Sui及其生态项目的第三方审计对于网络的安全至关重要。
类似于Sui这样的L1区块链必须使用多重有效的措施,来确保项目保持尽可能高的安全级别。Sui流程中的一个关键环节就是使用第三方安全审计。了解Sui的安全状态及其维护方式对整个社区来说很重要,因此这篇文章阐述了审计是什么、为什么使用审计以及如何与Sui共享审计结果。
第三方审计是全面安全不可或缺的一部分,它们对代码本身以及安全控制、流程及其有效性给予了公正的评估。
审计员是行业和安全领域的专家,负责对组织、整个产品或特定软件进行全面评估。他们通过深入的评估和测试,帮助用户识别可能在项目内部被忽视的弱点、风险和漏洞。初始审计报告详细说明了所有潜在问题,以及解决这些问题的最佳方法的建议。一旦所有问题都得到修正,包含风险以及如何得到补救的详细信息将会在最终报告中呈现出来。
在Sui基金会,我们定期使用审计来确保我们保持尽可能高的安全级别。我们遵循一套流程来接受、优先排序、处理并解决和与这些报告进行沟通。
- 接收报告(Findings intake):安全团队收到所有报告后立即进行审查以进行调整。
- 按影响优先级排序(Impact-based prioritization):在安全管控方面,并非所有发现的问题都同等对待,我们根据调查结果的潜在影响,对发现的问题进行优先排序,并相应地加以解决,这有助于我们将资源集中在最关键的问题上。
- 解决措施(Implementation roadmap):一旦我们确定了审计结果的优先级,我们就会在发布前优先解决关键问题,并制定措施来解决优先级不那么高的问题。该解决措施包括计划时间、资源分配和问责措施,以确保及时有效地处理调查结果。
- 持续改进(Continuous improvement):第三方调查结果是推动Sui安全状况持续改进的宝贵信息来源。我们使用调查结果来确定哪些方面需要改进,并制定解决这些问题的计划。
- 结果公示(Share out):审计结果将在sui.io和GitHub上公开。
- 社区参与和反馈(Community engagement and feedback):我们希望尽让社区参与其中,以确保他们了解审计结果的影响以及为解决或扩大审计结果影响所采取的措施。我们鼓励大家向社区提供反馈,并致力于解决Sui安全状况中的任何问题。
我们最近审计通过了四份报告,现在可供阅读和审查,同时我们也将持续、及时地发布最新报告。如果您对Sui基金会如何进行独立审计有任何疑问,或有任何对Sui的安全状况相关的其他问题,请通过提交此表格联系我们。
关于 Sui Network
Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac