O pălărie albă descoperă o vulnerabilitate a contractului, iar cel mai periculos moment nu este de a ști dacă se poate scrie codul, ci momentul în care te pregătești să vorbești.
Această situație pe blockchain este foarte stânjenitoare. Trebuie să notifici echipa proiectului cât mai repede, altfel vulnerabilitatea poate fi descoperită oricând de altcineva.
Dar nu poți să trimiti direct calea exploit-ului, parametrii cheie și metoda de reproducere într-un mediu public.
Mesajul, dacă este văzut mai întâi de o pălărie neagră, iar echipa proiectului nu a aplicat patch-ul, fondul ar putea fi deja golit.
Cea mai absurdă situație este că pălăria albă vrea să facă lucrul corect, dar transparența acestei situații o împinge în colț.
Acest tip de scenariu poate să ilustreze foarte clar valoarea de bază a @MidnightNetwork .
@MidnightNetwork nu se concentrează pe a ascunde totul, ci pe confidențialitatea rațională.
Pe scurt, este vorba despre a demonstra lucrurile care trebuie demonstrate și a nu răspândi părțile care nu ar trebui să fie diseminate. A subliniat mereu divulgarea selectivă, care se potrivește perfect în cazul divulgării vulnerabilităților.
Ceea ce echipa proiectului trebuie să confirme cu adevărat nu este să facă public întregul exploit, ci să confirme mai întâi trei lucruri: dacă această vulnerabilitate a fost trimisă de tine, dacă această informație este validă și dacă acest record a fost modificat.
Mai întâi, blocați aceste trei lucruri, iar detaliile ulterioare să fie divulgate în ritm, astfel ar trebui să arate procesul de securitate pe blockchain.
Funcția Midnight este aici.
Nu este doar o simplă cutie de confidențialitate, ci o suită de fluxuri de lucru de confidențialitate verificabile.
Puteți să trimiteți mai întâi descrierea vulnerabilității, lăsând un timestamp și o dovadă a existenței.
Echipa proiectului poate confirma că indiciile sunt primite, conținutul este valid, iar ordinea de trimitere este clară, dar din exterior nu se poate vedea identitatea pălăriei albe și nici detaliile complete ale exploatării.
Așteptați să se finalizeze patch-urile, să se stabilească regulile recompenselor, apoi decideți până la ce punct să divulgați.
Astfel, pe blockchain s-a păstrat verificabilitatea, iar informațiile despre vulnerabilitate nu vor deveni o bombă de observație pe internet din cauza expunerii premature.
Acest lucru nu se bazează pe un concept abstract.
Compactul Midnight a fost conceput inițial pentru acest tip de scenarii de contracte de confidențialitate.
Deschiderea cărților de cont, circuite de cunoștințe zero, logică offline locală, ceea ce developerii scriu nu este o masă de text pe care doar experții în criptografie o pot înțelege, ci un set de logica aplicației care poate să pună în mișcare cu adevărat procesul.
În scenarii precum recompensele de securitate, raportarea anonimă și recompensele pentru informații, ceea ce rezolvă nu este dacă se poate ascunde, ci cum să păstrezi dovezile în timp ce controlezi diseminarea.
$NIGHT Și setul DUST nu este opțional.
$NIGHT este token-ul nativ de guvernare publică, de asemenea, și la nivel de capital.
DUST este generat de NIGHT, iar când se execută tranzacții și contracte, se consumă DUST. Notificările de trimitere a vulnerabilităților, actualizările de stare, revizuirile ulterioare și plățile recompenselor, aceste acțiuni nu sunt unice, sistemul trebuie să funcționeze pe termen lung, iar resursele trebuie să fie stabile.
Prin urmare, echipa proiectului nu trebuie să calculeze gazul pentru fiecare pas, iar developerii pot transforma acest tip de procese sensibile în servicii utilizabile pe termen lung.
Așadar, nucleul Midnight nu este doar confidențialitatea.
Locul în care are cu adevărat greutate este că combină aceste lucruri: verificare, permisiuni, ritmul divulgării, funcționarea pe termen lung într-un mecanism care poate fi implementat.
În procesul de divulgare a vulnerabilităților, cel mai temut este să te întreci, să faci rău din greșeală și să pierzi controlul. Ce rezolvă acest proiect, a ieșit imediat la iveală.
@MidnightNetwork $NIGHT #night
