WEFUZZ، یک ممیزی امنیتی کاملاً غیرمتمرکز و جمع‌سپاری شده و راه‌حل پاداش باگ | توسط Coinbase | فوریه 2022

این گزارش در مورد آنچه WEFUZZ، کوین بیس گیرنده کمک مالی صندوق انجمن کریپتو، روی بخش اول کمک مالی یک ساله توسعه کریپتو کار کرده است. این به طور خاص کار آنها را بر روی یک ممیزی امنیتی غیرمتمرکز، جمع‌سپاری و راه‌حل پاداش باگ را پوشش می‌دهد.

توسط WEFUZZ، دریافت کننده کمک مالی صندوق جامعه رمزنگاری Coinbase

WEFUZZ یک ممیزی امنیتی کاملاً غیرمتمرکز و جمع‌سپاری و راه‌حل پاداش باگ را پیاده‌سازی می‌کند: مجموعه‌ای از قراردادهای هوشمند که به توسعه‌دهندگان و شرکت‌ها اجازه می‌دهد قراردادهای هوشمند، بلاک چین، وب‌سایت‌ها و غیره خود را توسط حسابرسان و جامعه هکرها ممیزی کنند. با این کار، WEFUZZ قصد دارد به *Hacker DAO* تبدیل شود.

جمع‌سپاری یک مدل منبع‌یابی است که در آن افراد یا سازمان‌ها کالاها یا خدمات – از جمله ایده‌ها، رای‌گیری، وظایف خرد و غیره را از گروه بزرگ، نسبتاً باز و به سرعت در حال تکامل از شرکت‌کنندگان دریافت می‌کنند. شرکت هایی مانند Uber، Gitcoin و GoJek در حال حاضر از این مدل استفاده می کنند. مدل Crowdsourcing هزینه ها، سرعت، کیفیت، انعطاف پذیری، مقیاس پذیری و تنوع را بهبود می بخشد.

سیستم جمع سپاری سنتی عمدتاً از سه نقش تشکیل شده است: درخواست کنندگان، کارگران (در مورد ما حسابرسان) و یک سیستم متمرکز. درخواست کنندگان وظایفی را برای تکمیل از طریق سیستم جمع سپاری ارسال می کنند. مجموعه ای از حسابرسان این وظیفه را تکمیل می کنند و راه حل ها را به سیستم جمع سپاری ارائه می کنند. سپس درخواست کنندگان یک راه حل مناسب (معمولا اولین یا بهترین راه حلی که کار را حل می کند) انتخاب می کنند و به کارگر مربوطه پاداش می دهند.

این امر سیستم های متمرکز را آسیب پذیر می کند. اطلاعات حساس کاربر (مانند نام، آدرس ایمیل و غیره) و گزارش‌های آسیب‌پذیری در پایگاه داده این سیستم‌های متمرکز ذخیره می‌شوند که خطر ذاتی افشای حریم خصوصی و از دست دادن داده‌ها را دارد. نقاط خفگی متمرکز نه تنها بردارهای حمله برای نشت و هک هستند، بلکه برای خاموشی نیز هستند.

شرکت های جمع سپاری مشتاق به حداکثر رساندن مزایای خود هستند و از متقاضیان می خواهند که برای خدمات هزینه کنند، که به نوبه خود هزینه های کاربر را افزایش می دهد. اکثر سیستم های جمع سپاری 10 تا 25 درصد هزینه خدمات را می طلبند.

همه این مسائل به نگرانی های موجود در قراردادهای هوشمند و صاحبان و توسعه دهندگان چند زنجیره ای (متقاضیان حسابرسی)، حسابرسان آزاد و نگرانی های هکرهای اخلاقی اضافه می شود. برخی از این نگرانی ها عبارتند از:

• اطمینان از ایمن بودن دارایی‌های آنها در برابر سرقت سایبری، هک داده‌ها یا هر خطر دیگری که می‌تواند منجر به از دست دادن سرمایه و داده‌های به خطر بیفتد.
• امکان انجام ممیزی ها به روشی مقرون به صرفه – خواه ممیزی های امنیتی خصوصی یا عمومی باشد
• اطمینان از حسابرسی قراردادهای هوشمند توسط چندین حسابرس
• هکرها نمی خواهند اطلاعات شخصی حساس را به اشتراک بگذارند
• هکرها و حسابرسان و توسعه دهندگان به شفافیت کامل نیاز دارند

WEFUZZ یک پلتفرم حسابرسی کاملاً غیرمتمرکز و جمع‌سپاری شده و پلتفرم پاداش باگ است که هدف آن هکر DAO است. هدف WEFUZZ ارائه قابلیت اطمینان، انصاف، امنیت و هزینه خدمات کم با طراحی است.

پلتفرم غیرمتمرکز مزایای زیادی مانند امنیت کاربر بالاتر، در دسترس بودن خدمات و هزینه کمتر دارد. قراردادهای هوشمند در حال اجرا بر روی یک بلاک چین انتخابی برای انجام کل فرآیند وظایف جمع سپاری که شامل پست کردن کمپین های حسابرسی و پاداش، ارسال گزارش های ممیزی و اشکالات، تخصیص جایزه و غیره است، استفاده می شود.

راه حل WEFUZZ مزایای اضافی متعددی را به کاربران ارائه می دهد:

• امنیت داده ها: گزارش‌ها با کلید عمومی حسابرسان و توسعه‌دهندگان هدف رمزگذاری می‌شوند، به طوری که گزارش‌های اشکال فقط توسط افرادی که برای آنها در نظر گرفته شده است خوانده می‌شود. فایل ها رمزگذاری شده و در فضای ذخیره سازی غیرمتمرکز شبکه ذخیره می شوند. دیگر هیچ گونه نقض داده، هک، نشت رمز عبور یا هر خطر دیگری که بر ممیزی مبتنی بر ابر موجود و پلتفرم‌های پاداش باگ تأثیر بگذارد، وجود ندارد.
• مقرون به صرفه بودن: به توسعه دهندگان قرارداد هوشمند، توسعه دهندگان چند زنجیره ای و شرکت ها اجازه می دهد تا ممیزی ها را به روشی مقرون به صرفه به طور مستقیم توسط حسابرسان و جمعیت هکرها در پلت فرم WEFUZZ انجام دهند. این به توسعه‌دهندگان و شرکت‌ها کمک می‌کند تا از هزینه‌های هنگفت و مسائل شلوغی که بر پلت‌فرم‌های پاداش باگ سنتی تأثیر می‌گذارد اجتناب کنند.
• ناشناس بودن انعطاف پذیر: حسابرسان و هکرها می توانند هنگام ارسال گزارش، محافظت از حریم خصوصی خود و دریافت پول، ناشناس بمانند.
• امنیت ارتباطات: بدون ذخیره سازی متمرکز داده ها، ناشناس بودن کامل، بدون انتقال داده، بدون گرداننده و رمزگذاری کامل انتها به انتها. تمام داده ها روی بلاک چین سولانا رمزگذاری شده و همه فایل ها در بلاک چین IPFS قرار دارند.