© 블록체인월드

 

파일코인 버튜얼 머신(FVM, Filecoin Virtual Machine)팀은 지난 주 FVM 마일스톤 0.5 진행 업데이트에 이어 FVM 버그 바운티 프로그램을 발표했다.

이는 FVM 마일스톤1 코드베이스의 취약점을 찾는 데 도움을 준다.

 

FVM은 몇 가지 이정표에서 파일코인의 메인넷에 추가되고 있다. 마일스톤1의 일환으로 파일코인 네트워크는 파일코인 가상 머신의 독점적인 사용으로 전환될 것이라고 파일코인 팀은 밝혔다.

 

11일 파일코인 팀에 따르면 이는 현재 레거시 VM에서 모든 클라이언트 구현에서 새로운 Wasm 기반 참조 FVM의 채택으로 전환되는 실질적인 변화를 나타낸다.

여기에는 Wasm 실행 비용을 설명하는 새로운 가스 모델도 포함된다. 현재로서는 Rust에 내장된 액터만 마일스톤1에 대해 지원되며, 사용자 프로그래밍 가능 액터는 9월에 출시될 예정으로 추정된고 있다.

 

파일코인 팀은 "이것은 완전히 새로운 코드베이스이기 때문에 현재 우리의 주요 초점 영역 중 하나는 구현에서 잠재적 인 버그에 대한 M1 코드베이스를 감사하도록 더 많은 외부 개발자를 초대하는 것이다. 또한, 우리는 파일코인 커뮤니티에 FVM의 참조 구현을 탐색하고 업데이트 된 Builtin actors v8을 탐색하여 접근 방식에 대한 피드백을 제공 할 수있는 기회를 제공하고자 한다"고 설명했다.

 

이 프로그램을 통해 버그 사냥꾼에게 인센티브를 부여하는 것 외에도 파일코인 기여자 팀 전체의 회원들이 첫 번째 통과 내부 감사를 실시했으며 외부 보안 전문가의 감사를 시작했다. 몇 가지 강화 노력도 진행 중이라고 파일코인 팀은 언급했다.

 

FVM M1 버그 현상금의 범위에 있는 사항

Rust로 작성되었으며 FFI를 통해 Rust가 아닌 클라이언트로 통합되거나 Rust 클라이언트에 직접 통합되도록 고안됐다. 파일코인 VM(사양)의 참조하면 된다.

 

로터스 - 참조 FVM 통합

FFI를 통해 Ref FVM을 Lotus에 통합한다.

나열된 PR은 코드베이스의 진입점일 뿐이지 만 범위가 이에 국한되지 않는다. 

 

로터스 - 파일코인 FFI

FFI 접착제 코드다. Go and Rust로 작성되었다.

 

내장 액터

Rust로 작성된 Wasm 컴파일된 내장 액터는 모든 파일코인 클라이언트에서 사용된다.

액터에 대한 액터 스펙 및 테스트 벡터를 참조할 수 있다.

Go로 작성된 실행 가능한 사양은 filecoin-project/specs-actors에서 사용할 수 있으며, 이들은 파일코인 네트워크 pre-FVM에 전력을 공급한다.

 

보상 및 범위를 벗어난 사항

FVM 팀은 M1을 배송하기 전에 커뮤니티의 코드를 검토하는 데 가능한 한 많은 도움을 받고 싶다. 그러나 경화가 진행중인 특정 알려진 영역이 있다. 이를 위해 깃허브에 나열된 알려진 문제를 포함하여 범위에 대한 제외 목록을 작성했으며 정기적으로 업데이트된다. 이러한 영역은 이 목록에서 체크 오프된 후에만 현상금을 받을 수 있다.

 

FVM M1 버그 보고에 대한 보상은 파일코인 보안 프로그램의 일반 버그 현상금 보상과 동일하다. 마찬가지로, 일반 파일코인 보안 프로그램의 규칙은 범위를 벗어난 것을 포함하여 적용된다.

 

파일코인 클라이언트 구현(Lotus, Venus, Forest, Fuhon) 및 Filecoin Proofs 라이브러리의 버그는 일반 Filecoin 보안 프로그램 범위 및 보상에 속한다. 

 

테스트 도구

노드 구현 전반에 걸친 상호 운용성 테스트를 지원하는 파일코인 테스트 벡터를 기반으로 FVM 테스트 벡터는 특히 FVM을 대상으로 하며 전체를 실행한다. 커뮤니티 개발자 팀은 FVM 정확성을 테스트하기 위해 통합 테스트 프레임워크를 개발하고 있다. FVM의 다양한 구성 요소도 퍼지된다.

 

버그 보고

취약성을 보고하려면 security@filecoin.io 에게 연락하여 현상금을 받을 수 있다. 여기에 나열된 기밀 보고 지침을 사용할 수 있다. 또는 FVM 버그 바운티 프로그램은 여기 Gitcoin에 게시되며 ImmuneFi에서도 공유된다.

 

 

전망 

파일코인 팀은 "5월 말까지 기존 개발자 커뮤니티와 새로운 외부 개발자가 FVM M2에 사용자 프로그래밍 가능성 및 EVM 호환성을 추가하기 위한 추후 이정표에 앞서 FVM M1의 광범위한 잠재적 취약성을 발견하는 데 도움이 되기를 바란다"고 밝혔다.

"이는 파일코인 프로토콜에 가장 흥미로운 새로운 추가 사항 중 하나가 될 것이다. 커스텀 액터를 통해 개발자는 프로그래밍 가능한 스토리지에서 DeFi, DAO, 구독, 보험 등에 이르기까지 파일코인이 제공 할 수있는 광범위한 잠재적 인 사용 사례를 활용할 수 있다"고 덧붙였다.

 

M2의 출시를 준비하기 위해 FVM 팀은 7월에 곧 출시될 M2 코드베이스에 대해 더 많은 보안 감사와 또 다른 버그 현상금 라운드를 시작할 예정이다.

 

파일코인 팀은 또한 개발자 워크 플로우, 툴링 및 초기 dapps를 포함한 초기 빌더를위한 FVM 파운드리 프로그램을 통해 초기 FVM을 시험해 볼 다양한 개발자 그룹을 초대했다.

 

 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력