En una publicación en bloque, publicada el 29 de junio de 2023, el equipo detrás de Base, una cadena de bloques Ethereum Layer 2 (L2) incubada por Coinbase, describió sus sólidas medidas de seguridad en preparación para el próximo lanzamiento de su crimson principal. La plataforma tiene como objetivo incorporar al próximo millón de desarrolladores y mil millones de usuarios en la cadena, y la seguridad es una parte important de esta visión.
Base se basa en OP Stack, en colaboración con Optimism. Esta base significa que Foundation se beneficia del extenso trabajo de seguridad realizado por el equipo de OP Labs y la comunidad Optimism en standard. Para mejorar aún más la seguridad de OP Stack, el equipo de seguridad de protocolo de Coinbase realizó una auditoría interna.
Durante los últimos seis meses, el equipo de seguridad de protocolo ha trabajado en estrecha colaboración con OP Labs para mejorar la seguridad de Foundation y Optimism. Esto incluyó auditar todas las implementaciones previas y contratos de Optimism en L1 y L2 para identificar vulnerabilidades y riesgos en la pila de tecnología.
En preparación para el lanzamiento de la pink principal, Base involucró a la comunidad en normal a través de un concurso público de auditoría de contratos inteligentes a través de Code4rena. Este concurso invitó a los investigadores de seguridad a encontrar y reportar errores en cualquier parte del OP Stack. Más de 100 investigadores de seguridad participaron en este concurso y no se descubrieron vulnerabilidades significativas.
Además de asegurar la foundation de código principal de OP Stack, Base está desarrollando una herramienta de monitoreo de código abierto, Pessimism, para proporcionar una notificación rápida de anomalías en el protocolo y la red. Esta herramienta complementará las herramientas de monitoreo existentes de OP Labs, las capacidades internas de monitoreo de blockchain de Coinbase y las herramientas de terceros.
Además, Foundation está creando una herramienta de escaneo de seguridad de contrato inteligente para ayudar a los desarrolladores a reducir las posibilidades de escribir una vulnerabilidad de seguridad en sus contratos. Los desarrolladores pueden usar esta herramienta para escanear rápida y fácilmente sus contratos y obtener resultados de múltiples herramientas de detección de vulnerabilidades de código abierto, incluido el analizador de rasgos seguro patentado de Coinbase.
