Mise à jour du statut – 18 août 2021
Haven 2.0 marque une révision significative du code de base de Haven et un changement radical dans le projet. Il comprend également des mises à jour de sécurité substantielles sous la forme d'une nouvelle validation de mint et de gravure.
Cette version marquera également une étape importante pour le projet. Avec un protocole considérablement amélioré, les délais du piratage seront derrière nous, et nous bénéficierons de nouveaux processus et procédures. À ce stade, notre attention peut revenir à la croissance du projet, avec des collaborations telles que Thorchain, des échanges et des portefeuilles tiers.
Haven 2.0 sera mis en ligne dans le prochain fork, qui sera programmé une fois que tous les développements nécessaires seront terminés et audités. Cette version permettra également de réactiver les conversions dans le coffre-fort.
Sachez que nous ne prendrons aucun risque et ne négligerons aucun effort. Par conséquent, ces étapes sont susceptibles de changer au fur et à mesure que nous travaillons à la publication.
Plan de développement
Le projet initial du code Haven 2.0 est terminé et est en circulation depuis plusieurs semaines. Cela inclut la nouvelle validation mint and burn. Cette preuve de concept entièrement fonctionnelle nécessite 3 étapes supplémentaires avant de pouvoir passer à l'audit final et au lancement. Ceux-ci sont tous en cours.
- Audit de pénétration robuste
- Les tests d'intrusion sont un processus continu, qui audite tout le code nouveau et existant à la recherche de vecteurs d'attaque potentiels. L'équipe a travaillé activement avec un spécialiste de Monero pour identifier les vulnérabilités et les opportunités d'amélioration du code. Cette collaboration intensive a apporté la réflexion contradictoire nécessaire au projet et des connaissances techniques supplémentaires. Cela nous a déjà permis d'apporter un certain nombre d'améliorations tangibles à la base de code, et d'autres sont prévues.
- Les tests d'intrusion sont un processus continu, qui audite tout le code nouveau et existant à la recherche de vecteurs d'attaque potentiels. L'équipe a travaillé activement avec un spécialiste de Monero pour identifier les vulnérabilités et les opportunités d'amélioration du code. Cette collaboration intensive a apporté la réflexion contradictoire nécessaire au projet et des connaissances techniques supplémentaires. Cela nous a déjà permis d'apporter un certain nombre d'améliorations tangibles à la base de code, et d'autres sont prévues.
- Auditer la logique de validation mint et burn
- En plus de la preuve de valeur originale, nous avons conçu une nouvelle logique de validation mint and burn. Cela fonctionne en incluant des données supplémentaires dans les transactions de conversion pour garantir que les valeurs mint et burn fournies par l'expéditeur sont correctes. Cela élimine toute possibilité de répétition des exploits de June. Compte tenu de la complexité de la vérification supplémentaire, nous voulons être sûrs que la logique est bonne. Nous avons soumis une description écrite complète de la conception aux auditeurs ; Spécialistes en mathématiques Monero avec une connaissance approfondie de la base de code Monero. Nous continuerons à collaborer avec cette équipe et d'autres jusqu'à ce que nous soyons 100% convaincus que l'approche est sécurisée.
- En plus de la preuve de valeur originale, nous avons conçu une nouvelle logique de validation mint and burn. Cela fonctionne en incluant des données supplémentaires dans les transactions de conversion pour garantir que les valeurs mint et burn fournies par l'expéditeur sont correctes. Cela élimine toute possibilité de répétition des exploits de June. Compte tenu de la complexité de la vérification supplémentaire, nous voulons être sûrs que la logique est bonne. Nous avons soumis une description écrite complète de la conception aux auditeurs ; Spécialistes en mathématiques Monero avec une connaissance approfondie de la base de code Monero. Nous continuerons à collaborer avec cette équipe et d'autres jusqu'à ce que nous soyons 100% convaincus que l'approche est sécurisée.
- Optimiser la base de code
- En parallèle des deux premiers points, des travaux sont en cours pour refondre l'ensemble de la base de code. Pour rendre le code plus facile à lire et à gérer, nous rangeons le démon et les portefeuilles. Ceci est important car cela rendra le code plus robuste et efficace, apportant des avantages de sécurité et de stabilité. Cela rendra également le projet plus accessible aux nouveaux développeurs et auditeurs.
Vérification finale
Une fois toutes les étapes ci-dessus terminées, ainsi que les modifications de code et les tests associés (sur testnet et new stagenet), l'audit final et officiel peut être effectué. Passer cet audit sera la dernière étape avant de planifier le fork.
Nous remercions la communauté pour sa patience pendant que ces mises à jour sont effectuées. Nous sommes aussi désireux que quiconque de lancer ce code dès que possible.