Avanzando en la seguridad del espacio Polkadot, haciendo que las auditorías y los métodos de verificación formal sean más accesibles para el ecosistema.
La Polkadot Assurance Legion (PAL) es una iniciativa de la comunidad Polkadot destinada a mejorar la seguridad del ecosistema Polkadot mediante la facilitación de auditorías rigurosas del código de las parachains. La iniciativa está diseñada para fomentar un entorno más seguro y protegido para los desarrolladores que construyen sobre Polkadot, contribuyendo en última instancia al crecimiento y éxito a largo plazo del ecosistema.
¿Qué es la Polkadot Assurance Legion (PAL)?
La Polkadot Assurance Legion (PAL) es un club de gobernanza de seguridad establecido para aumentar la capacidad de auditoría dentro del ecosistema Polkadot. Al reunir recursos y crear un sistema efectivo de apoyo a las auditorías, PAL aborda preocupaciones clave relacionadas con la seguridad y la confianza en el ecosistema. A través de un sistema de recompensas, la iniciativa permite que las parachains de Polkadot se sometan a auditorías exhaustivas de su código, centrándose específicamente en pallets basados en Rust de Substrate y contratos inteligentes ink!.
Los Objetivos Principales de PAL
- Seguridad Mejorada: El objetivo principal de PAL es mejorar la seguridad de la red Polkadot mediante la facilitación de auditorías que descubran vulnerabilidades en el código de las parachains. Con el aumento de las preocupaciones sobre las vulnerabilidades en las aplicaciones descentralizadas (dApps), las auditorías regulares y profundas son esenciales para mitigar el riesgo de exploits y ataques.
- Construir un Grupo de Auditores de Alta Calidad: Al proporcionar fondos para auditorías, PAL tiene como objetivo establecer y nutrir un grupo de auditores expertos en Rust, Substrate e ink!. Estos auditores especializados se convertirán en un recurso valioso, ayudando a reducir el costo general de las auditorías y aumentando la accesibilidad para todas las parachains de Polkadot.
- Facilitar el Acceso a las Auditorías: Las auditorías son fundamentales para que los equipos de parachains aseguren la seguridad y fiabilidad de sus productos. Sin embargo, las barreras para obtener auditorías pueden ser altas, principalmente debido a la disponibilidad limitada de auditores y la complejidad de las tecnologías específicas de Polkadot. PAL aborda esto creando una vía para que más parachains accedan a auditorías de alta calidad a través de un mecanismo de financiación que reduce la carga financiera.
Alcance de la Polkadot Assurance Legion
Mecanismo de Financiación
El financiamiento de PAL se proporciona a través de un sistema de recompensas en el que un fondo se utiliza para subsidiar el costo de las auditorías. La iniciativa ofrece hasta el 80% del costo de una auditoría, con un límite máximo de 18,000 DOT por auditoría, lo que puede cubrir pallets de Substrate y contratos inteligentes ink!. Los costos restantes deben ser cubiertos por la parachain solicitante.
PAL está diseñado para ayudar a 30 parachains en al menos 3 temporadas de auditoría. Cada temporada de auditoría contará con auditorías de al menos 12 parachains distintas, con un auditor por auditoría. Las auditorías se centran específicamente en el código crítico para el funcionamiento de las parachains, excluyendo componentes de frontend, extensiones de navegador y otros componentes no centrales.
Criterios de Elegibilidad
Para participar en el Bounty de Polkadot Assurance, las parachains deben cumplir con ciertos requisitos de elegibilidad:
- La parachain debe estar activa en la red Polkadot.
- La parachain debe tener código de código abierto que esté listo para producción y congelado para su desarrollo posterior durante el proceso de auditoría.
- El código debe estar relacionado con pallets de Substrate o contratos inteligentes ink!.
- El Fondo de Assurance de Polkadot cubrirá hasta el 80% del costo de la auditoría, siendo la parachain responsable de cubrir el resto.
Priorización de Solicitantes
La prioridad para recibir financiamiento para auditorías se basará en varios criterios:
- El número de billeteras activas en la parachain.
- El valor total bloqueado (TVL) u otras medidas cuantificables de interés y uso.
- El número de canales bi-direccionales HRMP/XCM que la parachain ha establecido.
- El número de auditorías que la parachain ha completado en el pasado.
Esto asegura que los fondos se dirijan hacia las parachains con el mayor impacto potencial, aumentando aún más la seguridad general de la red.
El Rol de los Curadores de Recompensas
Un equipo de 7 curadores de recompensas, todos expertos en seguridad y desarrollo de Polkadot, supervisa las operaciones de la Polkadot Assurance Legion. Estos curadores son responsables de gestionar el proceso de auditoría, seleccionar las parachains que recibirán fondos y mantener relaciones con los auditores. También se asegurará de que los informes de auditoría sean públicos y proporcionen resúmenes de los hallazgos de la auditoría para mejorar la transparencia.
Las Responsabilidades Clave de los Curadores Incluyen:
- Coordinar el sistema de recompensas y gestionar el fondo.
- Mantener asociaciones con los auditores para asegurar la disponibilidad y capacidad.
- Asegurarse de que las auditorías se realicen de acuerdo con los estándares y plazos acordados.
- Preparar y publicar informes sobre el progreso y los resultados de las auditorías.
Socios Confirmados para Auditoría
PAL trabaja con un grupo de socios de auditoría especializados en realizar auditorías para parachains basadas en Polkadot. Estas empresas aportan experiencia en Substrate y contratos inteligentes ink!, lo que las convierte en elementos cruciales para el éxito de esta iniciativa. Algunos de los socios confirmados para auditoría incluyen:
- Runtime Verification
- SRLabs
- Quarkslab
- Oak Security
- Code4rena (que organiza competiciones de auditoría crowdsourced)
La Importancia de las Auditorías Externas en la Seguridad Blockchain
En los ecosistemas blockchain, particularmente uno tan avanzado y complejo como Polkadot, la necesidad de auditorías externas e imparciales es fundamental. Las auditorías externas no solo identifican vulnerabilidades, sino que también aseguran que el código cumpla con las mejores prácticas y estándares de seguridad. Al proporcionar fondos para estas auditorías, PAL permite que las parachains mejoren la calidad y seguridad de su código sin la carga financiera que a menudo conllevan estos servicios.
El Impacto a Largo Plazo de PAL en el Ecosistema Polkadot
Se espera que la Polkadot Assurance Legion traiga varios beneficios a largo plazo al ecosistema Polkadot:
- Seguridad Mejorada del Ecosistema: Al hacer las auditorías más accesibles, la iniciativa reduce la probabilidad de vulnerabilidades que puedan llevar a exploits o brechas de seguridad. Esto convierte a la red Polkadot en un entorno más seguro para usuarios y desarrolladores.
- Costos Más Bajos para Auditorías: A medida que se realicen más auditorías a través del sistema de recompensas, las economías de escala reducirán el costo de las auditorías en todo el ecosistema, haciéndolas más accesibles para una gama más amplia de parachains, incluidos proyectos más pequeños y nuevos.
- Crecimiento del Grupo de Auditores: La iniciativa ayudará a cultivar un grupo especializado de auditores con experiencia en tecnologías específicas de Polkadot como Substrate e ink!, lo cual es crucial para el crecimiento y la seguridad continuos del ecosistema.
- Establecer la Base para Medidas de Seguridad Futuras: Esta iniciativa es solo el comienzo. A medida que la Polkadot Assurance Legion madure, desempeñará un papel en la introducción de métodos formales para verificar la seguridad de las parachains, auditorías económicas y el desarrollo de nuevas herramientas de seguridad.
Conclusión
La Polkadot Assurance Legion (PAL) es una iniciativa vital que aborda la necesidad crítica de mejorar la seguridad en el ecosistema Polkadot. Al financiar auditorías para parachains, construir un grupo especializado de auditores y promover la transparencia, PAL mejora significativamente la seguridad y fiabilidad general de la red Polkadot. A medida que el ecosistema continúa creciendo, iniciativas como PAL son esenciales para asegurar la integridad y confiabilidad de los proyectos construidos sobre Polkadot.
Para más información sobre la Polkadot Assurance Legion y para aplicar para financiamiento de auditoría, visita el sitio oficial de Polkadot Assurance Legion.