Ambrosus関連

Ambrosusが2つ目の外部セキュリティ監査をクリア

投稿日:

この1ヶ月で、Ambrosusネットワークはサードパーティのセキュリティテスターによる、2回目の包括的セキュリティ監査を受けました。今回のテスターはHackenでした。この監査はコアノードのコード-ベースやNOPスクリプト、より広くAmbrosusネットワークインフラに対するネットワーク侵入テスト、様々なノードや関連ツールに関わるものでした。この監査の根本的な目的は、Ambrosusネットワークの進捗や開発、そして外部の参加者をエコシステムにオンボードするための適性を確認することでした。

以下は本監査における中心的な側面と、主な結果の概要です。

何が監査されたのか?

この監査で、Ambrosusエコシステム全体が詳しく調べられました。これらのテストはヘルメス、アポロ、アトラスノードと、同様にコアAPIへのアクセスを通じての外部攻撃を個別にシミュレートしたという、包括的な範囲に渡るものでした。

クリプトエコノミック・インフラストラクチャに関しては、以下が監査または分析されました:

  • 潜在的脅威に対する、全てのクリプトエコノミック仕様
  • 潜在的ハッシュ衝突のインパクトの分析
  • ノードのアップグレードのメカニズムの分析
  • ノードのオンボーディング手順のレビューと、そのデプロイの間の脅威の分析

クリプトエコノミック・インフラストラクチャのテストには以下が含まれていました:

  • ノード間のトラフィックのテスト
  • 全てのAPIの「ファジング」
  • ヘルメスの管理者ポジションからのWeb侵入(ペネトレーション)テスト
  • ノードのネットワーク・ディスカバリーとスキャニング

ファジングとは?

ファジングとは、ソフトウェアの脆弱性を発見するためのテスト手法の1つ。ファズ(予測不可能なデータ入力)を与えることによって意図的に例外を発生させ、その際の挙動を調べること。ファズテスト。Wikipediaより

AMB-NETのより広いインフラストラクチャに関しては、以下のタスクもまた監査に含まれていました:

  • トークン・ジェネレーション・メカニズムの包括的なテストとレビュー
  • KYCプロセスの分析
  • 秘密鍵の保管プロセスとその全体的なセキュリティ状態の徹底的な監査
  • データの不変性に対するマニュアルコードレビュー
  • 暗号法の要素の実装の分析

より広いネットワーク・インフラストラクチャのさらなる侵入テストは以下のタスクを含みました:

  • デシリアライゼーション(非逐次化)の脆弱性に対するテスト
  • NoSQLインジェクションテスト
  • DDoSシミュレーション
  • コードベースのオートスキャニングと、オートスキャナーが見つけた事へのマニュアルレビュー

結果と次のステップ:

総合的には、Ambrosusネットワークが全ての侵入テストと分析を、ネットワークを脅かす欠陥や大規模な欠陥が1つも無くパスしたという事に限り、テストは成功したと見られています。コードは非常に良い品質であると評価され、全てのテストされたノードやツールは、元々の計画通りに機能しました。

本監査はまた、コア・ブロックチェーン・プロトコルのセキュリティに関して「中レベル」の少数精鋭の問題を明らかにしました。もっと具体的に言うとこれらのテストにより、一定量のトラフィックでのシミュレーション時、またネットワークの使用が高い状態のシミュレーション時において、特定のネットワークの脆弱性が明らかになりました。さらに、追加のセキュリティのためにマルチシグネチャーのスマートコントラクトも設計することを決定しました。これはノードのオンボーディング、バンドル価格の設定、短期のネットワークのセキュリティの強化、そして今後の私達のネットワークのガバナンスを分散化するための基礎を確立するといった、ネットワーキングの中核的なオペレーションをコントロールします。

Ambrosusの開発者たちは既にこれらの問題の修正を始めている一方で、一度これらの問題が解決された後に、同様の問題が将来起こらないことを確実にするという重要な課題があります。この理由から、開発者チームはメインネットへのマスターノードの外部オンボーディングにおける、現在の時間枠を延長しました。率直に言うと、Ambrosusネットワーク全体の品質を台無しにすることは不可能です。そして開発者チームにとってその品質を保証することは、早期に潜在的に脆弱なコードをリリースするよりも優先されることなのです。概して言えば、エコシステムの開発は様々な開発者チームに渡って継続される一方、中レベルの問題が解決された事を完全に立証、確証するためには、特別なフォーカスとさらなる時間が必要です。

総合的に言うと、AmbrosusはHackenの仕事の品質と、監査の結果に喜んでいます。いくつかのマイナーな問題は既に修正されていて、監査の後にコードのレベルは非常に高いクオリティであると評価されました。さらなる仕事が必要である一方、このサードパーティの監査はここに至るまでのAMB-NETの成長と開発を大きく裏付けるものであり、そしてAmbrosusの様々な開発チームによる長期間のハードワークを証明する本物の証拠です。様々な開発者チームの進捗に関するさらなるアップデートは、ネットワークへの改善を描くために毎月届けられます。

おすすめ記事

不正な開封を防止するスマートインク技術 1

通常スマートサプライチェーン管理は、追跡機能、最適化されたデータの共有、偽造防止ソリューション、自動支払い処理など、さまざまな機能に関連しています。ブロックチェーンとIoTを追跡と追跡調査の目的で使用 ...

国連に支援されたネットワーク 2

Ambrosusが国連(国際連合)の消費者情報プログラムに参加 食品と薬品サプライチェーンにおける品質保証のためのブロックチェーン・IoTプラットフォームであるAmbrosus(アンブロサス)が、国際 ...

AmbrosusがNDSと提携し、メガマートで販売される牛肉をAMBブロックチェーンで追跡 3

ソウル、韓国 - 2018年10月10日 - グルーバルに分散したブロックチェーンとIoTプラットフォームのAmbrosus(アンブロサス)は、革新的な食品の追跡可能性(トレーサビリティ)プラグラムに ...

ambrosusとマダガスカル産ブルボンのサプライチェーン 4

Ambrosus(アンブロサス)がPremium Goodsと提携し、バニラの品質や産地、流通経路を証明可能に 目次1 バニラのサプライチェーンについて2 ブルボンバニラ企業Premium Googs ...

-Ambrosus関連
-

Copyright© Ambrosus Japan - 次世代のサプライチェーン管理(SCM) , 2019 All Rights Reserved.