このレポートは、WEFUZZについて更新します。 Coinbase 暗号コミュニティ基金の助成金受領者は、XNUMX年間の暗号開発助成金の最初の部分に取り組んできました。 これは特に、分散型のクラウドソーシングによるセキュリティ監査とバグバウンティソリューションに関する彼らの作業を対象としています。
By WEFUZZ、Coinbase CryptoCommunityFundの助成金受領者
WEFUZZは、完全に分散化されたクラウドソースのセキュリティ監査とバグバウンティソリューションを実装します。これは、開発者と企業が監査人とハッカーのコミュニティによって監査されるスマートコントラクト、ブロックチェーン、Webサイトなどを取得できるようにする一連のスマートコントラクトです。 この作品で、WEFUZZは*ハッカーDAO*になることを目指しています。
クラウドソーシングは、個人または組織が、アイデア、投票、マイクロタスクなどの商品やサービスを、大規模で比較的オープンで急速に進化する参加者のグループから取得するソーシングモデルです。 Uber、Gitcoin、GoJekなどの企業はすでにこのモデルを使用しています。 クラウドソーシングモデルは、改善されたコスト、速度、品質、柔軟性、スケーラビリティ、および多様性を提供します。
従来のクラウドソーシングシステムは、主にXNUMXつの役割で構成されています。リクエスター、ワーカー(この場合は監査人)、および集中型システムです。 リクエスターは、クラウドソーシングシステムを介して完了するタスクを送信します。 一連の監査人がこのタスクを完了し、クラウドソーシングシステムにソリューションを提出します。 次に、リクエスターは適切なソリューション(通常はタスクを解決する最初または最良のソリューション)を選択し、対応するワーカーに報酬を与えます
これにより、集中型システムが脆弱になります。 ユーザーの機密情報(名前、電子メールアドレスなど)と脆弱性レポートは、これらの一元化されたシステムのデータベースに保存されます。これには、プライバシーの開示とデータの損失という固有のリスクがあります。 一元化されたチョークポイントは、リークやハッキングの攻撃ベクトルであるだけでなく、停止の攻撃ベクトルでもあります。
クラウドソーシング企業は、利益を最大化することに熱心であり、リクエスターにサービスの支払いを要求します。これにより、ユーザーのコストが増加します。 ほとんどのクラウドソーシングシステムは、10〜25%のサービス料金を要求します。
これらすべての問題は、スマートコントラクトとマルチチェーンの所有者と開発者(監査要求者)、フリーランスの監査人と倫理的ハッカーの懸念の既存の懸念に追加されます。 これらの懸念のいくつかは次のとおりです。
- 資産がサイバー盗難、データハッキング、または資金の損失やデータの漏洩につながる可能性のあるその他のリスクから安全であることを確認します
- 費用対効果の高い方法で監査を実施できること—それが私的または公安の監査であろうと
- スマートコントラクトが複数の監査人によって監査されていることを確認する
- ハッカーは機密性の高い個人データを共有したくない
- ハッカー、監査人、開発者は完全な透明性を必要としています
WEFUZZは、完全に分散化されたクラウドソーシングによる監査およびバグ報奨金プラットフォームであり、ハッカーDAOを目指しています。 WEFUZZは、設計上、信頼性、公平性、セキュリティ、および低サービス料金を提供することを目的としています。
分散型プラットフォームには、ユーザーセキュリティの向上、サービスの可用性、コストの削減など、多くの利点があります。 選択したブロックチェーンで実行されるスマートコントラクトは、監査と報奨金キャンペーンの投稿、監査とバグレポートの送信、報奨金の割り当てなどを含むクラウドソーシングタスクのプロセス全体を実行するために使用されます。
WEFUZZソリューションは、ユーザーに多くの追加の利点を提供します。
- データセキュリティ:レポートは監査人とターゲット開発者の公開鍵で暗号化されているため、バグレポートは対象者だけが読み取ることができます。 ファイルは暗号化され、分散型ネットワークストレージに保存されます。 データ侵害、ハッキング、パスワードリーク、または既存のクラウドベースの監査およびバグバウンティプラットフォームに影響を与えるその他のリスクはもうありません。
- 費用対効果:スマートコントラクト開発者、マルチチェーン開発者、および企業が、WEFUZZプラットフォームの監査人およびハッカー群衆によって直接費用効果の高い方法で監査を実行できるようにします。 これは、開発者と企業が従来のバグバウンティプラットフォームに影響を与える巨額の料金と混雑の問題を回避するのに役立ちます。
- 柔軟な匿名性:監査人とハッカーは、レポートを送信し、プライバシーを保護し、支払いを受ける間、匿名のままにすることを選択できます。
- 通信セキュリティ: 集中型データ ストレージなし、完全な匿名性、データ転送なし、モデレーターなし、完全なエンド ツー エンド暗号化。 すべてのデータは暗号化されて Solana ブロックに存在します
kchain とすべてのファイルは IPFS ブロックチェーン上にあります。
監査依頼者:開発者、企業、または個人は、監査を要求したり、プライベート/パブリックのバグ報奨金キャンペーンを開始したりできます。
監査役:監査人は、倫理的なハッカーから、要求された監査を実行したり、バグ報奨金キャンペーンに参加したりできる監査会社まで、誰でもかまいません。
裁判官:審査員は、コミュニティによって選出された、または評判によって審査員カテゴリに昇格したコミュニティメンバーです。
現在、WEFUZZの概念化、技術アーキテクチャ、およびシステム設計に取り組んでいるほか、SolanaおよびPolygonブロックチェーンでMVPを構築し、プロジェクトに最適なチェーンをテストしています。
参加してください Discord そして私たちのフォロー Twitter & M 進捗状況を追跡します。 この研究開発の一環として構築したコードやその他のツールをリリースする予定です。 githubの アカウント。
