Base はセキュリティを第一に開発されており、Coinbase のセキュリティのベスト プラクティスとオープン ソース コードベースの分散セキュリティの厳格さを組み合わせています。その一環として、悪意のあるイベントが発生する可能性が高いという想定から始まり、攻撃がより巧妙になることを認識しています。そのため、大規模なインシデントへの対応能力と Base の全体的な回復力をテストし、改善するためにシミュレーション演習を実施しました。
すべてのセキュリティ業務における私たちの目標は、攻撃を事前に防止し、その攻撃の影響を軽減することです。私たちは Base を安全に保つために行っている仕事に誇りを持っており、最良のコントロールでも失敗することもありますが、常に学び、改善を行っています。
私たちは、すぐに Base をメインネットにプッシュし、開発者が自信を持ってブロックチェーンに参加できるように、厳格なセキュリティ標準に基づいて構築を続けるのが待ちきれません。
Baseのセキュリティ優先戦略
Base の目標は、数百万の開発者と数十億のユーザーからなる次のバッチをブロックチェーンに導入することです。安全性はこのビジョンの重要な部分です。私たちは、Base でのこれまでのセキュリティ アプローチ、内部および外部のセキュリティ監査を通じて安全なメインネットの立ち上げにどのように準備しているか、オンチェーン セキュリティにおける Coinbase のベスト プラクティスをどのように活用しているかについて共有したいと思いました。
セキュリティはオープンソースの OP スタックによって提供されます
Base は Optimism と協力して開発された OP Stack 上に構築されています。これは、私たちが最初から、専門会社からの複数の監査やコミュニティコンテストを含む、OP Labs チームとより広範な Optimism コミュニティによる広範なセキュリティ作業を基礎にしていることを意味します。
OPスタックのセキュリティをさらにテストするために、Coinbaseはプロトコルセキュリティチームによる内部監査を依頼しました。 Coinbase のプロトコル セキュリティ チームは、社内のオンチェーン開発者と緊密に連携して、スマート コントラクトの監査や新しいブロックチェーンの精査を含め、構築する新しい製品やサービスの安全性を確保する専任チームです。
プロトコル セキュリティ チームは、過去 6 か月間にわたって OP Labs と緊密に連携して、Base と Optimism のセキュリティを強化してきました。これには次のようなものがあります。
重大な脆弱性を発見することなくこれらの徹底したセキュリティ ワークフローを完了したことで、Base チームは自信を持ってメインネットの立ち上げを進めることができました。
外部ガード監査の範囲を拡大する
私たちは、優れたセキュリティは集合的な努力の結果であることを知っています。コードベースの精査が強化されるほど、より良いセキュリティが実現されます。 Base のメインネットの立ち上げに備えて、私たちは Code 4 rena を介してオープンなスマート コントラクト監査コンテストを実施し、OP スタックの任意の部分の脆弱性の発見と報告に参加するよう幅広いコミュニティを招待しました。これには、OP ノード ソフトウェア、EVM 等価性の脆弱性、ブリッジングの脆弱性、および一般的なスマート コントラクトの問題が含まれます。同時に、Coinbase のプロトコル セキュリティ チームは、過去の監査プログラム (スピアビットとシャーロック) からの発見と緩和策の徹底的なレビューを実施しました。
このコンテストには 100 名を超えるセキュリティ研究者が参加しましたが、重大な脆弱性は見つからなかったことを報告できることを嬉しく思います。研究者の関与が高いため、私たちは提出されたすべての問題に積極的に対処し、報告された情報または軽微な問題に対して適切な措置が取られるようにしています。
エコシステムに力を与える
コアの OP スタック コード ベースのセキュリティを確保することに加えて、私たちはイーサリアム エコシステムの全体的なセキュリティを強化することに重点を置いています。 Base のセキュリティを強化し、OP Stack チェーン上に構築する他のチームをサポートするために、異常な口座残高、契約イベント、L 差分など、プロトコルとネットワークの異常をタイムリーに通知するためのオープンソース監視ツール Pessimism を開発しています。 1 状態と L2 状態の間。この新しい監視ツールは、Fault-Detector、Coinbase の内部ブロックチェーン監視機能、悪意のある異常なイベントを識別するためのサードパーティ ツールなどの既存の OP Labs 監視ツールと連携して動作します。今後数か月以内に当社の監視ツールの詳細をご覧ください。
さらに、開発者がコントラクトにセキュリティの脆弱性を書き込む可能性を減らすのに役立つスマート コントラクト セキュリティ スキャン ツールの開発など、開発者が導入されたスマート コントラクトのセキュリティの信頼性を高めるためのツールを開発しています。開発者はこのツールを使用して、契約を迅速かつ簡単にスキャンし、Coinbase 独自のセキュリティ機能アナライザーを含む複数のオープンソース脆弱性検出ツールから結果を得ることができます。この取り組みの詳細については、最近の Coinbase ブログ投稿をご覧ください。
安全第一をコンセプトに基幹ネットワークを立ち上げる
Base はセキュリティを第一に開発されており、Coinbase のセキュリティのベスト プラクティスとオープン ソース コードベースの分散セキュリティの厳格さを組み合わせています。その一環として、悪意のあるイベントが発生する可能性が高いという想定から始まり、攻撃がより巧妙になることを認識しています。そのため、大規模なインシデントへの対応能力と Base の全体的な回復力をテストし、改善するためにシミュレーション演習を実施しました。
すべてのセキュリティ業務における私たちの目標は、攻撃を事前に防止し、その攻撃の影響を軽減することです。私たちは Base を安全に保つために行っている仕事に誇りを持っており、最良のコントロールでも失敗することもありますが、常に学び、改善を行っています。
私たちは、すぐに Base をメインネットにプッシュし、開発者が自信を持ってブロックチェーンに参加できるように、厳格なセキュリティ標準に基づいて構築を続けるのが待ちきれません。