据官方消息，Grin宣布已经完成了第二次安全审计，此次审计由Coinspect完成，从2018年10月开始直至2019年10月结束。在此期间，除了解决发现的问题外，还实施了新的RFC（征求意见），以进一步改善Grin的安全性流程，改善响应流程和及时性。随着社区和代码库的不断变化，通过改进流程和进行持续的安全审计，持续评估Grin的安全性是很重要的。
审计中发现了一个关键漏洞，并立即用CVE-2019-9195予以修复并进行了披露。另外还报告了5例高危、7例中危和1例低危问题，所有问题现已修复并经过Coinspect验证。其中大部分问题涉及：
1. 目录遍历和文件处理；
2. 第三方库中的不安全代码；
3. Rust相关错误；
4. P2P连接逻辑；
5. 验证不足。
这些类型的问题可能导致拒绝服务、数据损坏和特权升级。Coinspect还发现了一些高级问题，包括第三方依赖关系、交易池/逐出策略（eviction policy）、交易处理时间和交易创建工作流，这些都是未来改进Grin安全性的目标。更多细节可以在完整的报告中找到。
【温馨提示】本文内容和图片为作者所有，本站只提供信息存储空间服务，如有涉嫌抄袭/侵权/违规内容请联系QQ：275171283 删除！