Atualização de status - 18 de agosto de 2021
Haven 2.0 marca uma revisão significativa do código principal do Haven e uma mudança radical no projeto. Ele também inclui atualizações de segurança substanciais na forma de novas validações mint e burn.
Este lançamento também marcará um marco importante para o projeto. Com um protocolo significativamente aprimorado, os atrasos do hack ficarão para trás e nos beneficiaremos de novos processos e procedimentos. Nesse ponto, nosso foco pode voltar ao crescimento do projeto, com colaborações como Thorchain, trocas e carteiras de terceiros.
Haven 2.0 irá ao ar na próxima bifurcação, que será agendada assim que todo o desenvolvimento necessário for concluído e auditado. Esta versão também permitirá que as conversões no vault sejam reativadas.
Esteja ciente de que não correremos riscos e não deixaremos pedra sobre pedra. Como resultado, essas etapas estão sujeitas a alterações à medida que trabalhamos para o lançamento.
Plano de Desenvolvimento
O rascunho inicial do código Haven 2.0 está completo e está em circulação há várias semanas. Isso inclui a nova validação mint e burn. Esta prova de conceito totalmente funcional requer mais 3 etapas antes de poder avançar para a auditoria final e lançamento. Tudo isso está em andamento.
- Auditoria de penetração robusta
- O teste de penetração é um processo contínuo, auditando todos os códigos novos e existentes em busca de vetores de ataque em potencial. A equipe tem trabalhado ativamente com um especialista do Monero para identificar vulnerabilidades e oportunidades de melhorar o código. Esta colaboração intensiva trouxe o pensamento adversarial necessário para o projeto e conhecimento técnico adicional. Isso já nos permitiu fazer uma série de melhorias tangíveis na base de código, com mais planejamento.
- O teste de penetração é um processo contínuo, auditando todos os códigos novos e existentes em busca de vetores de ataque em potencial. A equipe tem trabalhado ativamente com um especialista do Monero para identificar vulnerabilidades e oportunidades de melhorar o código. Esta colaboração intensiva trouxe o pensamento adversarial necessário para o projeto e conhecimento técnico adicional. Isso já nos permitiu fazer uma série de melhorias tangíveis na base de código, com mais planejamento.
- Auditar a lógica de validação do mint e burn
- Além da prova de valor original, projetamos uma nova lógica de validação de mint and burn. Isso funciona incluindo dados adicionais nas transações de conversão para garantir que os valores de mint e burn fornecidos pelo remetente estão corretos. Isso elimina qualquer possibilidade de repetição das façanhas de junho. Dada a complexidade da verificação adicional, queremos ter certeza de que a lógica é correta. Enviamos uma descrição completa por escrito do projeto aos auditores; Especialistas em matemática Monero com conhecimento profundo da base de código Monero. Continuaremos colaborando com essa equipe e outras até estarmos 100% confiantes de que a abordagem é segura.
- Além da prova de valor original, projetamos uma nova lógica de validação de mint and burn. Isso funciona incluindo dados adicionais nas transações de conversão para garantir que os valores de mint e burn fornecidos pelo remetente estão corretos. Isso elimina qualquer possibilidade de repetição das façanhas de junho. Dada a complexidade da verificação adicional, queremos ter certeza de que a lógica é correta. Enviamos uma descrição completa por escrito do projeto aos auditores; Especialistas em matemática Monero com conhecimento profundo da base de código Monero. Continuaremos colaborando com essa equipe e outras até estarmos 100% confiantes de que a abordagem é segura.
- Otimize a base de código
- Paralelamente aos dois primeiros pontos, está em andamento um trabalho de revisão de toda a base de código. Para tornar o código mais fácil de ler e gerenciar, estamos organizando o daemon e as carteiras. Isso é importante porque tornará o código mais robusto e eficiente, trazendo benefícios de segurança e estabilidade. Isso também tornará o projeto mais acessível para novos desenvolvedores e auditores.
Auditoria Final
Depois que todas as etapas acima forem concluídas, junto com quaisquer alterações de código e testes associados (no testnet e no novo stagenet), a auditoria final e oficial pode ser conduzida. A aprovação nesta auditoria será a última etapa antes de planejar a bifurcação.
Agradecemos à comunidade por sua paciência enquanto essas atualizações são feitas. Estamos tão ansiosos quanto qualquer outra pessoa para lançar este código o mais rápido possível.