Wenn Sie in der Lage sind, zu spenden und zum Haven-Projekt beizutragen, bitte klicken Sie hier. Danke schön.
Status-Update – 18. August 2021
Haven 2.0 markiert eine bedeutende Überarbeitung des Kerncodes von Haven und einen Schritt im Projekt. Es enthält auch umfangreiche Sicherheitsupdates in Form einer neuen Mint- und Burn-Validierung.
Diese Veröffentlichung wird auch einen wichtigen Meilenstein für das Projekt darstellen. Mit einem deutlich verbesserten Protokoll werden wir die Verzögerungen des Hacks hinter uns haben und von neuen Prozessen und Verfahren profitieren. An dieser Stelle kann sich unser Fokus wieder auf das Wachstum des Projekts mit Kooperationen wie Thorchain, Börsen und Wallets von Drittanbietern verlagern.
Haven 2.0 wird im nächsten Fork live gehen, der geplant wird, sobald alle notwendigen Entwicklungen abgeschlossen und geprüft sind. In dieser Version können auch Konvertierungen im Tresor wieder aktiviert werden.
Bitte beachten Sie, dass wir kein Risiko eingehen und nichts unversucht lassen. Daher können sich diese Schritte ändern, während wir auf die Veröffentlichung hinarbeiten.
Entwicklungsplan
Der erste Entwurf des Codes Haven 2.0 ist fertig und seit einigen Wochen im Umlauf. Dazu gehört auch die neue Mint- und Burn-Validierung. Dieser voll funktionsfähige Proof of Concept erfordert 3 weitere Schritte, bevor er zum endgültigen Audit und zur Markteinführung gelangen kann. Diese laufen alle weiter.
- Robustes Penetrationsaudit
- Penetrationstests sind ein fortlaufender Prozess, bei dem der gesamte neue und vorhandene Code auf potenzielle Angriffsvektoren geprüft wird. Das Team hat aktiv mit einem Monero-Spezialisten zusammengearbeitet, um Schwachstellen und Möglichkeiten zur Verbesserung des Codes zu identifizieren. Diese intensive Zusammenarbeit hat dem Projekt das notwendige konträre Denken und zusätzliches technisches Wissen eingebracht. Dies hat uns bereits ermöglicht, eine Reihe von konkreten Verbesserungen an der Codebasis vorzunehmen, von denen weitere geplant sind.
- Penetrationstests sind ein fortlaufender Prozess, bei dem der gesamte neue und vorhandene Code auf potenzielle Angriffsvektoren geprüft wird. Das Team hat aktiv mit einem Monero-Spezialisten zusammengearbeitet, um Schwachstellen und Möglichkeiten zur Verbesserung des Codes zu identifizieren. Diese intensive Zusammenarbeit hat dem Projekt das notwendige konträre Denken und zusätzliches technisches Wissen eingebracht. Dies hat uns bereits ermöglicht, eine Reihe von konkreten Verbesserungen an der Codebasis vorzunehmen, von denen weitere geplant sind.
- Prüflogik für Mint- und Burn-Validierung
- Zusätzlich zum ursprünglichen Wertnachweis haben wir eine neue Prüflogik für Münz- und Brennwert entwickelt. Diese funktioniert, indem zusätzliche Daten in Konvertierungstransaktionen aufgenommen werden, um sicherzustellen, dass die vom Absender gelieferten Münz- und Brennwerte korrekt sind. Dadurch wird jede Möglichkeit einer Wiederholung der Exploits vom Juni ausgeschlossen. Angesichts der Komplexität der zusätzlichen Überprüfung möchten wir sicher sein, dass die Logik stichhaltig ist. Wir haben den Wirtschaftsprüfern eine vollständige schriftliche Beschreibung des Entwurfs vorgelegt; Monero-Mathematikspezialisten mit fundierten Kenntnissen der Monero-Codebasis. Wir werden weiterhin mit diesem Team und anderen zusammenarbeiten, bis wir 100% zuversichtlich sind, dass der Ansatz sicher ist.
- Zusätzlich zum ursprünglichen Wertnachweis haben wir eine neue Prüflogik für Münz- und Brennwert entwickelt. Diese funktioniert, indem zusätzliche Daten in Konvertierungstransaktionen aufgenommen werden, um sicherzustellen, dass die vom Absender gelieferten Münz- und Brennwerte korrekt sind. Dadurch wird jede Möglichkeit einer Wiederholung der Exploits vom Juni ausgeschlossen. Angesichts der Komplexität der zusätzlichen Überprüfung möchten wir sicher sein, dass die Logik stichhaltig ist. Wir haben den Wirtschaftsprüfern eine vollständige schriftliche Beschreibung des Entwurfs vorgelegt; Monero-Mathematikspezialisten mit fundierten Kenntnissen der Monero-Codebasis. Wir werden weiterhin mit diesem Team und anderen zusammenarbeiten, bis wir 100% zuversichtlich sind, dass der Ansatz sicher ist.
- Codebasis optimieren
- Parallel zu den ersten beiden Punkten wird an der Überarbeitung der gesamten Codebasis gearbeitet. Um das Lesen und Verwalten des Codes zu erleichtern, räumen wir den Daemon und die Wallets auf. Dies ist wichtig, da es den Code robuster und effizienter macht und Sicherheits- und Stabilitätsvorteile bringt. Es wird das Projekt auch für neue Entwickler und Prüfer zugänglicher machen.
Abschlussprüfung
Sobald alle oben genannten Schritte zusammen mit allen damit verbundenen Codeänderungen und Tests (auf Testnet und New Stagenet) abgeschlossen sind, kann das endgültige und offizielle Audit durchgeführt werden. Das Bestehen dieses Audits ist der letzte Schritt vor der Planung der Gabel.
Wir danken der Community für ihre Geduld, während diese Aktualisierungen vorgenommen werden. Wir sind genauso daran interessiert wie alle anderen, diesen Code so schnell wie möglich zu veröffentlichen.
Deutsch (Sie) 
English (UK) 
简体中文 
Nederlands (Formeel) 
Français 
Português 
Español 
Italiano 
Bahasa Indonesia