跳到主要内容

审计

安全审计验证 OXN 协议实现符合预期行为、且不含关键漏洞。已发布的审计报告在有的时候会列在本页。

状态

当前尚未公开发布任何审计。 运行时、SGX enclave 配置、系统合约正在积极评审中。主网启动前会做外部审计。

审计什么

计划的审计范围:

  • 运行时代码——SGX enclave 内的 EVM,包括机密性原语。
  • Enclave 配置——SGX 构建参数、远程认证流程、密钥管理协议。
  • 系统合约——预编译实现与任何内建合约。
  • SDK 代码路径——客户端加密库。

第三方依赖

OXN 从若干外部组件继承安全姿态:

  • Intel SGX——Intel 维护硬件与固件。底层平台的安全历史见 Intel 的 SGX 漏洞披露。
  • Deoxys-II——对称加密算法。经同行评审的学术构造。
  • X25519——密钥交换协议。广泛部署与研究。

报告审计发现

如果你是识别到问题的安全研究员,请遵循负责任披露流程——见报告安全问题

下一步