Venus近日完成了安全审计并发布了审计报告,同时Venus团队发布了里程碑版本 - venus v1.0.0,将使全球存储提供者(矿工)及存储客户能够更加安全可靠的使用Venus在全球最大的分布式存储网络-Filecoin中存储价值数据。
Venus的里程碑
Venus自2020年10月恢复开发,至今已发布数个正式版本,从成功实现链同步到回归主网,从第一个节点部署到第一个存储池(矿池)建立,完成了与协议实验室约定的前两个里程碑。现在,使用Venus已经可以给存储提供商(矿工)或技术服务提供商(矿商)带来稳定的Filecoin存储服务。
快速回顾
- venus v0.9.0:Venus重回主网,启动主网第一个基于Venus运行的节点。
- venus v0.9.1:支持spec-actor v3与Network v10,启动安全审计。
- venus v0.9.4:支持Network v11,Venus全组件已支持完整的分布式存储池(分布式矿池)功能。
- venus v0.9.5:支持spec-actor v4与Network v12,发布分布式存储池(分布式矿池)1.0.x版本,支持搭建完整的存储服务(挖矿)系统。
- venus v0.9.6:启动主网第一个Filecoin分布式存储池(分布式矿池),陆续接入更多节点。
- venus v0.9.7&venus v0.9.8:支持spec-actor v5与Network v13。
- venus v1.0.0:安全审计完成,公布审计报告。
Venus团队最近发布了具有里程碑意义的版本 - venus v1.0.0,该版本是通过安全审计后的第一个正式版本,我们将持续完善报告中暂未完全解决的建议项,及时发布社区运营及开发方面的进展与动态,以便为Filecoin存储提供者提供更加便捷、有效的存储方案,并获得一些重要功能的社区反馈,携手推进Venus社区长足进步。
安全审计历程
安全审计是软件工程常见且重要的评估环节,历时3个月,Venus于近日已通过区块链权威审计机构Least Authority的安全审计。
Venus团队根据审计服务团队的审计结果严格修改了程序使用上的关键问题。审计工作最常用的技术手段是采用 “自动分析+人工验证” 的方式,覆盖了如实施过程的正确性、单个组件内的漏洞以及组件之间的安全交互、密钥管理实施、资产安全存放、数据完整性、API访问安全及实施过程漏洞等审查项。
通过研究、调查、审查、报告、修改的方式,本次审计提升了Venus软件系统服务的安全和效率,比如链同步、密钥安全、API稳定性、架构合理性等。Venus团队基于实际可利用资源及进度需求,及时与审计方沟通,定位问题、解决问题,着力于第一时间完成重大问题的处理,同时部分不影响使用的问题将持续跟进与优化。
审计报告指出,当前的安全审计范围是充分的,因为它已包含了整个实施过程,比如系统的所有安全关键组件。Venus实现对组件架构进行了重构,虽然Venus实现使用的依赖关系原本不在审计范围内,但依赖的使用主要受限于经过良好审计和维护的标准库。例如,Venus利用了spec-actors的依赖关系,它执行了核心功能,虽然spec-actors不在审计范围内,但它自身也经过了独立的安全审计。
展望
自Venus提倡分布式矿池架构以来,Venus组件逐步模块化,现在已满足服务于主网的稳定版本。总的来说,Venus团队将协同社区合作者一起,持续对现有组件做精细化迭代,促进社区的可持续发展,为Venus存储提供者和检索者赋予长期价值。我们正朝着下一个里程碑稳定推进,欢迎有意愿者了解并参与到Venus社区的建设中来,可参见Venus Github项目库,或给我们更多反馈。