状态更新 – 2021 年 8 月 18 日
Haven 2.0 标志着 Haven 核心代码的重大修订和项目的一步变化。它还包括以新造币和刻录验证形式出现的大量安全更新。
此版本也将标志着该项目的一个重要里程碑。有了显着改进的协议,黑客的延迟将成为过去,我们将从新的流程和程序中受益。在这一点上,我们的重点可以转移到项目的增长上,与 Thorchain、交易所和第三方钱包等合作。
Haven 2.0 将在下一个分叉中上线,一旦所有必要的开发完成并经过审核,就会安排该分叉。此版本还将允许重新启用库内转换。
请注意,我们将不冒险,不遗余力。因此,随着我们努力发布,这些步骤可能会发生变化。
发展计划
Haven 2.0 代码的初稿已经完成,并且已经流通了数周。这包括新的薄荷和燃烧验证。这个功能齐全的概念验证还需要 3 个步骤才能进入最终审核和发布。这些都在进行中。
- 稳健的渗透审计
- 渗透测试是一个持续的过程,审计所有新的和现有的代码以寻找潜在的攻击媒介。该团队一直在与 Monero 专家积极合作,以确定漏洞和改进代码的机会。这种密集的合作为项目带来了必要的对抗性思维和额外的技术知识。这已经使我们能够对代码库进行一些切实的改进,并有更多的计划。
- 渗透测试是一个持续的过程,审计所有新的和现有的代码以寻找潜在的攻击媒介。该团队一直在与 Monero 专家积极合作,以确定漏洞和改进代码的机会。这种密集的合作为项目带来了必要的对抗性思维和额外的技术知识。这已经使我们能够对代码库进行一些切实的改进,并有更多的计划。
- 审计薄荷和刻录验证逻辑
- 除了原始价值证明之外,我们还设计了新的铸币和销毁验证逻辑。该逻辑通过在转换交易中包含额外数据来保证发送方提供的铸币和销毁值是正确的。这消除了重复六月攻击的任何可能性。鉴于额外验证的复杂性,我们希望确保逻辑是合理的。我们已向审核员提交了完整的设计书面说明;门罗币数学专家对门罗币代码库有深入了解。我们将继续与该团队和其他人合作,直到我们 100% 确信该方法是安全的。
- 除了原始价值证明之外,我们还设计了新的铸币和销毁验证逻辑。该逻辑通过在转换交易中包含额外数据来保证发送方提供的铸币和销毁值是正确的。这消除了重复六月攻击的任何可能性。鉴于额外验证的复杂性,我们希望确保逻辑是合理的。我们已向审核员提交了完整的设计书面说明;门罗币数学专家对门罗币代码库有深入了解。我们将继续与该团队和其他人合作,直到我们 100% 确信该方法是安全的。
- 优化代码库
- 与前两点并行的工作正在进行中,以彻底检查整个代码库。为了使代码更易于阅读和管理,我们正在整理守护程序和钱包。这很重要,因为它将使代码更加健壮和高效,带来安全性和稳定性的好处。它还将使新的开发人员和审计人员更容易访问该项目。
最终审核
一旦完成上述所有步骤,以及任何相关的代码更改和测试(在测试网和新的 stagenet 上),就可以进行最终和正式的审计。通过这次审核将是计划分叉之前的最后一步。
我们感谢社区在进行这些更新时的耐心等待。我们和其他人一样渴望尽快发布此代码。