ความปลอดภัยเป็นอันดับแรก: รายงานการตรวจสอบฉบับเต็มและโปรแกรม Bug Bounty เปิดตัวแล้ว

ชุมชน RWANFTFI ที่รัก!

หลายคนถามเกี่ยวกับการตรวจสอบ วิธีการทำงาน สิ่งที่ได้รับการยืนยัน และความปลอดภัยของโปรโตคอลนั้นยืนหยัดต่อการตรวจสอบได้อย่างไร มาอธิบายอย่างละเอียดในที่เดียวกัน

ลิงก์สองอันที่คุณควรเปิดไว้

อันแรกคือหน้า CertiK Skynetสำหรับโปรเจกต์: 👉skynet.certik.com/projects/rwanftfi

อันที่สองคือรายงานการตรวจสอบฉบับเต็มซึ่งเข้าถึงได้โดยตรงบนแพลตฟอร์ม: 👉app.rwanftfi.com/security

บุ๊กมาร์กทั้งสองไว้ อันแรกคือที่ที่ข้อมูลความปลอดภัยสาธารณะแบบเรียลไทม์อยู่ และทุกเหตุการณ์ด้านความปลอดภัยในอนาคต (รวมถึงกิจกรรม Bug Bounty) จะสะท้อนแบบเรียลไทม์ที่นั่น อันที่สองคือเอกสารการตรวจสอบจริง — PDF ฉบับเต็มที่คุณอ่านตั้งแต่ต้นจนจบหากต้องการเข้าใจว่าอะไรถูกทดสอบและอะไรผ่านการตรวจสอบ

ทีนี้ มาดูว่าอะไรถูกตรวจสอบจริงๆ

สถาปัตยกรรมสัญญาอัจฉริยะทั้งหมดได้รับการยืนยันโดยCertiKซึ่งรวมถึงโครงสร้าง Diamond contract ฉบับเต็ม (EIP-2535) ซึ่งเป็นรากฐานที่โปรโตคอล RWANFTFI ทั้งหมดสร้างขึ้น นี่ไม่ใช่การตรวจสอบสัญญาเดียวแบบแยกส่วน แต่เป็นกลุ่มสัญญาที่ทำงานร่วมกันผ่านสถาปัตยกรรม proxy แบบรวมศูนย์ และ CertiK ได้รับรองทั้งหมด

ควรหยุดพิจารณาสถาปัตยกรรม Diamond สักครู่ เพราะมันสำคัญมาก

นี่ไม่ใช่เทมเพลตมาตรฐาน Diamond contract ที่ใช้ที่นี่เป็นการนำไปใช้งานแบบกำหนดเอง ออกแบบมาเฉพาะสำหรับผลิตภัณฑ์ในระดับนี้ เป็นสถาปัตยกรรมที่ช่วยให้เราแบ่งฟังก์ชันการทำงานออกเป็นหลายโมดูล (Facets) อัปเกรดได้อย่างอิสระ และหลีกเลี่ยงขีดจำกัดขนาดสัญญา 24KB ที่โปรเจกต์สัญญาเดียวมักเผชิญ นอกจากนี้ยังเป็นรากฐานสำหรับทุกสิ่งที่จะมาถัดไปในฝั่ง FinPro — Lending, ผลิตภัณฑ์ทางการเงินเพิ่มเติม, การผสานรวม RWA ทั้งหมดนั้นเชื่อมต่อกับฐานที่ผ่านการตรวจสอบเดียวกัน การสร้างบนสิ่งที่ CertiK ยืนยันแล้วคือจุดประสงค์ทั้งหมด

ทีนี้ มาถึงส่วนที่ประกาศเมื่อวานนี้

โปรแกรมBug Bounty เปิดตัวแล้ว.

หากคุณเข้าใจความปลอดภัยของสัญญาอัจฉริยะอย่างแท้จริง — หากคุณอ่าน Solidity เพื่อความสนุก หากคุณเคยพบช่องโหว่ในโปรโตคอลอื่นมาก่อน หาก "Diamond pattern" ไม่ใช่แค่ศัพท์เทคนิคสำหรับคุณ — ตอนนี้มีเส้นทางจริงในการรับรางวัลจากการทดสอบสัญญาของ RWANFTFI โปรแกรมนี้ดำเนินการผ่านแพลตฟอร์มทางการของ CertiKไม่ใช่ผ่าน DM หรือแชท Telegram แบบสุ่ม นั่นคือช่องทางที่ถูกต้องเพียงช่องทางเดียว

หากคุณพบสิ่งที่แท้จริง ทีมงานจะให้รางวัล ขนาดของรางวัลจะปรับตามความรุนแรงของสิ่งที่พบ ซึ่งเป็นโมเดลมาตรฐานบนแพลตฟอร์ม Bounty ของ CertiK ทุกกิจกรรม Bounty ที่ใช้งานอยู่ ทุกรายงาน ทุกการจ่ายเงิน — ทั้งหมดจะสะท้อนต่อสาธารณะบนหน้า Skynet ของโปรเจกต์

นี่เป็นเจตนา ความปลอดภัยใน Web3 ไม่ได้แข็งแกร่งขึ้นด้วยการสัญญาว่าจะแข็งแกร่งขึ้น แต่แข็งแกร่งขึ้นด้วยการถูกทดสอบ ต่อสาธารณะ โดยคนที่รู้จริงว่ากำลังดูอะไรอยู่ พร้อมรางวัลสำหรับการค้นพบปัญหาก่อนที่ผู้ไม่หวังดีจะทำ นั่นคือแนวคิดทั้งหมดเบื้องหลังโปรแกรม Bounty และนั่นคือโมเดลที่เราเข้าร่วม

สำหรับทุกคนที่ไม่ใช่นักวิจัยด้านความปลอดภัย — ซึ่งเป็นส่วนใหญ่ของคุณ — บทสรุปที่ใช้งานได้จริงนั้นง่ายมาก รากฐานของโปรโตคอลได้รับการตรวจสอบอย่างอิสระโดยหนึ่งในบริษัทความปลอดภัยที่มีชื่อเสียงที่สุดในวงการ การตรวจสอบเป็นสาธารณะ สถาปัตยกรรมเป็นสาธารณะ โปรแกรม Bounty เป็นสาธารณะ ไม่มี "เชื่อเราเถอะ มันปลอดภัย" มีรายงาน CertiK ที่คุณอ่านได้ หน้า Skynet ที่คุณติดตามได้ และช่องทาง Bounty ที่จูงใจชุมชนแฮกเกอร์จริยธรรมทั้งหมดให้คอยตรวจสอบสัญญาอย่างต่อเนื่อง

ความปลอดภัยมาก่อนที่นี่ และเราหมายความตามที่วิศวกรหมายถึง ไม่ใช่ตามที่สไลด์การตลาดหมายถึง

ลิงก์สองอันอีกครั้ง เพื่อให้หยิบได้ง่าย:

🔒หน้าความปลอดภัยสดบน CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄รายงานการตรวจสอบฉบับเต็ม (PDF): app.rwanftfi.com/security

อ่านมัน ยืนยันมัน ถามคำถาม และหากคุณเป็นหนึ่งในคนที่สามารถทำลายสัญญาเพื่อหาเลี้ยงชีพได้จริงๆ — ยินดีต้อนรับ Bounty เปิดอยู่แล้ว