W ostatnim czasie, jak wynika z doniesień znanych zagranicznych mediów, takich jak Blockworks, Cointelegraph, The Block i CryptoSlate, TRON pomyślnie zakończył ocenę bezpieczeństwa klienta Java-Tron. Ocena ta została przeprowadzona przez ChainSecurity, wiodącą na świecie firmę zajmującą się bezpieczeństwem blockchain i skupiała się na testowaniu podstawowych komponentów, takich jak maszyna wirtualna Tron (TVM), mechanizm konsensusu i interakcja peer-to-peer (P2P), mając na celu rozwiązywanie i naprawianie problemów które mogą mieć wpływ na transakcje TRON. Potencjalne luki w funkcjach takich jak wykonywanie, generowanie bloków i operacje konsensusowe. Oznacza to, że TRON głęboko wzmocnił swoje bezpieczeństwo, co nie tylko poprawia możliwości obronne całego systemu blockchain i zapobiega potencjalnym zagrożeniom bezpieczeństwa, ale także zwiększa zaufanie społeczności i użytkowników do sieci.

W wielu doniesieniach medialnych stwierdzono, że ChainSecurity podczas swojej oceny odkryło kilka potencjalnych luk w zabezpieczeniach. Jeśli te luki zostaną wykorzystane przez hakerów, mogą wpłynąć na wydajność sieci, a nawet spowodować awarie systemu. Zespół programistów TRON podjął szybkie działania, aby naprawić lukę, aby zapewnić bezpieczeństwo i niezawodność sieci.

Poniżej przedstawiono główne problemy wykryte podczas tej oceny i ich rozwiązania:

Komunikaty PBFT powodują inflację stanu

Ocena wykazała, że ​​funkcja przetwarzania komunikatów PBFT (Practical Byzantine Fault Tolerance) niesie ze sobą poważne ukryte zagrożenia, które mogą spowodować nieograniczone rozszerzenie pamięci, wywołując w ten sposób atak typu „odmowa usługi” (DoS).

Rozwiązanie: Dokonano aktualizacji systemu, aby zapewnić przetwarzanie powiązanych wiadomości tylko wtedy, gdy włączona jest funkcja PBFT, co pozwala uniknąć nadmiernego zużycia pamięci.

Rozwidlony atak cenzury bloku

Hakerzy mogą tworzyć rozwidlone łańcuchy składające się z fałszywych bloków i cenzurować prawidłowe rozwidlone bloki. Po wykryciu takiej aktywności system odrzuca cały fork (w tym prawidłowe bloki).

Rozwiązanie: Nowy kod będzie najpierw odfiltrowywał bloki generowane przez nieprawidłowych producentów bloków, aby zapewnić spójność danych.

Bloki podpisane bez świadków zużywają zasoby

Ocena wykazała również, że system będzie nadal przetwarzał niektóre bloki, mimo że brakuje im podpisów świadków, co powoduje marnowanie pamięci, pamięci masowej i zasobów procesora.

Rozwiązanie: Bloki, które nie przejdą weryfikacji podpisu, zostaną teraz natychmiast porzucone, aby uniknąć marnowania zasobów i zapewnić stabilną wydajność sieci.

Emilie Raffo, założycielka i szefowa sprzedaży w ChainSecurity, powiedziała o tej współpracy: „Jesteśmy bardzo zadowoleni, że możemy zapewnić profesjonalną wartość ekosystemowi TRON. Podczas tej oceny ściśle współpracowaliśmy z zespołem TRON, aby odkryć i naprawić luki w zabezpieczeniach, poprawiając w ten sposób. Poprawi to bezpieczeństwo i ogólną wydajność sieci. Nie możemy się doczekać osiągnięcia bardziej owocnych wyników w naszej przyszłej współpracy i ochronie bezpieczeństwa ekosystemu TRON.

  

Rzecznik społeczności TRON, Dave Uhryniak, powiedział dalej: „Bezpieczeństwo jest najwyższym priorytetem dla wszystkich łańcuchów bloków, jeśli chodzi o rozwój i zdobywanie zaufania. Ocena bezpieczeństwa przeprowadzona przez ChainSecurity pomogła firmie TRON w dalszej poprawie odporności na ryzyko i zapewnieniu, że możemy nadal świadczyć. Zapewnij bezpieczne i wydajne usługi użytkownikom na całym świecie. Ta współpraca to dla TRON kolejny ważny kamień milowy w poprawie bezpieczeństwa i niezawodności.

Współpraca z ChainSecurity pokazuje, że TRON jest zaangażowany w proaktywne badanie i rozwiązywanie potencjalnych luk w zabezpieczeniach, a także w pełni odzwierciedla jego zdecydowaną determinację w ochronie bezpieczeństwa zasobów użytkowników i danych sieciowych.

Dzięki pomyślnemu zidentyfikowaniu i naprawieniu wyżej wymienionych luk znacznie poprawiono bezpieczeństwo ekosystemu Tron, zapewniając stabilne działanie sieci w najlepszym wydaniu. Ocena ChainSecurity po raz kolejny potwierdza nieustanne dążenie TRON: zawsze utrzymywać najwyższe standardy bezpieczeństwa i tworzyć bezpieczne i niezawodne środowisko sieciowe dla użytkowników na całym świecie.

Według doniesień ChainSecurity jest jedną z pierwszych i najbardziej renomowanych firm audytujących inteligentne kontrakty w branży. Od momentu powstania w 2017 roku zespół ChainSecurity skupił się na usługach audytu bezpieczeństwa inteligentnych kontraktów i zdobył zaufanie wielu długoterminowych partnerów, takich jak MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent i FUEL.

ChainSecurity ujawniło luki w protokole Ethereum i kodzie inteligentnych kontraktów czasu rzeczywistego, a także angażuje się w rozwój różnych narzędzi bezpieczeństwa i odkrywanie nowych luk w zabezpieczeniach.

Źródło artykułu: CICC Online

Oryginalny link: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml