审计
安全审计验证 OXN 协议实现符合预期行为、且不含关键漏洞。已发布的审计报告在有的时候会列在本页。
状态
当前尚未公开发布任何审计。 运行时、SGX enclave 配置、系统合约正在积极评审中。主网启动前会做外部审计。
审计什么
计划的审计范围:
- 运行时代码——SGX enclave 内的 EVM,包括机密性原语。
- Enclave 配置——SGX 构建参数、远程认证流程、密钥管理协议。
- 系统合约——预编译实现与任何内建合约。
- SDK 代码路径——客户端加密库。
第三方依赖
OXN 从若干外部组件继承安全姿态:
- Intel SGX——Intel 维护硬件与固件。底层平台的安全历史见 Intel 的 SGX 漏洞披露。
- Deoxys-II——对称加密算法。经同行评审的学术构造。
- X25519——密钥交换协议。广泛部署与研究。
报告审计发现
如果你是识别到问题的安全研究员,请遵循负责任披露流程——见报告安全问题。