Aleo已经对snarkOS和snarkVM进行了安全审计,这可能意味着Aleo主网即将上线!这是否出乎你的意料?因为年底是西方传统的圣诞节和元旦新年,大多数西方人会选择连休这两个假期,与家人共度新年,这是他们一年中最重要的两个节日。这类似于我们的农历春节。因此,许多大公司在这段时间通常处于“待机”状态,工作上一般不会有太多进展。然而,这次Aleo悄悄地给大家带来了一个惊喜,瞬间打破了这个宁静的假期。如果你从年初就开始期待Aleo主网的到来,那么现在你可以庆祝了!
Aleo官方推特宣布,随着主网的临近,评估代码库的安全性和完整性变得尤为重要。因此,他们邀请了三家独立的安全研究公司——Trail of Bits、NCC Group和zkSecurity——对Aleo网络的核心组件snarkOS和snarkVM进行审计。
根据官方发布的博文,我们可以了解到在过去18周内,审计员们对Aleo的snarkOS和snarkVM组件进行了一系列安全性审查。他们特别关注了Bullshark BFT实现、节点间通信以及抵抗拒绝服务(DoS)的能力。同时,他们还着眼于与“Aleo协议规范”的一致性、与正式Aleo语法的一致性、数据序列化和反序列化,以及交易和区块验证功能。
审计结果
经过多个专业审计团队的审查,发现Aleo代码库在处理恶意或格式错误的数据时表现出色,审计报告给出的评价是“非常强大”,这意味着Aleo代码的整体安全性非常高!当然,客观来说,没有任何程序是完全没有bug的,审计团队的高评价并不意味着Aleo没有bug,只是表示这些小bug并不会对Aleo主体的安全性构成威胁。此外,已知的bug已经被团队修复了。