرح رسميًا بذلك. تحتفظ Aelf بالحق في اتخاذ الإجراءات القانونية ضد أي خرق للبيانات من قبل المشاركين.
بعض الاقتراحات لبدء استخدام شبكة Testnet العامة aelf وتنفيذ تدقيق الكود بسرعة:
قد تحتاج إلى إعداد العقدة الخاصة بك وإجراء اختبارات الأمان ذات الصلة عليها ، مما يساعد على التعرف على سلسلة aelf بسرعة).
من الأفضل إجراء اختبارات الأمان ذات الصلة على testnet أو mainnet ككل.
إذا كانت لديك أي أسئلة في عملية التدقيق ، يمكنك التواصل معنا في أي وقت ، وسنجيب على أي أسئلة لديك. (قد تشمل هذه على سبيل المثال لا الحصر: أحدث كود مصدر ثابت ، أو نصوص أو طرق نشر ذات صلة ، أو نصوص توقيع المعاملة ، أو مخطط إرساء التبادل ، أو رمز اختبار ، وما إلى ذلك).
سيتم تسجيل المعلومات الضرورية لعملية التدقيق على محرر مستندات Google لتسهيل الاتصال في الوقت المناسب بين فرق التدقيق و a.
يحتوي قسم “تدقيق الامتثال للكود” على المعلومات الأساسية في Exchange: فحص تشابه الكود ، ومراجعة تصحيح الكود ، ومراجعة خارطة الطريق ، وتدقيق برنامج إعادة الشحن.
نرحب ترحيبا حارا بفرق البحث الأمني والمطورين من جميع أنحاء العالم للمشاركة في هذا البرنامج. لا تتردد في إخبارنا باقتراحاتك لتعزيز النظام البيئي aelf!
