Auditoría de código
Pirate Chain se complace en anunciar la Auditoría Light Code realizada por la empresa externa de ciberseguridad Cyber Unit Technologies.
La evaluación por pares se solicitó a principios de este año y se completó a mediados de Mayo de 2021. Puedes encontrar una copia completa al final de este artículo.
Acerca de la revisión
Esta evaluación tiene como objetivo entender Pirate Chain en su estado actual de implementación. Esto incluye la capacidad de mantener su estado de consistencia del libro mayor distribuido en un gran número de nodos, así como la capacidad de procesar los cambios de estado en forma de transacciones realizadas por sus usuarios, la capacidad de resistir patrones comunes de ataques, y operaciones constantes de mucha carga.
El alcance de esta evaluación (ambos black-box y white-box) se limitó a componentes específicos de la implementación del nodo de la blockchain Pirate Chain, almacenado en los siguientes repositorios git:
https://github.com/PirateNetwork/pirate
Resumen ejecutivo
Los consultores realizaron un proceso de descubrimiento para recabar información sobre el objetivo y analizaron la información en busca de vulnerabilidades. Con estos datos a mano, realizamos la mayoría de las pruebas de forma manual, las cuales consistieron en introducción de pruebas de validación, pruebas de suplantación (autenticación y autorización), y pruebas de gestión de estado de la sesión.
El objetivo de este teste de penetración es de esclarecer riesgos de seguridad forzando las debilidades del entorno que lleva a obtener acceso no autorizado y/o extracción de información sensible.
Resultados de la auditoría
Conclusión
Los protocolos de Blockchain dentro de este ámbito fueron revisados y analizados manualmente con herramientas de análisis estáticas. Para los protocolos, una descripción de alto nivel de la funcionalidad se incluyó en la sección enfoque de las pruebas.
El informe de los protocolos Blockchain contiene todos los fallos de seguridad y otros problemas encontrados en el código revisado.
La calidad general del protocolo blockchain revisado está bien asegurado. Los ingenieros de seguridad no encontraron elementos que puedan indicar un impacto en la seguridad durante las pruebas.
Nota
Aunque el 95% del código de Pirate Chain ya ha sido auditado de forma directa o indirecta, la comunidad ofrece revisiones puntuales para reafirmar la naturaleza altamente fiable de la blockchain.
También merece destacar que estas revisiones son complementarias y opcionales ya que la tecnología es de código abierto, y por lo tanto está sometida a revisiones entre pares constantemente.
Esta revisión se llama Auditoría Light Code porque no es una búsqueda completa, sino un tipo de revisión que analiza los principios fundamentales de ciberseguridad con respecto a los comandos de los monederos y los comandos genéricos del daemon.
El modelo Código Abierto
El modelo de código-abierto que apoya Pirate Chain, es un modelo de desarrollo de software no centralizado que fomenta la colaboración abierta. Un principio básico de desarrollo de software de código-abierto es la producción entre pares, la edición y la revisión entre pares. Los planos del código abierto y la documentación están disponibles de forma gratuita para todos.
El código abierto fomenta el acceso universal mediante una licencia gratuita de código-abierto a los planos o al diseño del producto, y a la redistribución universal de ese diseño o planos. El movimiento de código-abierto resuelve los problemas de copyright, licencias, dominio y usuario.
Acerca de Cyber Unit Technologies
Cyber Unit ayuda a organizaciones a introducir innovación digital y mejora del rendimiento mediante el uso de seguridad cibernética. Los equipos altamente cualificados de Cyber Unit ayudan a proteger infraestructuras críticas, datos y activos críticos de grandes compañías, y forma a la gente para proteger Oficinas Presidenciales, Bancos Centrales, Ministerios de Economía, y otro tipo de organizaciones críticas.
Cyber Unit ha realizado trabajos para Cisco, Elrond, FTX y CRDF Global entre otros.
Revisiones futuras
Pirate Chain está actualmente en proceso de realizar una revisión total del código. Es posible que dicha revisión lleve hasta 12 meses y depende de la recaudación de fondos actual.
Lee el resumen de la auditoría
https://pirate.black/light-audit
Donate For More Security Reviews 🏴☠️🏴☠️🏴☠️
https://pirate.black/donations/peer-review-code-audit/
External Resources:
Español 
English 
Nederlands 
简体中文 
Deutsch 
Français 
العربية 
Italiano 
Русский 
Slovenščina 
Română 
Hrvatski 
Norsk bokmål 
Português (AO90) 
Ελληνικά 
Dansk 
Bahasa Indonesia 
Українська 
Português do Brasil 
Polski 
Čeština 
Српски језик 
日本語
Pirate is the most anonymous cryptocurrency in the world, protect your finances now !!!!
This sounds huge moving forward and I’m excited to take a further look into crypto as I’m a complete newby I’m about to buy the crypto vigilante subscription today I want to buy my first cryptos the fiat being pirate chain and obviously your new up and coming pick along with some monero, I’m finally going to take the plunge and do this can I ask what wallet would you fully back to store my cryptos on, I really appreciate all the knowledge you guys put out and I can’t wait to be part of this moving forward