构建更安全的 Firo： MAGIC 批准与 HashCloak 签订安全合同

MAGIC 董事会已批准了 HashCloak 为 Firo 提供的安全合同，该合同将使用 MAGIC Firo 基金。

该安全合同重点是构建 Firo 的模糊测试基础设施，扩展单元测试覆盖率，并增强 Firo 现有的 PR 审查流程。此外，该合同还确保 Firo 了解最新的漏洞和安全技术，并评估其他链中的漏洞及其对 Firo 的适用性。

模糊测试使用的工具与威胁行为者用来寻找漏洞的工具相同，有助于发现单元测试甚至人工审核未涵盖的错误和漏洞。Firo 的模糊测试基础设施将得到扩展和完善，特别是与 Lelantus Spark 有关的基础设施，预计将于今年晚些时候在主网上上线。一旦设置完成，它可以根据需要在后台运行，并扩展到覆盖新代码。

HashCloak 还将检查 Firo 现有的单元测试覆盖范围，并将其扩展到标准测试范围之外，覆盖更新的测试用例和边缘案例。

作为安全聘用的一部分，HashCloak 还将加强 Firo 现有的审查流程，特别是那些涉及 Firo 代码库关键部分的审查。这将为 PR 审查增加新的和公正的眼光。

关于 HashCloak

HashCloak Inc. 是一家研发实验室和咨询公司，专注于区块链和加密货币的隐私性、匿名性和可扩展性。该公司成立于 2019 年，总部位于多伦多，团队专注于零知识证明、匿名网络、多方计算和其他隐私增强技术。HashCloak 此前曾与 Firo 合作对 Lelantus Spark 的设计和实现进行审核。

关于 MAGIC Grants

MAGIC Grants 是一个支持加密货币网络的 501(c)(3) 公共慈善机构，他们认为加密货币网络是必不可少的公共支付基础设施，同时也支持隐私保护。MAGIC Grants 授权社区为各种必要项目设立 MAGIC 基金。这些基金是半自治的，可以选择资助各种符合条件的活动，包括教育材料、必要的开发人员维护、研究和安全审计。

关于 MAGIC Firo 基金

MAGIC Firo 基金成立于 2022 年 12 月，由 MAGIC 董事会管理，独立于 Firo 核心团队。MAGIC Firo 基金的资金来源于 Firo 支持者（如 Arcadia）的慷慨捐赠。如果您居住在美国，向该基金的捐款可以减税。