根据官方指导内容,官方列举了四个优先考虑的重点模块: - specsactors:智能合约部分 - chainsync:主链同步逻辑 - Markets:交易市场逻辑 - rust-fil-proofs:数据处理以及零知识证明部分
为了让更多的开发者能深度参与到Filecoin网络建设,此次Filecoin官方组建安全小组,鼓励开发者积极提交代码bug,并对bug发现者给予最高5000美金奖励(具体金额会调整)!每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。
那么如何参与呢?如何找bug?官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。如何报bug?简单的bug,可以反馈到Slack群。Critical严重bug,可以提供至security@filecoin.io邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,windowPoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。
总的来说,官方开始奖励bug的提交者,并对于代码方面给予了足够重视。众所周知,Filecoin测试网第二阶段是以“多种安全、可互操作的实施方案”而启动的。目前,官方正在竭尽全力地使Filecoin网络能够安全启动,对于Filecoin生态而言,安全不仅仅是协议的功能,更重要的是Filecoin生态中所有的安全。此次安全研究小组的组建,发现问题解决问题,才能保证Filecoin主网上线后的运行与安全。距离Filecoin主网上线预计的时间(10-11月)已经不多了,此次代码安全研究小组寻找bug的任务,也是一次意义非凡的活动,让我们一起期待更加安全的网络,更加美好的生态!
