Se sei in grado di donare e contribuire al progetto Haven, per favore clicca qui. Grazie.
Aggiornamento di stato - 18 agosto 2021
Haven 2.0 segna una revisione significativa del codice principale di Haven e un cambio di passo nel progetto. Include anche sostanziali aggiornamenti di sicurezza sotto forma di new mint e burn validation.
Questa versione segnerà anche una pietra miliare importante per il progetto. Con un protocollo notevolmente migliorato, i ritardi dell'hack saranno alle nostre spalle e beneficeremo di nuovi processi e procedure. A questo punto, il nostro focus può tornare alla crescita del progetto, con collaborazioni come Thorchain, exchange e wallet di terze parti.
Haven 2.0 sarà attivo nel prossimo fork, che sarà programmato una volta che tutto lo sviluppo necessario sarà completato e verificato. Questa versione consentirà anche la riattivazione delle conversioni in Vault.
Si prega di essere consapevoli del fatto che non correremo rischi e non lasceremo nulla di intentato. Di conseguenza, questi passaggi sono soggetti a modifiche mentre lavoriamo per il rilascio.
Piano di sviluppo
La bozza iniziale del codice Haven 2.0 è completa ed è in circolazione da alcune settimane. Ciò include la nuova zecca e la convalida dell'ustione. Questa prova di concetto completamente funzionale richiede altri 3 passaggi prima di poter passare all'audit finale e al lancio. Questi sono tutti in corso.
- Audit di penetrazione robusto
- Il Penetration Test è un processo continuo, che controlla tutto il codice nuovo ed esistente per potenziali vettori di attacco. Il team ha lavorato attivamente con uno specialista Monero per identificare vulnerabilità e opportunità per migliorare il codice. Questa intensa collaborazione ha portato al progetto il pensiero contraddittorio necessario e ulteriori conoscenze tecniche. Questo ci ha già permesso di apportare una serie di miglioramenti tangibili alla base del codice, con altri in programma.
- Il Penetration Test è un processo continuo, che controlla tutto il codice nuovo ed esistente per potenziali vettori di attacco. Il team ha lavorato attivamente con uno specialista Monero per identificare vulnerabilità e opportunità per migliorare il codice. Questa intensa collaborazione ha portato al progetto il pensiero contraddittorio necessario e ulteriori conoscenze tecniche. Questo ci ha già permesso di apportare una serie di miglioramenti tangibili alla base del codice, con altri in programma.
- Verifica la menta e la logica di convalida della masterizzazione
- Oltre alla prova di valore originale, abbiamo progettato una nuova logica di convalida di conio e bruciatura. Funziona includendo dati aggiuntivi nelle transazioni di conversione per garantire che i valori di conio e bruciatura forniti dal mittente siano corretti. Questo elimina ogni possibilità di ripetizione degli exploit di giugno. Data la complessità della verifica aggiuntiva, vogliamo essere sicuri che la logica sia valida. Abbiamo presentato agli auditor una descrizione scritta completa del progetto; Specialisti in matematica Monero con una conoscenza approfondita del codebase Monero. Continueremo a collaborare con questo team e altri finché non saremo 100% sicuri che l'approccio sia sicuro.
- Oltre alla prova di valore originale, abbiamo progettato una nuova logica di convalida di conio e bruciatura. Funziona includendo dati aggiuntivi nelle transazioni di conversione per garantire che i valori di conio e bruciatura forniti dal mittente siano corretti. Questo elimina ogni possibilità di ripetizione degli exploit di giugno. Data la complessità della verifica aggiuntiva, vogliamo essere sicuri che la logica sia valida. Abbiamo presentato agli auditor una descrizione scritta completa del progetto; Specialisti in matematica Monero con una conoscenza approfondita del codebase Monero. Continueremo a collaborare con questo team e altri finché non saremo 100% sicuri che l'approccio sia sicuro.
- Ottimizza la base del codice
- Parallelamente ai primi due punti, sono in corso i lavori per la revisione dell'intero codebase. Per rendere il codice più facile da leggere e gestire, stiamo riordinando il demone e i portafogli. Questo è importante in quanto renderà il codice più robusto ed efficiente, portando vantaggi in termini di sicurezza e stabilità. Renderà inoltre il progetto più accessibile ai nuovi sviluppatori e revisori.
Audit finale
Una volta completati tutti i passaggi precedenti, insieme a eventuali modifiche al codice e test associati (su testnet e sul nuovo stagenet), è possibile condurre l'audit finale e ufficiale. Il superamento di questo audit sarà l'ultimo passo prima di pianificare il fork.
Ringraziamo la community per la pazienza dimostrata durante l'esecuzione di questi aggiornamenti. Siamo desiderosi come chiunque altro di lanciare questo codice il prima possibile.
Italiano 
English (UK) 
简体中文 
Nederlands (Formeel) 
Français 
Deutsch (Sie) 
Português 
Español 
Bahasa Indonesia