Recentemente, secondo quanto riferito da noti media stranieri come Blockworks, Cointelegraph, The Block e CryptoSlate, TRON ha completato con successo la valutazione della sicurezza del client Java-Tron. Questa valutazione è stata condotta da ChainSecurity, la principale società di sicurezza blockchain al mondo, e si è concentrata sul test di componenti fondamentali come Tron Virtual Machine (TVM), meccanismo di consenso e interazione peer-to-peer (P2P), con l'obiettivo di risolvere e riparare i problemi che potrebbero influenzare le transazioni TRON. Potenziali vulnerabilità in funzioni quali esecuzione, generazione di blocchi e operazioni di consenso. Ciò significa che TRON ha rafforzato profondamente la propria sicurezza, il che non solo migliora le capacità di difesa dell’intero sistema blockchain e previene potenziali minacce alla sicurezza, ma aumenta anche la fiducia della comunità e degli utenti nella rete.

Numerosi resoconti dei media hanno affermato che ChainSecurity ha scoperto diverse potenziali vulnerabilità durante la sua valutazione. Se queste vulnerabilità vengono sfruttate dagli hacker, potrebbero influire sulle prestazioni della rete o addirittura causare interruzioni del sistema. Il team di sviluppo di TRON è intervenuto rapidamente per risolvere la vulnerabilità e garantire la sicurezza e l’affidabilità della rete.

Di seguito sono riportati i principali problemi rilevati durante questa valutazione e le relative soluzioni:

I messaggi PBFT causano l’inflazione statale

Dalla valutazione è emerso che la funzione di elaborazione dei messaggi PBFT (Practical Byzantine Fault Tolerance) nasconde gravi pericoli nascosti, che possono causare un'espansione illimitata della memoria, innescando così un attacco Denial of Service (DoS).

Soluzione: è stato effettuato un aggiornamento del sistema per garantire che i messaggi correlati vengano elaborati solo quando la funzione PBFT è abilitata per evitare un utilizzo eccessivo della memoria.

Attacco di censura con blocco biforcato

Gli hacker possono creare catene biforcute costituite da blocchi falsi e censurare blocchi biforcuti validi. Una volta rilevata tale attività, il sistema scarta l'intero fork (compresi i blocchi validi).

Soluzione: il nuovo codice filtrerà innanzitutto i blocchi prodotti da produttori di blocchi non validi per garantire la coerenza dei dati.

I blocchi firmati senza testimoni consumano risorse

La valutazione ha inoltre rilevato che, anche se alcuni blocchi erano privi di firme dei testimoni, il sistema li elaborava comunque, sprecando memoria, spazio di archiviazione e risorse della CPU.

Soluzione: i blocchi che non superano la verifica della firma verranno ora abbandonati immediatamente per evitare sprechi di risorse e garantire prestazioni di rete stabili.

Emilie Raffo, partner fondatrice e responsabile delle vendite di ChainSecurity, ha dichiarato a proposito di questa collaborazione: "Siamo molto lieti di poter fornire valore professionale all'ecosistema TRON. Abbiamo lavorato a stretto contatto con il team TRON durante questa valutazione per scoprire e correggere le vulnerabilità, migliorando così Ciò migliorerà la sicurezza e le prestazioni generali della rete. Non vediamo l’ora di ottenere risultati più fruttuosi nella nostra futura cooperazione e di proteggere la sicurezza dell’ecosistema TRON”.

  

Il portavoce della comunità TRON, Dave Uhryniak, ha inoltre affermato: "La sicurezza è la massima priorità per tutte le blockchain per sviluppare e conquistare la fiducia. La valutazione della sicurezza condotta da ChainSecurity ha aiutato TRON a migliorare ulteriormente la sua resistenza al rischio e a garantire che possiamo continuare a fornire servizi sicuri ed efficienti. agli utenti di tutto il mondo Questa collaborazione rappresenta un’altra pietra miliare importante per TRON per migliorare la sicurezza e l’affidabilità”.

La collaborazione con ChainSecurity dimostra che TRON è impegnata a indagare e risolvere in modo proattivo potenziali vulnerabilità e riflette pienamente anche la sua ferma determinazione a proteggere la sicurezza delle risorse degli utenti e dei dati di rete.

Identificando e riparando con successo le vulnerabilità sopra menzionate, le prestazioni di sicurezza dell'ecosistema Tron sono state notevolmente migliorate, garantendo che la rete funzioni stabilmente al meglio. La valutazione di ChainSecurity conferma ancora una volta la continua ricerca di TRON: mantenere sempre i più alti standard di sicurezza e creare un ambiente di rete sicuro e affidabile per gli utenti globali.

È stato riferito che ChainSecurity è una delle prime e più rinomate società di auditing di contratti intelligenti nel settore. Dalla sua fondazione nel 2017, il team ChainSecurity si è concentrato sui servizi di auditing della sicurezza dei contratti intelligenti e ha conquistato la fiducia di molti partner a lungo termine come MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent e FUEL.

ChainSecurity ha rivelato le vulnerabilità nel protocollo Ethereum e nel codice del contratto intelligente in tempo reale e si impegna inoltre a sviluppare vari strumenti di sicurezza e a scoprire nuove vulnerabilità di sicurezza.

Fonte dell'articolo: CICC online

Link originale: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml