Salta ai contenuti
Polkadot Ecosystem

Assurance Legion (PAL)

Impegnati a garantire la sicurezza della rete Polkadot.
Sito Github

Avanzare la sicurezza nello spazio Polkadot rendendo gli audit e i metodi di verifica formale più accessibili all’ecosistema.

La Polkadot Assurance Legion (PAL) è un’iniziativa della comunità Polkadot volta a migliorare la sicurezza dell’ecosistema Polkadot facilitando audit rigorosi del codice delle parachain. L’iniziativa è progettata per favorire un ambiente più sicuro e protetto per gli sviluppatori che costruiscono su Polkadot, contribuendo in ultima analisi alla crescita e al successo a lungo termine dell’ecosistema.

Cos’è la Polkadot Assurance Legion (PAL)?

La Polkadot Assurance Legion (PAL) è un club di governance della sicurezza che è stato creato per aumentare la capacità di auditing all’interno dell’ecosistema Polkadot. Riunendo risorse e creando un sistema efficace per supportare gli audit, PAL affronta le preoccupazioni chiave relative alla sicurezza e alla fiducia nell’ecosistema. Tramite un sistema di ricompensa, l’iniziativa consente alle parachain di Polkadot di sottoporsi ad audit completi del loro codice, concentrandosi specificamente su pallet Substrate basati su Rust e contratti smart ink!.

Gli Obiettivi Fondamentali di PAL

  1. Sicurezza Migliorata: L’obiettivo principale di PAL è migliorare la sicurezza della rete Polkadot facilitando audit che individuano vulnerabilità nel codice delle parachain. Con l’aumento delle preoccupazioni per le vulnerabilità nelle applicazioni decentralizzate (dApp), audit regolari e approfonditi sono essenziali per ridurre il rischio di exploit e attacchi.
  2. Creare una Pool di Auditor di Alta Qualità: Fornendo finanziamenti per gli audit, PAL mira a stabilire e coltivare una pool di auditor esperti in Rust, Substrate e ink!. Questi auditor specializzati diventeranno una risorsa preziosa, aiutando a ridurre il costo complessivo degli audit e aumentando l’accessibilità per tutte le parachain di Polkadot.
  3. Facilitare l’Accesso agli Audit: Gli audit sono fondamentali per i team delle parachain per garantire la sicurezza e l’affidabilità dei loro prodotti. Tuttavia, le barriere per ottenere audit possono essere elevate, principalmente a causa della disponibilità limitata di auditor e della complessità delle tecnologie specifiche di Polkadot. PAL affronta questo problema creando una via di accesso a audit di alta qualità tramite un meccanismo di finanziamento che riduce il peso finanziario.

Ambito della Polkadot Assurance Legion

Meccanismo di Finanziamento

Il finanziamento di PAL viene fornito tramite un sistema di ricompensa in cui una pool di fondi viene utilizzata per sovvenzionare il costo degli audit. L’iniziativa offre fino all’80% del costo di un audit, con un limite massimo di 18.000 DOT per audit, che può coprire pallet Substrate e contratti smart ink!. I costi rimanenti devono essere coperti dalla parachain richiedente.

PAL è progettato per aiutare 30 parachain in almeno 3 stagioni di audit. Ogni stagione di audit vedrà audit di almeno 12 parachain distinti, con un auditor per audit. Gli audit si concentrano specificamente sul codice critico per il funzionamento delle parachain, escludendo componenti frontend, estensioni del browser e altri componenti non centrali.

Criteri di Idoneità

Per partecipare al Polkadot Assurance Bounty, le parachain devono soddisfare determinati requisiti di idoneità:

  • La parachain deve essere attiva sulla rete Polkadot.
  • La parachain deve avere un codice open-source pronto per la produzione e congelato per ulteriori sviluppi durante il processo di audit.
  • Il codice deve essere relativo a pallet Substrate o contratti smart ink!.
  • Il Polkadot Assurance Fund coprirà fino all’80% del costo dell’audit, con la parachain responsabile per coprire la restante parte.

Prioritizzazione dei Richiedenti

La priorità per ricevere il finanziamento degli audit sarà basata su diversi criteri:

  • Il numero di wallet attivi sulla parachain.
  • Il valore totale bloccato (TVL) o altre misure quantificabili di interesse e utilizzo.
  • Il numero di canali HRMP/XCM bidirezionali che la parachain ha stabilito.
  • Il numero di audit che la parachain ha completato in passato.

Questo assicura che i fondi siano diretti verso le parachain con il maggiore impatto potenziale, aumentando ulteriormente la sicurezza complessiva della rete.

Il Ruolo dei Curatori delle Ricompense

Un team di 7 curatori delle ricompense, tutti esperti di sicurezza e sviluppo Polkadot, supervisiona le operazioni della Polkadot Assurance Legion. Questi curatori sono responsabili della gestione del processo di audit, della selezione delle parachain che riceveranno il finanziamento e del mantenimento delle relazioni con gli auditor. Si assicureranno anche che i rapporti sugli audit siano pubblicamente disponibili e forniranno riassunti dei risultati degli audit per aumentare la trasparenza.

Le Principali Responsabilità dei Curatori Comprendono:

  • Coordinare il sistema di ricompense e gestire la pool di fondi.
  • Mantenere le partnership con gli auditor per garantire disponibilità e capacità.
  • Assicurarsi che gli audit vengano eseguiti secondo gli standard e i tempi concordati.
  • Preparare e pubblicare rapporti sul progresso e i risultati degli audit.

Partner di Audit Confermati

PAL lavora con una pool di partner di audit specializzati nell’esecuzione di audit per parachain basate su Polkadot. Queste aziende portano competenze in Substrate e contratti smart ink!, rendendole fondamentali per il successo di questa iniziativa. Alcuni dei partner di audit confermati includono:

  • Runtime Verification
  • SRLabs
  • Quarkslab
  • Oak Security
  • Code4rena (che organizza competizioni di audit crowdsourced)

L’Importanza degli Audit Esterni nella Sicurezza della Blockchain

Negli ecosistemi blockchain, in particolare in uno avanzato e complesso come Polkadot, la necessità di audit esterni e imparziali è fondamentale. Gli audit esterni non solo individuano le vulnerabilità, ma garantiscono anche che il codice aderisca alle migliori pratiche e agli standard di sicurezza. Fornendo finanziamenti per questi audit, PAL consente alle parachain di migliorare la qualità e la sicurezza del loro codice senza il peso finanziario spesso associato a questi servizi.

L’Impatto a Lungo Periodo di PAL sull’Ecosistema Polkadot

Si prevede che la Polkadot Assurance Legion porti numerosi benefici a lungo termine all’ecosistema Polkadot:

  1. Sicurezza Migliorata dell’Ecosistema: Rendi gli audit più accessibili, l’iniziativa riduce la probabilità di vulnerabilità che potrebbero portare a exploit o violazioni della sicurezza. Questo rende la rete Polkadot un ambiente più sicuro per gli utenti e gli sviluppatori.
  2. Costi Inferiori per gli Audit: Con l’aumento del numero di audit condotti tramite il sistema di ricompensa, le economie di scala ridurranno il costo degli audit nell’intero ecosistema, rendendoli più accessibili a un numero maggiore di parachain, inclusi progetti più piccoli e nuovi.
  3. Crescita della Pool di Auditor: L’iniziativa contribuirà a coltivare una pool specializzata di auditor con competenze in tecnologie specifiche di Polkadot come Substrate e ink!, che è cruciale per la crescita continua e la sicurezza dell’ecosistema.
  4. Creazione delle Basi per Future Misure di Sicurezza: Questa iniziativa è solo l’inizio. Con il maturare della Polkadot Assurance Legion, essa giocherà un ruolo nell’introduzione di metodi formali per verificare la sicurezza delle parachain, audit economici e nello sviluppo di nuovi strumenti di sicurezza.

Conclusione

La Polkadot Assurance Legion (PAL) è un’iniziativa fondamentale che affronta la necessità critica di migliorare la sicurezza nell’ecosistema Polkadot. Finanziando gli audit per le parachain, costruendo una pool specializzata di auditor e promuovendo la trasparenza, PAL migliora significativamente la sicurezza e l’affidabilità complessiva della rete Polkadot. Man mano che l’ecosistema cresce, iniziative come PAL sono essenziali per garantire l’integrità e l’affidabilità dei progetti costruiti su Polkadot.

Per maggiori informazioni sulla Polkadot Assurance Legion e per fare domanda di finanziamento per audit, visita il sito ufficiale della Polkadot Assurance Legion.

Useful links
  • Polkadot Communities

    Join one of the different communities in the Polkadot ecosystem and start your journey.

    Polkadot Communities

  • Help build this Portal

    Help us build this portal by contributing to the codebase or by suggesting improvements.

    Github Repository