Pembaruan Status – 18 Agustus 2021
Haven 2.0 menandai revisi signifikan terhadap kode inti Haven dan perubahan langkah dalam proyek. Ini juga mencakup pembaruan keamanan substansial dalam bentuk validasi mint dan burn baru.
Rilis ini juga akan menandai tonggak penting bagi proyek ini. Dengan protokol yang ditingkatkan secara signifikan, penundaan peretasan tidak akan terjadi lagi, dan kita akan mendapat manfaat dari proses dan prosedur baru. Pada titik ini, fokus kami dapat beralih kembali ke pertumbuhan proyek, dengan kolaborasi seperti Thorchain, bursa, dan dompet pihak ketiga.
Haven 2.0 akan diluncurkan pada fork berikutnya, yang akan dijadwalkan setelah semua pengembangan yang diperlukan telah selesai dan diaudit. Rilis ini juga akan memungkinkan konversi dalam brankas diaktifkan kembali.
Perlu diketahui bahwa kami tidak akan mengambil risiko dan tidak meninggalkan kebutuhan bisnis yang terlewat. Oleh karena itu, langkah-langkah ini dapat berubah seiring dengan upaya kami menuju peluncurannya.
Rencana pengembangan
Draf awal kode Haven 2.0 telah selesai dan telah beredar selama beberapa minggu. Ini termasuk validasi mint dan burn baru. Bukti konsep yang berfungsi penuh ini memerlukan 3 langkah lagi sebelum dapat dilanjutkan ke audit akhir dan peluncuran. Ini semua sedang berlangsung.
- Audit penetrasi yang kuat
- Pengujian penetrasi adalah proses berkelanjutan, mengaudit semua kode baru dan yang sudah ada untuk mengetahui potensi vektor serangan. Tim telah aktif bekerja sama dengan spesialis Monero untuk mengidentifikasi kerentanan dan peluang untuk meningkatkan kode. Kolaborasi intensif ini telah menghasilkan pemikiran yang berlawanan dengan proyek dan pengetahuan teknis tambahan. Hal ini telah memungkinkan kami untuk melakukan sejumlah perbaikan nyata pada basis kode, dan lebih banyak perbaikan yang direncanakan.
- Pengujian penetrasi adalah proses berkelanjutan, mengaudit semua kode baru dan yang sudah ada untuk mengetahui potensi vektor serangan. Tim telah aktif bekerja sama dengan spesialis Monero untuk mengidentifikasi kerentanan dan peluang untuk meningkatkan kode. Kolaborasi intensif ini telah menghasilkan pemikiran yang berlawanan dengan proyek dan pengetahuan teknis tambahan. Hal ini telah memungkinkan kami untuk melakukan sejumlah perbaikan nyata pada basis kode, dan lebih banyak perbaikan yang direncanakan.
- Audit pembuatan dan pembakaran logika validasi
- Selain bukti nilai asli, kami telah merancang logika validasi pencetakan dan pembakaran yang baru. Logika ini berfungsi dengan menyertakan data tambahan dalam transaksi konversi untuk menjamin bahwa nilai pencetakan dan pembakaran yang diberikan oleh pengirim sudah benar. Hal ini menghilangkan kemungkinan terulangnya eksploitasi bulan Juni. Mengingat rumitnya verifikasi tambahan, kami ingin memastikan bahwa logikanya masuk akal. Kami telah menyerahkan uraian tertulis lengkap mengenai desain tersebut kepada auditor; Spesialis matematika Monero dengan pengetahuan mendalam tentang basis kode Monero. Kami akan terus berkolaborasi dengan tim ini dan tim lainnya hingga kami yakin 100% bahwa pendekatan ini aman.
- Selain bukti nilai asli, kami telah merancang logika validasi pencetakan dan pembakaran yang baru. Logika ini berfungsi dengan menyertakan data tambahan dalam transaksi konversi untuk menjamin bahwa nilai pencetakan dan pembakaran yang diberikan oleh pengirim sudah benar. Hal ini menghilangkan kemungkinan terulangnya eksploitasi bulan Juni. Mengingat rumitnya verifikasi tambahan, kami ingin memastikan bahwa logikanya masuk akal. Kami telah menyerahkan uraian tertulis lengkap mengenai desain tersebut kepada auditor; Spesialis matematika Monero dengan pengetahuan mendalam tentang basis kode Monero. Kami akan terus berkolaborasi dengan tim ini dan tim lainnya hingga kami yakin 100% bahwa pendekatan ini aman.
- Optimalkan basis kode
- Sejalan dengan dua poin pertama, pekerjaan sedang dilakukan untuk merombak seluruh basis kode. Agar kode lebih mudah dibaca dan dikelola, kami sedang merapikan daemon dan dompetnya. Hal ini penting karena akan membuat kode lebih kuat dan efisien, sehingga memberikan manfaat keamanan dan stabilitas. Hal ini juga akan membuat proyek lebih mudah diakses oleh pengembang dan auditor baru.
Audit Akhir
Setelah semua langkah di atas selesai, beserta perubahan kode dan pengujian terkait (di testnet dan stagenet baru), audit final dan resmi dapat dilakukan. Lulus audit ini akan menjadi langkah terakhir sebelum merencanakan fork.
Kami berterima kasih kepada komunitas atas kesabaran mereka selama pembaruan ini dilakukan. Kami sama bersemangatnya dengan orang lain untuk meluncurkan kode ini sesegera mungkin.