Nedávno podle zpráv známých zahraničních médií jako Blockworks, Cointelegraph, The Block a CryptoSlate TRON úspěšně dokončil bezpečnostní hodnocení klienta Java-Tron. Toto hodnocení provedla ChainSecurity, přední světová společnost zabývající se zabezpečením blockchainu, a zaměřila se na testování základních komponent, jako je virtuální stroj Tron (TVM), mechanismus konsenzu a interakce peer-to-peer (P2P), s cílem řešit problémy a opravit problémy. které mohou ovlivnit transakce TRON Potenciální zranitelnosti ve funkcích, jako je provádění, generování bloků a operace konsenzu. To znamená, že TRON hluboce posílil své zabezpečení, což nejen zlepšuje obranné schopnosti celého blockchain systému a předchází potenciálním bezpečnostním hrozbám, ale také zvyšuje důvěru komunity a uživatelů v síť.

Několik zpráv v médiích uvádělo, že ChainSecurity během hodnocení objevila několik potenciálních zranitelností. Pokud tyto chyby zabezpečení zneužijí hackeři, mohou ovlivnit výkon sítě nebo dokonce způsobit výpadky systému. Vývojový tým TRON podnikl rychlé kroky k odstranění zranitelnosti, aby zajistil bezpečnost a spolehlivost sítě.

Níže jsou uvedeny hlavní problémy zjištěné během tohoto hodnocení a jejich řešení:

Zprávy PBFT způsobují inflaci státu

Hodnocení zjistilo, že funkce zpracování zpráv PBFT (Practical Byzantine Fault Tolerance) má vážná skrytá nebezpečí, která mohou způsobit neomezené rozšíření paměti, a tím spustit útok DoS (Denial of Service).

Řešení: Byla provedena aktualizace systému, aby bylo zajištěno, že související zprávy budou zpracovávány pouze tehdy, když je povolena funkce PBFT, aby se zabránilo nadměrnému využití paměti.

Rozdvojený blokový cenzurní útok

Hackeři mohou vytvářet rozvětvené řetězce sestávající z falešných bloků a cenzurovat platné rozvětvené bloky. Jakmile je taková aktivita detekována, systém zahodí celý fork (včetně platných bloků).

Řešení: Nový kód nejprve odfiltruje bloky vytvořené producenty neplatných bloků, aby byla zajištěna konzistence dat.

Bloky podepsané bez svědků spotřebovávají zdroje

Hodnocení také zjistilo, že i když některé bloky postrádaly podpisy svědků, systém je stále zpracovával, což plýtvalo pamětí, úložištěm a prostředky CPU.

Řešení: Bloky, které selžou při ověřování podpisu, budou nyní okamžitě opuštěny, aby se předešlo plýtvání zdroji a zajistil se stabilní výkon sítě.

Emilie Raffo, zakládající partnerka a vedoucí prodeje v ChainSecurity, k této spolupráci řekla: "Jsme velmi potěšeni, že můžeme ekosystému TRON poskytnout profesionální hodnotu. Během tohoto hodnocení jsme úzce spolupracovali s týmem TRON, abychom odhalili a opravili zranitelnosti, abychom zjistili, zda jsou zranitelná místa." což zlepší bezpečnost a celkový výkon sítě Těšíme se na dosažení plodnějších výsledků v naší budoucí spolupráci a zajištění bezpečnosti ekosystému TRON.

  

Mluvčí komunity TRON Dave Uhryniak dále řekl: "Bezpečnost je nejvyšší prioritou pro všechny blockchainy, aby se vyvíjely a získaly důvěru. Hodnocení bezpečnosti provedené společností ChainSecurity pomohlo společnosti TRON dále zlepšit odolnost vůči rizikům a zajistit, že můžeme i nadále poskytovat bezpečné a efektivní služby." pro uživatele po celém světě je tato spolupráce dalším důležitým milníkem pro TRON ke zlepšení bezpečnosti a spolehlivosti.

Spolupráce s ChainSecurity ukazuje, že TRON se zavázal proaktivně zkoumat a řešit potenciální zranitelnosti a také plně odráží její pevné odhodlání chránit bezpečnost uživatelských aktiv a síťových dat.

Úspěšnou identifikací a opravou výše zmíněných zranitelností se výrazně zlepšil bezpečnostní výkon ekosystému TRON a zajistilo se, že síť bude fungovat stabilně co nejlépe. Hodnocení společnosti ChainSecurity opět potvrzuje neutuchající snahu společnosti TRON: vždy udržovat nejvyšší standardy zabezpečení a vytvářet bezpečné a spolehlivé síťové prostředí pro globální uživatele.

Uvádí se, že ChainSecurity je jednou z prvních a nejuznávanějších společností zabývajících se auditem chytrých smluv v tomto odvětví. Od svého založení v roce 2017 se tým ChainSecurity zaměřuje na služby auditu zabezpečení chytrých smluv a získal si důvěru mnoha dlouhodobých partnerů, jako jsou MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent a FUEL.

Společnost ChainSecurity odhalila zranitelnosti protokolu Ethereum a kódu inteligentních smluv v reálném čase a také se zavázala k vývoji různých bezpečnostních nástrojů a objevování nových bezpečnostních zranitelností.

Zdroj článku: CICC Online

Původní odkaz: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml