Dit rapport actualiseert wat WEFUZZ, Coinbase Ontvanger van een beurs voor het Crypto Community Fund, heeft gewerkt aan het eerste deel van hun jaarlange Crypto-ontwikkelingsbeurs. Dit omvat specifiek hun werk aan een gedecentraliseerde, crowdsourced beveiligingsaudit en bug bounty-oplossing.
By WEFUZZ, ontvanger van de Coinbase Crypto Community Fund-beurs
WEFUZZ implementeert een volledig gedecentraliseerde, crowdsourced beveiligingsaudit en bug bounty-oplossing: een reeks slimme contracten waarmee ontwikkelaars en bedrijven hun slimme contracten, blockchains, websites, enz. kunnen laten controleren door de auditors- en hackersgemeenschap. Met dit werk wil WEFUZZ de *Hacker DAO* worden.
Crowdsourcing is een sourcingmodel waarin individuen of organisaties goederen of diensten verkrijgen - inclusief ideeën, stemmen, microtaken enz., van een grote, relatief open en snel evoluerende groep deelnemers. Bedrijven als Uber, Gitcoin en GoJek gebruiken dit model al. Crowdsourcingmodel biedt verbeterde kosten, snelheid, kwaliteit, flexibiliteit, schaalbaarheid en diversiteit.
Het traditionele crowdsourcingsysteem bestaat hoofdzakelijk uit drie rollen: aanvragers, werkers (in ons geval auditors) en een gecentraliseerd systeem. Aanvragers dienen taken in die moeten worden voltooid via het crowdsourcingsysteem. Een aantal auditors voltooit deze taak en legt oplossingen voor aan het crowdsourcingsysteem. Aanvragers zullen dan een juiste oplossing selecteren (meestal de eerste of de beste die de taak oplost) en de bijbehorende werknemer belonen
Dit maakt gecentraliseerde systemen kwetsbaar. Gevoelige informatie van de gebruiker (bijv. naam, e-mailadres enz.) en kwetsbaarheidsrapporten worden opgeslagen in de database van deze gecentraliseerde systemen, wat het inherente risico van openbaarmaking van privacy en gegevensverlies met zich meebrengt. Centrale knelpunten zijn niet alleen aanvalsvectoren voor lekken en hacks, maar ook voor uitval.
Crowdsourcingbedrijven willen hun voordelen graag maximaliseren en eisen dat aanvragers betalen voor diensten, wat op zijn beurt de kosten voor de gebruiker verhoogt. De meeste crowdsourcing-systemen vragen 10-25% servicekosten.
Al deze problemen komen bovenop de reeds bestaande zorgen van eigenaren en ontwikkelaars van slimme contracten en meerdere ketens (de auditaanvragers), freelance auditors en ethische hackers. Enkele van deze zorgen zijn:
- Ervoor zorgen dat hun activa beschermd zijn tegen cyberdiefstal, datahacks of enig ander risico dat kan leiden tot verlies van geld en gecompromitteerde gegevens
- In staat zijn om audits op een kosteneffectieve manier uit te voeren - of het nu gaat om particuliere of openbare veiligheidsaudits
- Ervoor zorgen dat de slimme contracten worden gecontroleerd door meerdere auditors
- Hackers willen geen gevoelige persoonsgegevens delen
- Hackers, auditors en ontwikkelaars hebben volledige transparantie nodig
WEFUZZ is een volledig gedecentraliseerd, crowdsourced audit- en bugbounty-platform met als doel de Hacker DAO te zijn. WEFUZZ streeft ernaar om door ontwerp betrouwbaarheid, eerlijkheid, veiligheid en lage servicekosten te bieden.
Het gedecentraliseerde platform heeft veel voordelen, zoals een hogere gebruikersbeveiliging, beschikbaarheid van diensten en lagere kosten. Slimme contracten die op een gekozen blockchain worden uitgevoerd, worden gebruikt om het hele proces van crowdsourcing-taken uit te voeren, waaronder het plaatsen van audit- en premiecampagnes, het indienen van audit- en bugrapporten, het toewijzen van premies, enz.
De WEFUZZ-oplossing biedt gebruikers tal van extra voordelen:
- Gegevensveiligheid: Rapporten worden versleuteld met de publieke sleutel van auditors en doelontwikkelaars, zodat de bugrapporten alleen gelezen worden door wie ze bedoeld zijn. Bestanden worden versleuteld en opgeslagen op de gedecentraliseerde netwerkopslag. Geen datalekken, hacks, wachtwoordlekken of andere risico's meer die van invloed zijn op bestaande cloudgebaseerde audit- en bugbounty-platforms.
- Kosten efficiëntie: Hiermee kunnen ontwikkelaars van slimme contracten, ontwikkelaars met meerdere ketens en bedrijven audits op een kosteneffectieve manier rechtstreeks door de auditors en het hackerpubliek op het WEFUZZ-platform laten uitvoeren. Dit helpt de ontwikkelaars en bedrijven enorme kosten en congestieproblemen te vermijden die de traditionele bug bounty-platforms beïnvloeden.
- Flexibele anonimiteit: Auditors en hackers kunnen ervoor kiezen anoniem te blijven terwijl ze rapporten indienen, hun privacy beschermen en toch betaald worden.
- Communicatiebeveiliging: Geen gecentraliseerde gegevensopslag, volledige anonimiteit, geen gegevensoverdracht, geen moderators en volledige end-to-end encryptie. Alle gegevens bevinden zich versleuteld op het Solana-blok
kchain en alle bestanden bevinden zich op de IPFS-blockchain.
Auditaanvragers: Ontwikkelaars, bedrijven of andere individuen kunnen audits aanvragen of een private/publieke bug bounty-campagne starten.
auditors: Auditors kunnen iedereen zijn, van ethische hackers tot auditkantoren die de gevraagde audits kunnen uitvoeren of kunnen deelnemen aan bug bounty-campagnes.
Jury: Rechters zijn leden van de gemeenschap die ofwel door de gemeenschap zijn gekozen of door hun reputatie tot de categorie Rechters zijn verheven.
Momenteel werken we aan de conceptualisering, technische architectuur en systeemontwerp van WEFUZZ, naast het bouwen van onze MVP op Solana- en Polygon-blockchains en het testen van de optimale keten voor ons project.
Doe mee met onze Discord en volg ons op onze Twitter en Medium om de voortgang bij te houden. We gaan de code en andere tools vrijgeven die we bouwen als onderdeel van het onderzoek en de ontwikkeling hierin GitHub account.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Source: https://blog.coinbase.com/wefuzz-a-fully-decentralized-crowdsourced-security-audit-and-bug-bounty-solution-7b51c2474946?source=rss—-c114225aeaf7—4
