Aelf Hacker Ödülü (Bounty) Aşama 1 Sonuçlandı



29 Mayıs'ta Aelf, Çapraz Zincir Transfer Protokolü'ne (CCTP) dayalı olarak 88.888 ELF ödül tutarı ile hacker bounty aşama 1’i başlattı.

Çapraz Zincir Transfer Protokolü (CCTP), zincir üstü işlemler yaparken kullanıcıların varlıklarının güvenliğini sağlar. Herhangi bir hacker çapraz zincir transfer protokolünü (CCTP) başarılı bir şekilde ihlal edip ELF Test Tokenlerini etkinlik sırasında kendi hesap adreslerine çekebilseydi, Aelf Yönetimi bunları ERC20 ELF Tokenlerine eşdeğer miktarda ödüllendirecekti. Bu bounty faaliyeti, çapraz zincir transfer protokolünü (CCTP) özel olarak hedeflemiştir. Ethereum'daki güvenlik açıkları veya Aelf projesinin diğer alanları gibi diğer alanlar dahil edilmemiştir.

5 Haziran itibarıyla hiçbir hacker, ELF Tokenleri başarıyla çalamadı; böylece kimse, 88.888 ELF Tokenlerini kazanamadı.

Aelf, Çapraz Zincir Aktarım Protokolü'nün (CCTP) ve ilgili kilitleme sözleşmesinin güvenliğini göstermek için Hacker Bounty'in 1. Aşamasını düzenledi. Bu etkinlik, kullanıcıları CCTP hakkında kapsamlı bir anlayış edinmeye teşvik etti ve yürütme ve ödeme şeffaflığını sağlamak için DAO tarafından bir Ödül Projesi olarak gerçekleştirildi.

Hacker Bounty'nin 2. Aşaması, yakında çok daha önemli bir ödül havuzuyla başlayacaktır. Etkinliğin zamanı ve ayrıntıları Aelf resmi topluluğunda ilan edilecektir. Dünyanın dört bir yanındaki hackerlara meydan okumak için sabırsızlanıyoruz!

KAYNAK: https://medium.com/aelfblockchain/aelfs-hacker-bounty-phase-1-has-concluded-80b52954e960

➡️ https://go-review.googlesource.com/c/go/+/236857/

➡️ Aelf Ar-Ge ekibi, çok varlıklı sözleşmeler için oluşturulan tokene bir Transfer Sahibi arayüzü ekledi.

Orijinal Sahip, tokenlerin ihraç yetkisini başka bir adrese aktarabilir; böylece token yönetimini kolaylaştırabilir.

Merkezi Varlık Yönetimi ve Zincir Üstü Güvenlik Çözümü (CAM) Başlatıldı



Aelf’in merkezi varlık yönetimi ve zincir üstü güvenlik çözümü, (Centralized Asset Management - CAM) artık Iris Test Ağında yer almaktadır. Şema, merkezi varlık güvenliği ve yönetimi için bağımsız olarak geliştirilen yeni bir çözümdür.

Merkezi borsaların ana sanal adresleri, yalnızca transferleri ve kullanıcıların depozito adreslerini tahsis etmeyi destekler. Ana sanal adresin oylama kontrolü yoktur ve bir kontrol adresi eklemelidir. Her kullanıcının benzersiz bir oylama adresi ve beyaz liste sistemi vardır. Borsalar varlıkların çalındığını bildirirse, kontrol adresinin dondurulması gerekir.

Ana Özellikler

Bu çözüm, bilgisayar korsanlığının ve borsaların kullanıcıların varlıklarını kontrol etmesini ve kullanıcılar adına oy kullanmasını önleyebilir. Bu çözüm, kullanıcıların varlıklarının güvenliğini temel olarak koruyabilir.
Çözüm, Github'da açık kaynak kodludur. Geliştiriciler, kodu kontrol etmek için Github'a girebilirler: https://github.com/AElfProject/aelf-centre-asset-management

Geleneksel merkezi borsa modelinin, kötü niyetli bir eylem yürütmenin düşük maliyeti de dahil olmak üzere bazı dezavantajları vardır. Borsalar, her kullanıcıya bir depozito adresi atar. Fonlar yatırıldıktan sonra miktar, soğuk veya sıcak cüzdanlarda saklanacaktır. Kullanıcılar tokenlerini çektiğinde, borsa tokenleri sıcak cüzdandan kullanıcıların özel adresine aktarır. Sıcak cüzdanlarda tokenler azalırsa, tokenler soğuk cüzdandan sıcak cüzdanına aktarılır.

Bu durumda, borsa tarafından kötü amaçlı bir işlem gerçekleştirmenin maliyeti çok düşüktür. Borsanın kullanıcıların varlıklarını, kullanıcılarının yerine oy vermek gibi kendi kazançları için hareket ettirme şansı yüksektir. Ayrıca, borsaların çok sayıda özel anahtarı yönetmesi gerekir. Ana adres bilgisayar korsanları tarafından hacklenirse, onarılamaz kayıplara neden olur.

Merkezi Varlık Yönetimi ve Zincir Üstü Güvenlik Çözümü; varlıkları kontrol etmek için farklı yetkililer tanımlarken, borsalarla fonlara erişimi sınırlamak için blockchain üzerinde Merkez Varlık Yönetimi sözleşmelerinin kurulmasını desteklemektedir. Sistem, yalnızca kullanıcının sanal adresinden bir borsanın ana sanal adresine varlıklara izin verir; herhangi bir kontrol adresi tüm varlıkları ana sanal adrese aktarma yetkisine sahiptir. Ana sanal adres, yalnızca yardımları aktarabilir ve oy kullanamaz. Bu nedenle borsa, kullanıcıların varlıklarını kötüye kullanamaz.

Özel çözümler aşağıdaki gibidir:

1. Kontrol Adresi:
• Borsalar, farklı miktar aralıklarını işleyebilecek farklı adresler tanımlar
• Bu adresler, değiştirmeyi destekler
• Miktar, çoklu kontroller kullanılarak ele alınabilir

2. Borsa Ana Sanal Adresi:
• Ana sanal adres, yalnızca varlıkları aktarabilir ve oy kullanamaz.
• Varlıkların açıklanması

3. Top Up Adresi:
• Borsalar, kullanıcılara adres atamak için bir sanal adres sistemi kullanır. Her kullanıcının ilgili bir sanal adresi olabilir.

4. Kullanıcı beyaz liste sistemi:
Borsa, her kullanıcı için yalnızca beyaz listedeki bir adrese gönderilebilen ve yürürlüğe girmesi 24 saat süren bir beyaz liste sistemi oluşturur. Beyaz listelerinin kötü niyetli olarak değiştirildiğini fark eden kullanıcılar, düzeltmek için mümkün olan en kısa sürede borsa ile iletişim kurabilir.

Aelf’in çözümü, vekâleten oy kullanma ve saldırıya uğrama risklerini çözer. Aelf, kullanıcı varlıklarının güvenliğine öncelik vererek varlık güvenliği için sürekli yeni çözümler geliştirerek endüstri sorunlarına odaklanmaya devam edecektir.

Aelf, sadece güvenli ve verimli bir ekosistemin blockchain endüstrisini ve merkezi olmayan uygulamaları gerçekten teşvik edebileceğine inanıyor. Aelf; geliştiricilere ve son kullanıcılara güvenilir bir genel/halka açık ekosistemi sağlamaya çalışırken, güvenlik ve verimlilik yönlerinden başlayarak yeni bir blockchain ekonomisi oluşturmanın orijinal amacına bağlı kalacaktır.

Merkezi Varlık Yönetimi ve Zincir Üstü Güvenlik Çözümüne (CAM) aşağıdaki adresten ulaşabilirsiniz:
https://aelf.io/gridcn/aelf_Centralized_Asset_Management_and_On-Chain_Security_Solution.pdf

KAYNAK: https://medium.com/aelfblockchain/centralized-asset-management-and-on-chain-security-solution-cam-launched-a49b0fcc88ac

➡️ Aelf'in DAO Yönetim Sistemi Taslağı, proje partnerlerinin ilgili paylardan yatırımları ve kâr payları ile orantılı olarak paylar alacaklarını ortaya koymuştur.

Partner yatırımcıları teşvik etmenin daha iyi yolları olduğunu düşünüyor musunuz?

➡️ Aelf DAO Yönetim Komitesi Üyeleri, fon havuzu kârının %5'ini her yıl eşit olarak paylaşabilirler.

Sizce kâr dağıtımının en makul oranı nedir? Ne tür bir kâr paylaşım yöntemi fon havuzunu daha adil hale getirebilir?

➡️ Aelf Ar-Ge ekibi, Aelf Gezgine (Explorer) yeni özellikler eklemeyi tamamladı (Şu anda test aşamasında).

Yeni özellikler: 👇

1️⃣ Onaylanmamış işlemler/bloklar için sorgular
2️⃣ Hesap verileri için sorgular
3️⃣ Oylama işlevi eklendi
4️⃣ Sözleşme görünümünün özellikleri optimize edildi

88.888 ELF Bounty (Ödül) | Aelf’in Hacker Bounty Yarışması Aşama 1 Başladı!



Aelf Yönetimi, Çapraz Zincir Transfer Protokolü'nün (CCTP) ve ilgili kilitleme sözleşmesinin güvenliğini kanıtlamak için bir Hacker Bounty Aşama 1’i düzenliyor. Bu etkinlik, kullanıcıları 14 Mayıs 2020'de başlatılan bu protokol hakkında kapsamlı bir anlayış edinmeye teşvik edecektir. Bu etkinlik, yürütme ve ödeme şeffaflığını sağlamak için DAO tarafından bir Bounty (Ödül) Projesi olarak yürütülecektir. İki aşamada gerçekleşecek ve aşama 1 için ödül miktarı 88,888 ELF olacaktır.

ELF Token takasları, çapraz zincir varlık transferleri gibi zincir üstü işlemler yaparken kullanıcıların varlıklarının güvenliğini sağlayan, blok zincirinde verilerin değiştirilemediği bir Merkle Proof işlemi kullanır. İlk olarak ETH dağıtım kilit sözleşmesi ve Merkle Ağacı sözleşmesine dayanarak, ELF tokenleri sınırlı bir süre için kilitlidir. Merkle ağacı kökü oluşturulduktan sonra kullanıcı, Merkle Proof (Kanıt) verilerini alır. Token Swapları (Takas), Merkle ağacı kök verilerinin (Merkle ağacının kök karma değeri) Aelf ağında kaydedilmesiyle başlatılabilir. Kullanıcının haritalama (mapping) hesabı verileri doğrulandıktan sonra, karşılık gelen ELF Test tokenleri otomatik olarak karşılık gelen hesap adresine aktarılır ve takas tamamlanır. Kilitleme süresi sona erdiğinde, yalnızca orijinal kullanıcı kilitleme sözleşmesinden jeton alabilir ve kullanıcının varlıklarının güvenliğini korur. Kilitleme süresi sona erdiğinde yalnızca orijinal kullanıcı, kilitleme sözleşmesinden token alabilir ve kullanıcının varlıklarının güvenliğini korur.

Zaman:

29 Mayıs 2020 20:00 – 5 Haziran 2020 12:00 (GMT +8)

Kurallar

• Bireyler veya takımlar başvurabilir - takımın büyüklüğü için bir sınır yoktur.
• Bu ödül etkinliği, Aelf’in çapraz zincir transfer protokolünü (CCTP) hedeflemektedir. Ethereum'daki güvenlik açıkları veya Aelf projesinin diğer alanları gibi diğer alanlar dahil edilmeyecektir.
• Herhangi bir hacker çapraz zincir transfer protokolünü (CCTP) başarılı bir şekilde kırarsa ve ELF Test tokenlerini etkinlik süresi boyunca kendi hesap adresine gönderirse, Aelf Yönetimi onları ERC20 ELF token olarak eşdeğer miktarda ödüllendirecektir.
• Hiçbir hacker Aelf çapraz zincir transfer protokolünü (CCTP) kıramazsa, Aelf Yönetimi ödülü geri alacaktır.

29 Mayıs'ta Aelf Yönetimi, 88.888 ELF tokenini bir kilitleme sözleşmesinde kilitleyecektir.
3 Haziran'da bir Merkle ağacı üretilecektir.
5 Haziran'da 88.888 ELF Test Tokeni, Çapraz Zincir Transfer Protokolü (CCTP) aracılığıyla Aelf test ağına aktarılacaktır.
*Yukarıdaki işlemler belirlenen günde saat 12:00'da (GMT +8) yapılacaktır.

Kilitleme Sözleşmesi Bilgileri

Ethereum Test Ağı:
Ethereum test ağı kilitleme sözleşme adresi:
0xF135B2Eba5D3B690576a5C93062f992b592c0a04
Merkle Ağacı sözleşme adresi oluşturma:
0xd31363f276AcABc2b8866736ED28F11b09C0cf02
Aelf Test Ağı:
Yan zincir Token haritalama sözleşme adresi: RXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y

Sözleşme Kodu: https://explorer-test-side01.aelf.io/contract?#https%3A%2F%2Fexplorer-test-side01.aelf.io%2Fviewer%2Fviewer.html%3Faddress%3DRXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y
Sözleşme Arayüz Belgesi: https://github.com/AElfProject/aelf-boilerplate/tree/token-swap/chain/contract/AElf.Contracts.TokenSwapContract

Ödüllerin Toplanması

Çince için: Wechat hesabı: a439714 (DaYuTongXue)
İngilizce için: Telegram: Doris Guo (@dorisYG)

Ek Bilgiler

Hackerlar, çapraz zincir transfer protokolünü (CCTP) tokenleri hackledikten sonra Aelf ekibine başarıyla hacklediğinin kanıtını göstermelidir.
Aşağıdaki içeriklerin başarılı bir hack kanıtı olarak sunulması gerekir:
• Hack işlemi için kod
• Hack sürecine ilişkin bir açıklama belgesi
• Bireysel/Takım Tanıtımı
• ELF cüzdan adresi

Tüm iyi niyetli hackerlar, teknoloji meraklıları veya crack ustaları; bu hacker ödül etkinliğine katılmaya teşvik edilir. Bu etkinlik, katılımcılara Çapraz Zincir Transfer Protokolü (CCTP) hakkında derinlemesine bilgi verecektir. Aelf ekosistemini iyileştirmeye yönelik her türlü geri bildirim veya öneri de teşvik edilir!

KAYNAK: https://medium.com/aelfblockchain/88-888-elf-bounty-aelfs-hacker-bounty-phase-1-has-begun-8d02dce920aa

➡️ Aelf DAO yönetim komitesine katılmanın şartlarından biri, ELF stake etmektir. Belirli/Spesifik ELF miktarı, Aelf DAO'nun ve Seçilen Düğümün çıkarlarını dengelemeyi düşünmelidir.

Sizce en uygun ve makul ELF miktarı nedir?

Karar verin ve bize bildirin!

➡️ Aelf DAO Yönetim Komitesi'nden Pasif Çıkışın cezası, stake edilen ELF'lere el koymak veya stake edilen ELF'leri tamamen imha etmektir (Pasif çıkış: Kötü niyetli bir eylemde bulunan üyeler, diğer üyeler tarafından çıkarılmak için zorlanacaktır).

Aelf DAO Ekosistemi üzerindeki etki düşünüldüğünde, hangi yolun daha makul ve mantıklı olduğunu düşünüyorsunuz? Verilmesi gereken başka cezalar var mıdır?