原文：Starknet Security Council’s New Framework for Network Security
翻译及校对：Starknet 中文社区
📑 转载请注明出处 🕹️

Starknet 安全委员会 V1.0 已成立，旨在确保 Starknet 网络的安全性和完整性。

该委员会由 12 名成员组成，注重地理和组织多样性以及专业知识。委员会的初步使命是保障质押安全，未来将逐步扩展至 Starknet 核心基础设施的保护。委员会将通过评估和批准提议的升级、管理应急响应以及保持透明的报告来执行这一使命。

以下是 Starknet 安全委员会新网络安全框架的简要介绍。了解完整详情，请访问社区论坛帖子及其支持的 SNIP。

核心职责

委员会的职责是兼顾安全性和操作透明度，具体包括：

• 安全风险评估 — 评估 Starknet 和新合约的拟议升级，识别潜在漏洞。

• 应急响应 — 紧急情况下，通过委员会 75% 以上投票批准后，可迅速采取行动。

• 审批流程 — 在经过充分的安全审查后授权升级，需至少 50% 委员会成员同意。

• 透明度 — 发布批准、否决及应急决策的报告，以维护 Starknet 社区的信任。

安全委员会的职责仅限于确保网络安全，不能因安全以外的理由拒绝升级提案。

操作流程：升级流程

安全委员会遵循两种主要升级流程：

经过审查的时间延迟流程

对于常规升级，提案在通过安全审查后会经历 7 天的延迟期。经委员会 50% 以上投票通过且经过时间延迟后，升级将继续进行。如果延迟期结束时未完成审查，升级将被拒绝，并发布「审查失败报告」。

未审查的紧急流程

在紧急情况下，委员会可以在获得 75% 以上同意票后立即实施升级。升级实施后，将发布一份解释此次紧急行动的报告。

合约暂停与恢复

在发生严重安全事件时，委员会可以采取以下两种措施之一：

• 暂停 — 暂时停止合约功能，以应对急迫的安全威胁。

• 恢复 — 在委员会确认系统稳定后，需获得 50% 以上的委员同意票才能恢复正常功能。

安全问题与紧急情况

委员会的任务是评估潜在的安全问题，可能包括以下情况：

• 智能合约漏洞 — 可能导致资金盗窃、网络操控或其他意外后果的错误、漏洞或可利用的缺陷。

• 恶意攻击 — 女巫攻击（Sybil）、拒绝服务攻击（DoS）、钓鱼攻击、社会工程学攻击、双花攻击等。

• 稳定性或活跃性问题

• 恶意节点

• 预言机操控

虽然这些例子只是举例说明，并非详尽无遗，但委员会的职责是确保网络的持续稳定性和完整性。

当出现实际或预期的安全威胁（例如漏洞、缺陷或稳定性问题）时，Starknet 安全委员会有权在无需事先获得治理部门批准的情况下采取预防性措施。采取此类措施后，委员会将在遵守保密义务的前提下，及时向社区提供全面的事后报告。

分阶段实施

委员会的监督职能将分两个阶段进行扩展：

第一阶段

初步聚焦于 Starknet 和以太坊上的质押相关合约。

第二阶段

扩展至对所有 Starknet 核心基础设施合约的监督。

一个安全且负责的 Starknet

凭借新的网络安全框架，Starknet 安全委员会 V1.0 将确保随着 Starknet 基础设施和生态系统的不断发展，网络始终保持安全，并对其社区负责。

委员会的职责仅限于安全风险评估、应急响应、升级审批（经过审查和投票后）以及完全透明。委员会不会因网络安全以外的任何理由拒绝升级。

为了跟踪 Starknet 安全委员会的分阶段实施情况，并见证其透明工作的落实，请关注 Starknet 社区论坛。

有关委员会的完整详情，请查看社区论坛帖子及其支持的 SNIP。