เป้าหมายของ Base คือการนำนักพัฒนาหลายล้านคนและผู้ใช้หลายพันล้านคนชุดต่อไปมาสู่บล็อกเชน ความปลอดภัยเป็นส่วนสำคัญของวิสัยทัศน์นี้ เราต้องการแบ่งปันเกี่ยวกับแนวทางการรักษาความปลอดภัยของเราจนถึงปัจจุบันบน Base วิธีที่เรากำลังเตรียมสำหรับการเปิดตัว mainnet ที่ปลอดภัยผ่านการตรวจสอบความปลอดภัยภายในและภายนอก และวิธีที่เราใช้แนวทางปฏิบัติที่ดีที่สุดของ Coinbase ในการรักษาความปลอดภัยแบบออนไลน์

การรักษาความปลอดภัยจัดทำโดย OP Stack แบบโอเพ่นซอร์ส

Base สร้างขึ้นบน OP Stack ซึ่งพัฒนาร่วมกับ Optimism ซึ่งหมายความว่าตั้งแต่เริ่มแรก เรากำลังต่อยอดงานด้านความปลอดภัยที่ครอบคลุมของทีม OP Labs และชุมชน Optimism ในวงกว้าง รวมถึงการตรวจสอบหลายครั้งจากบริษัทมืออาชีพและการแข่งขันในชุมชน

เพื่อทดสอบความปลอดภัยของ OP Stack เพิ่มเติม Coinbase ได้มอบหมายให้มีการตรวจสอบภายในโดยทีมรักษาความปลอดภัยโปรโตคอล ทีมความปลอดภัยโปรโตคอลของ Coinbase เป็นทีมเฉพาะที่ทำงานอย่างใกล้ชิดกับนักพัฒนาออนไลน์ภายในบริษัทเพื่อให้แน่ใจว่าผลิตภัณฑ์หรือบริการใหม่ ๆ ที่เราสร้างมีความปลอดภัย รวมถึงการตรวจสอบสัญญาอัจฉริยะและการตรวจสอบบล็อคเชนใหม่

ทีมรักษาความปลอดภัยโปรโตคอลได้ทำงานอย่างใกล้ชิดกับ OP Labs ในช่วง 6 เดือนที่ผ่านมาเพื่อเพิ่มความปลอดภัยของ Base และ Optimism รวมถึง:

• ตรวจสอบการปรับใช้ล่วงหน้าและสัญญาของ Optimism ทั้งหมด รวมถึง L1 และ L2 เพื่อระบุช่องโหว่และความเสี่ยงในกลุ่มเทคโนโลยี

• ใช้วิธีการคลุมเครือกับส่วนประกอบที่สำคัญ เช่น บริดจ์ L2 และซีเควนเซอร์

• จัดทำคู่มือการปฏิบัติงานสำหรับสถานการณ์ความเสี่ยงต่างๆ และเหตุฉุกเฉินเฉพาะ

• ตรวจสอบและตรวจสอบการตั้งค่าและสัญญาการจัดการคีย์ของ Base เราประเมินแต่ละบทบาทอย่างระมัดระวังและกำหนดการกำหนดค่าการจัดการคีย์ที่ถูกต้อง ทำให้มั่นใจว่ามีความเห็นพ้องต้องกันอย่างเหมาะสมเมื่อใช้คีย์ และมีแผนการกู้คืนความเสียหายที่เพียงพอ

การทำเวิร์กโฟลว์การรักษาความปลอดภัยเชิงลึกเหล่านี้ให้เสร็จสิ้นโดยไม่ต้องค้นหาช่องโหว่ที่สำคัญทำให้ทีม Base มีความมั่นใจในการก้าวไปข้างหน้าด้วยการเปิดตัว mainnet

ขยายขอบเขตการตรวจสอบผู้ปกครองภายนอก

เรารู้ว่าการรักษาความปลอดภัยที่ดีนั้นต้องอาศัยความพยายามร่วมกัน ยิ่งโค้ดเบสมีการตรวจสอบอย่างละเอียดมากเท่าไรก็ยิ่งดีเท่านั้น ในการเตรียมการสำหรับการเปิดตัว mainnet ของ Base เราได้จัดการแข่งขันการตรวจสอบสัญญาอัจฉริยะแบบเปิดผ่านทาง Code 4 rena โดยเชิญชุมชนในวงกว้างให้มีส่วนร่วมในการค้นหาและรายงานช่องโหว่ในส่วนใดๆ ของ OP Stack ซึ่งรวมถึงซอฟต์แวร์โหนด OP, ช่องโหว่ที่เทียบเท่า EVM, การเชื่อมโยงช่องโหว่ และปัญหาสัญญาอัจฉริยะทั่วไป ในเวลาเดียวกัน ทีมรักษาความปลอดภัยโปรโตคอลของ Coinbase ได้ทำการตรวจสอบข้อค้นพบและการบรรเทาผลกระทบจากโปรแกรมการตรวจสอบในอดีตอย่างละเอียด (spearbit และ sherlock)

ในการแข่งขันครั้งนี้ เราดึงดูดนักวิจัยด้านความปลอดภัยมากกว่า 100 คนให้เข้าร่วม และยินดีที่จะรายงานว่าไม่พบช่องโหว่ที่สำคัญ เนื่องจากการมีส่วนร่วมของนักวิจัยในระดับสูง เรากำลังแก้ไขปัญหาทั้งหมดที่ส่งมาอย่างแข็งขัน และมั่นใจว่ามีการดำเนินการที่เหมาะสมกับปัญหาด้านข้อมูลหรือปัญหารองใดๆ ที่รายงาน

เสริมพลังให้กับระบบนิเวศ

นอกเหนือจากการรักษาความปลอดภัยฐานโค้ด OP Stack หลักแล้ว เรายังมุ่งเน้นไปที่การปรับปรุงความปลอดภัยโดยรวมของระบบนิเวศ Ethereum เพื่อเสริมสร้างความปลอดภัยของ Base และสนับสนุนทีมอื่นๆ ที่สร้างบน OP Stack chains เรากำลังพัฒนาเครื่องมือตรวจสอบโอเพ่นซอร์ส มุมมองในแง่ร้ายสำหรับการแจ้งเตือนความผิดปกติในโปรโตคอลและเครือข่ายอย่างทันท่วงที เช่น ยอดคงเหลือในบัญชีที่ผิดปกติ เหตุการณ์สัญญา หรือความแตกต่าง L ระหว่าง 1 และ L2 รัฐ เครื่องมือตรวจสอบใหม่นี้จะทำงานร่วมกับเครื่องมือตรวจสอบ OP Labs ที่มีอยู่ เช่น Fault-Detector ความสามารถในการตรวจสอบบล็อกเชนภายในของ Coinbase และเครื่องมือของบุคคลที่สามสำหรับระบุเหตุการณ์ที่เป็นอันตรายและผิดปกติ โปรดเรียนรู้รายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือตรวจสอบของเราในอีกไม่กี่เดือนข้างหน้า

นอกจากนี้ เรากำลังพัฒนาเครื่องมือเพื่อให้นักพัฒนาสามารถเพิ่มความมั่นใจในความปลอดภัยของสัญญาอัจฉริยะที่ใช้งาน รวมถึงการพัฒนาเครื่องมือสแกนความปลอดภัยของสัญญาอัจฉริยะ เพื่อช่วยให้นักพัฒนาลดโอกาสในการเขียนช่องโหว่ด้านความปลอดภัยในสัญญา นักพัฒนาสามารถใช้เครื่องมือนี้เพื่อสแกนสัญญาของตนได้อย่างรวดเร็วและง่ายดาย และรับผลลัพธ์จากเครื่องมือตรวจจับช่องโหว่แบบโอเพ่นซอร์สหลายรายการ รวมถึงเครื่องมือวิเคราะห์คุณลักษณะด้านความปลอดภัยของ Coinbase คุณสามารถอ่านเพิ่มเติมเกี่ยวกับงานนี้ได้ในโพสต์บล็อก Coinbase ล่าสุดของเรา

เปิดตัว mainnet โดยมีความปลอดภัยเป็นอันดับแรก

Base ได้รับการพัฒนาโดยคำนึงถึงความปลอดภัยเป็นอันดับแรก โดยผสมผสานแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Coinbase เข้ากับความเข้มงวดด้านความปลอดภัยแบบกระจายอำนาจของโค้ดเบสแบบโอเพ่นซอร์ส ส่วนหนึ่งเริ่มต้นจากการสันนิษฐานว่าเหตุการณ์ที่เป็นอันตรายมีแนวโน้มที่จะเกิดขึ้น และการตระหนักว่าการโจมตีจะมีความซับซ้อนมากขึ้น ดังนั้นเราจึงจัดทำแบบฝึกหัดการจำลองเพื่อทดสอบและปรับปรุงความสามารถของเราในการตอบสนองต่อเหตุการณ์ขนาดใหญ่และความยืดหยุ่นโดยรวมของ Base

เป้าหมายของเราในงานรักษาความปลอดภัยทั้งหมดของเราคือการป้องกันการโจมตีล่วงหน้าและลดผลกระทบของการโจมตีเหล่านั้น เราภูมิใจในงานที่เราทำเพื่อรักษา Base ให้ปลอดภัย และแม้ว่าบางครั้งการควบคุมที่ดีที่สุดจะล้มเหลว แต่เราก็เรียนรู้และทำงานได้ดีขึ้นอยู่เสมอ

เราแทบจะรอไม่ไหวที่จะผลักดัน Base ไปสู่ ​​mainnet ในเร็วๆ นี้ และยังคงสร้างด้วยมาตรฐานความปลอดภัยที่เข้มงวดเพื่อให้แน่ใจว่านักพัฒนาสามารถมีส่วนร่วมใน blockchain ได้อย่างมั่นใจ