Concordiumブロックチェーンのコード監査
Published in
Jun 17, 2021
Concordiumでは、ユーザーにとってセキュリティが極めて重要であることを理解しています。そのため、Kudelski Security社にブロックチェーンのコード監査を依頼し、その結果を皆様と共有できることを誇りに思っています。
ConcordiumとKudelski Securityは、Concordiumのソフトウェアの基本的なコードとロジックに対して、脅威モデル、コードレビュー、「シナリオベース」の評価を行いました。
コードレビューにおいて、Kudelskiは、システムのトークンを危険にさらすような重大なシナリオや高リスクのシナリオを発見しませんでしたが、全体的な文書化やベストプラクティスへの適合性を改善するために多くの提案を行いました。
レビュー終了後、フォローオンテストを行ったところ、未使用のネットワークメッセージやテストコードが、これらのエラーによって資金の損失が発生しないにもかかわらず、ネットワーク上で可用性の問題を引き起こす可能性があるシナリオが発見されました。そのため、Concordiumチームは、ネットワーク・コードに特化したレビューを実施し、いくつかの問題点を指摘して修正しました。
報告書の全文はここから確認できます。
Concordiumでは、Kudelskiに感謝するとともに、エコシステムに信頼をもたらすための共同の努力を続けていきたいと考えています。
- Twitter 日本語:https://twitter.com/Concordium_JP
- Discord: https://discord.gg/MZyHgfw(#jp 日本語グループ)
- Twitter: https://twitter.com/ConcordiumNet
- Telegram: https://t.me/concordium_official
- Reddit: https://www.reddit.com/r/Concordium_Official
- Learn more: https://concordium.com
- Concordium Blockchain Research Center Aarhus (COBRA): https://cs.au.dk/research/centers/concordium/