Tujuan Base adalah untuk membawa jutaan pengembang dan miliaran pengguna berikutnya ke blockchain. Keselamatan adalah bagian penting dari visi ini. Kami ingin berbagi tentang pendekatan keamanan kami hingga saat ini di Base, bagaimana kami mempersiapkan peluncuran mainnet yang aman melalui audit keamanan internal dan eksternal, dan bagaimana kami memanfaatkan praktik terbaik Coinbase dalam keamanan on-chain.
Keamanan disediakan oleh OP Stack open source
Basis dibangun di atas Stack OP, dikembangkan bekerja sama dengan Optimisme. Ini berarti bahwa sejak awal, kami membangun pekerjaan keamanan ekstensif dari tim OP Labs dan komunitas Optimisme yang lebih luas, termasuk beberapa audit dari firma profesional dan kompetisi komunitas.
Untuk menguji keamanan OP Stack lebih lanjut, Coinbase menugaskan audit internal oleh tim keamanan protokolnya. Tim Keamanan Protokol Coinbase adalah tim khusus yang bekerja sama dengan pengembang on-chain di dalam perusahaan untuk memastikan bahwa setiap produk atau layanan baru yang kami buat aman, termasuk audit kontrak pintar dan pengawasan blockchain baru.
Tim keamanan protokol telah bekerja sama dengan OP Labs selama 6 bulan terakhir untuk memperkuat keamanan Base dan Optimism, termasuk:
Mengaudit semua pra-penyebaran dan kontrak Optimisme, termasuk L1 dan L2, untuk mengidentifikasi kerentanan dan risiko dalam tumpukan teknologi.
Gunakan metode fuzzing pada komponen kunci seperti L2 bridge dan sequencer.
Dikembangkan runbook operasional untuk berbagai skenario risiko dan keadaan darurat tertentu.
Meninjau dan mengaudit pengaturan dan kontrak manajemen kunci Base. Kami menilai setiap peran dengan sangat hati-hati dan menentukan konfigurasi manajemen kunci yang benar, memastikan bahwa ada konsensus yang tepat saat menggunakan kunci, dan memiliki rencana pemulihan bencana yang memadai.
Menyelesaikan alur kerja keamanan yang mendalam ini tanpa menemukan kerentanan kritis memberi tim Base kepercayaan diri untuk bergerak maju dengan peluncuran mainnet.
Perluas cakupan audit penjaga eksternal
Kami tahu bahwa keamanan yang baik adalah upaya kolektif - semakin banyak pengawasan yang dapat dilakukan oleh basis kode, semakin baik. Dalam persiapan peluncuran mainnet Base, kami menjalankan kompetisi audit kontrak pintar terbuka melalui Code 4 rena, mengundang komunitas yang lebih luas untuk berpartisipasi dalam menemukan dan melaporkan kerentanan di bagian mana pun dari OP Stack. Ini termasuk perangkat lunak simpul OP, kerentanan kesetaraan EVM, kerentanan penghubung, dan masalah kontrak cerdas umum. Pada saat yang sama, tim keamanan protokol Coinbase melakukan tinjauan menyeluruh terhadap temuan dan mitigasi dari program audit sebelumnya (spearbit dan sherlock).
Dalam kompetisi ini, kami menarik lebih dari 100 peneliti keamanan untuk berpartisipasi dan dengan senang hati melaporkan bahwa tidak ada kerentanan besar yang ditemukan. Karena tingkat keterlibatan peneliti yang tinggi, kami secara aktif menangani semua masalah yang diajukan dan memastikan tindakan yang tepat diambil untuk setiap masalah informasi atau masalah kecil yang dilaporkan.
Memberdayakan Ekosistem
Selain mengamankan basis kode OP Stack inti, kami berfokus pada peningkatan keamanan keseluruhan ekosistem Ethereum. Untuk memperkuat keamanan Base dan mendukung tim lain yang membangun rantai OP Stack, kami sedang mengembangkan alat pemantauan sumber terbuka Pesimisme untuk pemberitahuan anomali secara tepat waktu dalam protokol dan jaringan, seperti saldo akun abnormal, kejadian kontrak, atau Perbedaan L antara status 1 dan L2. Alat pemantauan baru ini akan bekerja bersama alat pemantauan OP Labs yang ada seperti Fault-Detector, kemampuan pemantauan blockchain internal Coinbase, dan alat pihak ketiga untuk mengidentifikasi peristiwa berbahaya dan anomali. Silakan pelajari lebih detail tentang alat pemantauan kami dalam beberapa bulan mendatang.
Selain itu, kami sedang mengembangkan alat untuk memungkinkan pengembang meningkatkan kepercayaan pada keamanan kontrak pintar yang diterapkan, termasuk mengembangkan alat pemindaian keamanan kontrak pintar untuk membantu pengembang mengurangi kemungkinan menulis kerentanan keamanan dalam kontrak. Pengembang dapat menggunakan alat ini untuk memindai kontrak mereka dengan cepat dan mudah dan mendapatkan hasil dari berbagai alat deteksi kerentanan sumber terbuka, termasuk Penganalisis Fitur Keamanan Coinbase sendiri. Anda dapat membaca lebih lanjut tentang pekerjaan ini di postingan blog Coinbase terbaru kami.
Mulai jaringan utama dengan konsep safety first
Base telah dikembangkan dengan mengutamakan keamanan, menggabungkan praktik terbaik keamanan Coinbase dengan kekakuan keamanan terdesentralisasi dari basis kode sumber terbuka. Sebagian dari ini dimulai dari asumsi bahwa peristiwa jahat kemungkinan besar akan terjadi, dan menyadari bahwa serangan akan menjadi lebih canggih. Oleh karena itu, kami melakukan latihan simulasi untuk menguji dan meningkatkan kemampuan kami dalam menanggapi insiden skala besar dan ketahanan Base secara keseluruhan.
Tujuan kami dalam semua pekerjaan keamanan kami adalah untuk mencegah serangan lebih awal dan mengurangi dampak serangan tersebut. Kami bangga dengan pekerjaan yang kami lakukan untuk menjaga keamanan Base, dan meskipun kontrol terbaik terkadang gagal, kami selalu belajar dan melakukan yang lebih baik.
Kami tidak sabar untuk segera mendorong Base ke mainnet dan terus membangun dengan standar keamanan yang ketat untuk memastikan pengembang dapat berpartisipasi dalam blockchain dengan percaya diri.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Strategi prioritas keamanan Base
Tujuan Base adalah untuk membawa jutaan pengembang dan miliaran pengguna berikutnya ke blockchain. Keselamatan adalah bagian penting dari visi ini. Kami ingin berbagi tentang pendekatan keamanan kami hingga saat ini di Base, bagaimana kami mempersiapkan peluncuran mainnet yang aman melalui audit keamanan internal dan eksternal, dan bagaimana kami memanfaatkan praktik terbaik Coinbase dalam keamanan on-chain.
Keamanan disediakan oleh OP Stack open source
Basis dibangun di atas Stack OP, dikembangkan bekerja sama dengan Optimisme. Ini berarti bahwa sejak awal, kami membangun pekerjaan keamanan ekstensif dari tim OP Labs dan komunitas Optimisme yang lebih luas, termasuk beberapa audit dari firma profesional dan kompetisi komunitas.
Untuk menguji keamanan OP Stack lebih lanjut, Coinbase menugaskan audit internal oleh tim keamanan protokolnya. Tim Keamanan Protokol Coinbase adalah tim khusus yang bekerja sama dengan pengembang on-chain di dalam perusahaan untuk memastikan bahwa setiap produk atau layanan baru yang kami buat aman, termasuk audit kontrak pintar dan pengawasan blockchain baru.
Tim keamanan protokol telah bekerja sama dengan OP Labs selama 6 bulan terakhir untuk memperkuat keamanan Base dan Optimism, termasuk:
Menyelesaikan alur kerja keamanan yang mendalam ini tanpa menemukan kerentanan kritis memberi tim Base kepercayaan diri untuk bergerak maju dengan peluncuran mainnet.
Perluas cakupan audit penjaga eksternal
Kami tahu bahwa keamanan yang baik adalah upaya kolektif - semakin banyak pengawasan yang dapat dilakukan oleh basis kode, semakin baik. Dalam persiapan peluncuran mainnet Base, kami menjalankan kompetisi audit kontrak pintar terbuka melalui Code 4 rena, mengundang komunitas yang lebih luas untuk berpartisipasi dalam menemukan dan melaporkan kerentanan di bagian mana pun dari OP Stack. Ini termasuk perangkat lunak simpul OP, kerentanan kesetaraan EVM, kerentanan penghubung, dan masalah kontrak cerdas umum. Pada saat yang sama, tim keamanan protokol Coinbase melakukan tinjauan menyeluruh terhadap temuan dan mitigasi dari program audit sebelumnya (spearbit dan sherlock).
Dalam kompetisi ini, kami menarik lebih dari 100 peneliti keamanan untuk berpartisipasi dan dengan senang hati melaporkan bahwa tidak ada kerentanan besar yang ditemukan. Karena tingkat keterlibatan peneliti yang tinggi, kami secara aktif menangani semua masalah yang diajukan dan memastikan tindakan yang tepat diambil untuk setiap masalah informasi atau masalah kecil yang dilaporkan.
Memberdayakan Ekosistem
Selain mengamankan basis kode OP Stack inti, kami berfokus pada peningkatan keamanan keseluruhan ekosistem Ethereum. Untuk memperkuat keamanan Base dan mendukung tim lain yang membangun rantai OP Stack, kami sedang mengembangkan alat pemantauan sumber terbuka Pesimisme untuk pemberitahuan anomali secara tepat waktu dalam protokol dan jaringan, seperti saldo akun abnormal, kejadian kontrak, atau Perbedaan L antara status 1 dan L2. Alat pemantauan baru ini akan bekerja bersama alat pemantauan OP Labs yang ada seperti Fault-Detector, kemampuan pemantauan blockchain internal Coinbase, dan alat pihak ketiga untuk mengidentifikasi peristiwa berbahaya dan anomali. Silakan pelajari lebih detail tentang alat pemantauan kami dalam beberapa bulan mendatang.
Selain itu, kami sedang mengembangkan alat untuk memungkinkan pengembang meningkatkan kepercayaan pada keamanan kontrak pintar yang diterapkan, termasuk mengembangkan alat pemindaian keamanan kontrak pintar untuk membantu pengembang mengurangi kemungkinan menulis kerentanan keamanan dalam kontrak. Pengembang dapat menggunakan alat ini untuk memindai kontrak mereka dengan cepat dan mudah dan mendapatkan hasil dari berbagai alat deteksi kerentanan sumber terbuka, termasuk Penganalisis Fitur Keamanan Coinbase sendiri. Anda dapat membaca lebih lanjut tentang pekerjaan ini di postingan blog Coinbase terbaru kami.
Mulai jaringan utama dengan konsep safety first
Base telah dikembangkan dengan mengutamakan keamanan, menggabungkan praktik terbaik keamanan Coinbase dengan kekakuan keamanan terdesentralisasi dari basis kode sumber terbuka. Sebagian dari ini dimulai dari asumsi bahwa peristiwa jahat kemungkinan besar akan terjadi, dan menyadari bahwa serangan akan menjadi lebih canggih. Oleh karena itu, kami melakukan latihan simulasi untuk menguji dan meningkatkan kemampuan kami dalam menanggapi insiden skala besar dan ketahanan Base secara keseluruhan.
Tujuan kami dalam semua pekerjaan keamanan kami adalah untuk mencegah serangan lebih awal dan mengurangi dampak serangan tersebut. Kami bangga dengan pekerjaan yang kami lakukan untuk menjaga keamanan Base, dan meskipun kontrol terbaik terkadang gagal, kami selalu belajar dan melakukan yang lebih baik.
Kami tidak sabar untuk segera mendorong Base ke mainnet dan terus membangun dengan standar keamanan yang ketat untuk memastikan pengembang dapat berpartisipasi dalam blockchain dengan percaya diri.