பாதுகாப்பு அணுகுமுறை
single point of failure ஏற்படாமல் குறைக்க, பாதுகாப்பு பல அடுக்குகளாக அமைக்கப்படுகிறது. இந்த அணுகுமுறை defense-in-depth, least privilege, இயல்பாகவே பாதுகாப்பான (secure-by-default) configuration, வெளிப்படைத்தன்மை, மற்றும் தொடர்ந்த மேம்பாடு ஆகியவற்றை முன்னிலைப்படுத்துகிறது. பாதுகாப்பு என்பது தொடர்ச்சியான risk reduction; உத்தரவாதம் அல்ல.
பலஅடுக்கு பாதுகாப்பு
பல அடுக்குகள் புரோட்டோகோல் நிலையும் ஆபரேட்டர் செயல்பாடுகளும் பாதுகாக்கும்.
குறைந்தபட்ச உரிமைகள்
Roles மற்றும் keys, தேவையான குறைந்தபட்ச நடவடிக்கைகளுக்கு மட்டும் வரையறுக்கப்படுகின்றன.
இயல்பாகவே பாதுகாப்பானது
configuration மற்றும் deployment-இல் defaults பாதுகாப்பை முன்னிலைப்படுத்தும்.
வெளிப்படைத்தன்மை
பொது reporting மற்றும் on-chain பதிவுகள் பொறுப்புக்கூறை வலுப்படுத்தும்.
தொடர்ந்த மேம்பாடு
Policies, audits, மற்றும் incident learnings மூலம் controls சீரமைக்கப்படுகின்றன.
பங்குகள் மற்றும் பொறுப்புகள்
பாதுகாப்பு பொறுப்புகள் builders, ஆபரேட்டர்கள், மற்றும் அறக்கட்டளை ஆகியோரிடையே பகிரப்பட்டவை. எந்த ஒரே தரப்பும் பாதுகாப்பை உத்தரவாதம் செய்ய முடியாது. பொறுப்புகள் தெளிவாக வரையறுக்கப்பட்டவை, மேலும் on-chain முடிவுகள் பொறுப்புக்கூறுடன் இருக்கும்.
| பங்கு | வரம்பு | பொறுப்புக்கூறு |
|---|---|---|
| மைய டெவலப்பர்கள் | புரோட்டோகோல் code-ஐ பராமரித்து, மாற்றங்களை மதிப்பாய்வு செய்து, advisories வெளியிடுதல். |
ஆளுகை ஒப்புதல் பெற்ற change process மற்றும் review standards. |
| ஆபரேட்டர்கள் | sequencer/batch operations, node infrastructure, key management, monitoring, மற்றும் uptime ஆகியவற்றை இயக்குதல். |
Operator charter தேவைகள் மற்றும் நெட்வொர்க் ஆளுகை. |
| அறக்கட்டளை | security policy வெளியிடுதல், disclosures ஒருங்கிணைத்தல், audit scope-ஐ steward செய்தல். |
அறக்கட்டளை ஆளுகை மற்றும் பொது reporting commitments. |
| Ecosystem builders | integrations, இன்டர்ஃபேஸ்கள், மற்றும் off-chain services-ஐ பாதுகாப்பாக்குதல். |
சுயாதீன பாதுகாப்பு நடைமுறைகள் மற்றும் disclosure policies. |
Threat model வரம்பு
எது பாதுகாக்கப்படுகிறது மற்றும் எது வரம்புக்கு வெளியே உள்ளது என்பதை வரையறுக்கவும். Coverage, புரோட்டோகோல் நிலை, ஆபரேட்டர் செயல்பாடுகள், மற்றும் இன்டர்ஃபேஸ் எல்லைகள் மீது கவனம் செலுத்துகிறது; பதிவுகள் on-chain, காலவரிசைப்படி, மற்றும் மாற்றமுடியாத சான்றாக இருக்கும்.
| மேற்பரப்பு | Coverage | வரம்பு |
|---|---|---|
| சொத்துகள் | புரோட்டோகோல் நிலை, ஆபரேட்டர் keys, bridge gateways, மற்றும் canonical wallet விதிகள். |
third-party custody அல்லது தொடர்பில்லாத chain assets இதில் அடங்காது. |
| நம்பிக்கை எல்லைகள் | Operator operations, governance actions, மற்றும் reference interfaces. |
வெளிப்புற services அல்லது off-chain systems-க்கு இது விரிவடையாது. |
| வரம்புக்கு வெளியே | External wallets, exchanges, மற்றும் சுயாதீன adapter implementations. |
இந்த மேற்பரப்புகளின் பாதுகாப்பு அவரவர் operators-ன் பொறுப்பு. |
Audit திட்டம்
risk-ஐ குறைக்க, சுயாதீன review code மற்றும் assumptions-ஐ சோதிக்கிறது. audit cycle, scope, review, remediation, மற்றும் disclosure ஆகியவற்றை வரையறுக்கிறது.
-
Scope வரையறை
Kernel, modules, மற்றும் reference tooling ஆகியவை assumptions உடன் வரையறுக்கப்படுகின்றன.
-
Audit முன் தயார்நிலை
Documentation, tests, மற்றும் threat model reviews தயாராக்கப்படுகின்றன.
-
சுயாதீன மதிப்பாய்வு
Findings, impact, மற்றும் severity ஆகியவை auditors மூலம் கண்டறியப்படும்.
-
Remediation மற்றும் disclosure
disclosure முன்னர் fixes செயல்படுத்தப்பட்டு சரிபார்க்கப்படும்.
Bug bounty திட்டம்
ஒரு bug bounty, responsible disclosure-க்கு ஒரு பாதையை வழங்குகிறது. Scope, rewards, மற்றும் response expectations ஆகியவை reports எவ்வாறு கையாளப்படும் என்பதை வரையறுக்கின்றன.
வரம்பில் உள்ள target-கள்
புரோட்டோகோல் நிலை பாதிக்கப்படக்கூடிய Hub kernel மற்றும் reference tooling.
வரம்புக்கு வெளியே target-கள்
Third-party services, external wallets, மற்றும் தொடர்பில்லாத chains.
Disclosure செயல்முறை
Rules மற்றும் response timelines, reports எவ்வாறு கையாளப்படும் என்பதை வரையறுக்கின்றன.
மெனிஃபெஸ்டோ
"என் இலக்கு எளிதானது: எவரும், எங்கே இருந்தாலும், நம்பகத்தன்மை, தொடர்ச்சி, மற்றும் உண்மையான நிதி அடித்தளத்துடன் செயல்படும் ஒரு என்டிட்டியை உருவாக்க முடிவதாக்குவது. இது ஸ்டேபிள்காயின்-நேட்டிவ் செயல்பாடுகளுக்காகவே கட்டமைக்கப்பட்டுள்ளது."
மெனிஃபெஸ்டோவை படிக்கவும்Nicolas Turcotte
நிறுவனர் மற்றும் தலைமை பொறியாளர்
இப்போது பங்களிக்கவும்
ஹபை பொதுவாக இயக்கி சரிபார்க்க விரும்பும் பில்டர்கள், ஆபரேட்டர்கள், மற்றும் ஸ்டூவர்ட்களுக்கானது டெஸ்ட்நெட்.
நெறிமுறை பொறியாளர்கள்
கர்னல் வரையறைகள், செய்தி ஸ்கோப், மற்றும் மாறாத விதிகளில் பணியாற்றுகிறார்கள்.
இன்டெக்சர் மற்றும் தரவு பொறியாளர்கள்
நிகழ்வு ஸ்கீமாக்கள் மற்றும் மீளஉருவாக்கக்கூடிய view inputs-ஐ வரையறைக்கிறார்கள்.
ஆரம்ப கட்ட ஆபரேட்டர்கள்
டெஸ்ட்நெட் விதிகளின் கீழ் sequencer, batch posting, மற்றும் இயக்க வரம்பை சோதிக்கிறார்கள்.
உட்கட்டமைப்பு மீது கவனம் கொண்ட முதலீட்டாளர்கள்
ஸ்கோப், அபாயங்கள், மற்றும் முன்னேற்றத்தைப் பின்தொடர்கிறார்கள் (வருமானம் குறித்த எந்த உரிமைக் கோரிக்கையும் இல்லை).
சட்ட ஆலோசகர்கள்
எல்லை நிலைப்பாடு, non-custodial ஸ்கோப், மற்றும் ஆவணத் தொகுப்பு வரிசையை மதிப்பாய்வு செய்கிறார்கள்.
ஆளுகை ஸ்டூவர்ட்கள்
கர்னல்/அடாப்டர்கள் பிரிவினை மற்றும் அப்க்ரேட் நிலைப்பாட்டை வடிவமைக்கிறார்கள்.
டெஸ்ட்நெட் அணுகல்
டெவ் டெஸ்ட்நெட்டில் ஹபை ஆராயவும், reference interfaces-ஐ முயற்சி செய்யவும், நெறிமுறை நடத்தை end-to-end ஆக சரிபார்க்கவும் அணுகலை கோருங்கள். அனைவரும் அணுகலை கோரலாம்; லோகல்/dev ஆபரேட்டர் அணுகல் அதிகமாக பரிசீலிக்கப்படுகிறது.
அனுமதி தேவை.
டெஸ்ட்நெட்
டெஸ்ட்நெட் அணுகல்
டெவ் டெஸ்ட்நெட்டில் ஹபை ஆராயவும், reference interfaces-ஐ முயற்சி செய்யவும், நெறிமுறை நடத்தை சரிபார்க்கவும் அணுகலை கோருங்கள். லோகல்/dev ஆபரேட்டர் அணுகல் அதிகமாக பரிசீலிக்கப்படுகிறது.
டெஸ்ட்நெட் அணுகலை கோருங்கள்நியூஸ்லெட்டர்
அறிந்திருங்கள்
டெஸ்ட்நெட் தயார்நிலை, வெளியீடுகள், மற்றும் ஆளுகை மைல்கற்கள் குறித்த சுருக்கமான தகவல்கள்.