Actualización de estado - 18 de agosto de 2021
Haven 2.0 marca una revisión significativa del código central de Haven y un cambio radical en el proyecto. También incluye actualizaciones de seguridad sustanciales en forma de nueva validación y grabación.
Este lanzamiento también marcará un hito importante para el proyecto. Con un protocolo significativamente mejorado, los retrasos del pirateo quedarán atrás y nos beneficiaremos de nuevos procesos y procedimientos. En este punto, nuestro enfoque puede volver al crecimiento del proyecto, con colaboraciones como Thorchain, intercambios y carteras de terceros.
Haven 2.0 se pondrá en marcha en la próxima bifurcación, que se programará una vez que se complete y audite todo el desarrollo necesario. Esta versión también permitirá volver a habilitar las conversiones en bóveda.
Tenga en cuenta que no correremos riesgos y no dejaremos piedra sin remover. Como resultado, estos pasos están sujetos a cambios a medida que avanzamos hacia el lanzamiento.
Plan de Desarrollo
El borrador inicial del código Haven 2.0 está completo y ha estado en circulación durante varias semanas. Esto incluye la nueva validación de menta y quemado. Esta prueba de concepto completamente funcional requiere 3 pasos más antes de que pueda avanzar a la auditoría final y el lanzamiento. Todos estos están en curso.
- Auditoría de penetración robusta
- Las pruebas de penetración son un proceso continuo que audita todo el código nuevo y existente en busca de posibles vectores de ataque. El equipo ha estado trabajando activamente con un especialista de Monero para identificar vulnerabilidades y oportunidades para mejorar el código. Esta intensa colaboración ha aportado al proyecto el pensamiento contradictorio necesario y conocimientos técnicos adicionales. Esto ya nos ha permitido realizar una serie de mejoras tangibles en el código base, con más planes.
- Las pruebas de penetración son un proceso continuo que audita todo el código nuevo y existente en busca de posibles vectores de ataque. El equipo ha estado trabajando activamente con un especialista de Monero para identificar vulnerabilidades y oportunidades para mejorar el código. Esta intensa colaboración ha aportado al proyecto el pensamiento contradictorio necesario y conocimientos técnicos adicionales. Esto ya nos ha permitido realizar una serie de mejoras tangibles en el código base, con más planes.
- Auditoría de la lógica de validación de menta y grabación
- Además de la prueba de valor original, hemos diseñado una nueva lógica de validación de acuñación y quemado, que funciona al incluir datos adicionales en las transacciones de conversión para garantizar que los valores de acuñación y quemado proporcionados por el remitente sean correctos. Esto elimina cualquier posibilidad de que se repitan las hazañas de junio. Dada la complejidad de la verificación adicional, queremos estar seguros de que la lógica es sólida. Hemos presentado una descripción completa por escrito del diseño a los auditores; Especialistas en matemáticas de Monero con un conocimiento profundo del código base de Monero. Continuaremos colaborando con este equipo y otros hasta que estemos 100% seguros de que el enfoque es seguro.
- Además de la prueba de valor original, hemos diseñado una nueva lógica de validación de acuñación y quemado, que funciona al incluir datos adicionales en las transacciones de conversión para garantizar que los valores de acuñación y quemado proporcionados por el remitente sean correctos. Esto elimina cualquier posibilidad de que se repitan las hazañas de junio. Dada la complejidad de la verificación adicional, queremos estar seguros de que la lógica es sólida. Hemos presentado una descripción completa por escrito del diseño a los auditores; Especialistas en matemáticas de Monero con un conocimiento profundo del código base de Monero. Continuaremos colaborando con este equipo y otros hasta que estemos 100% seguros de que el enfoque es seguro.
- Optimizar la base del código
- En paralelo con los dos primeros puntos, se está trabajando para revisar todo el código base. Para que el código sea más fácil de leer y administrar, estamos arreglando el demonio y las billeteras. Esto es importante ya que hará que el código sea más robusto y eficiente, brindando beneficios de seguridad y estabilidad. También hará que el proyecto sea más accesible para nuevos desarrolladores y auditores.
Auditoría final
Una vez que se completen todos los pasos anteriores, junto con cualquier cambio de código asociado y pruebas (en testnet y new stagenet), se puede realizar la auditoría final y oficial. Pasar esta auditoría será el último paso antes de planificar la bifurcación.
Agradecemos a la comunidad por su paciencia mientras se realizan estas actualizaciones. Estamos tan interesados como cualquier otra persona en lanzar este código lo antes posible.