Нещодавно, згідно з повідомленнями відомих іноземних ЗМІ, таких як Blockworks, Cointelegraph, The Block і CryptoSlate, TRON успішно завершив оцінку безпеки клієнта Java-Tron. Ця оцінка була проведена компанією ChainSecurity, провідною у світі компанією з безпеки блокчейнів, і була зосереджена на тестуванні основних компонентів, таких як віртуальна машина Tron (TVM), механізм консенсусу та однорангова взаємодія (P2P), з метою усунення та вирішення проблем які можуть вплинути на транзакції TRON потенційні вразливості в таких функціях, як виконання, генерація блоків і операції консенсусу. Це означає, що TRON глибоко посилив свою безпеку, що не тільки покращує захисні можливості всієї системи блокчейну та запобігає потенційним загрозам безпеці, але також підвищує довіру спільноти та користувачів до мережі.

У багатьох ЗМІ повідомлялося, що під час оцінки ChainSecurity виявила кілька потенційних вразливостей. Якщо хакери скористаються цими вразливими місцями, вони можуть вплинути на продуктивність мережі або навіть спричинити збій системи. Команда розробників TRON швидко вжила заходів для усунення вразливості, щоб забезпечити безпеку та надійність мережі.

Нижче наведено основні проблеми, виявлені під час цієї оцінки, та способи їх вирішення:

Повідомлення PBFT викликають інфляцію стану

Оцінка виявила, що функція обробки повідомлень PBFT (Practical Byzantine Fault Tolerance) має серйозні приховані небезпеки, які можуть призвести до необмеженого розширення пам’яті, тим самим викликаючи атаку на відмову в обслуговуванні (DoS).

Вирішення: оновлено систему, щоб пов’язані повідомлення оброблялися лише тоді, коли ввімкнено функцію PBFT, щоб уникнути надмірного використання пам’яті.

Роздвоєна блокова атака цензури

Хакери можуть створювати розгалужені ланцюжки, що складаються з підроблених блоків, і цензурувати дійсні розгалужені блоки. Як тільки така активність виявлена, система відкидає весь форк (включно з дійсними блоками).

Рішення: новий код спочатку відфільтровує блоки, створені недійсними виробниками блоків, щоб забезпечити узгодженість даних.

Блоки, підписані без свідків, споживають ресурси

Оцінка також виявила, що система все одно оброблятиме деякі блоки, навіть якщо в них немає підписів-свідків, що витрачає пам’ять, сховище та ресурси ЦП.

Рішення: блоки, які не пройшли перевірку підпису, тепер будуть негайно видалені, щоб уникнути марної витрати ресурсів і забезпечити стабільну роботу мережі.

Емілі Раффо, партнер-засновник і керівник відділу продажів ChainSecurity, сказала про цю співпрацю: «Ми дуже раді, що можемо надати професійну цінність екосистемі TRON. Ми тісно співпрацювали з командою TRON під час цієї оцінки, щоб виявити та виправити вразливості, тим самим покращуючи Це покращить безпеку та загальну продуктивність мережі. Ми сподіваємось на досягнення більш плідних результатів у нашій майбутній співпраці та захисті безпеки екосистеми TRON».

  

Речник спільноти TRON Дейв Угриняк також сказав: «Безпека є головним пріоритетом для всіх блокчейнів для розвитку та завоювання довіри. Оцінка безпеки, проведена ChainSecurity, допомогла TRON ще більше підвищити стійкість до ризиків і гарантувати, що ми можемо продовжувати надавати безпечні та ефективні послуги. для користувачів у всьому світі. Ця співпраця є ще однією важливою віхою для TRON щодо підвищення безпеки та надійності».

Співпраця з ChainSecurity показує, що TRON прагне активно досліджувати та вирішувати потенційні вразливості, а також повністю відображає свою тверду рішучість захистити безпеку активів користувачів і мережевих даних.

Завдяки успішному виявленню та виправленню вищезазначених уразливостей продуктивність безпеки екосистеми Tron була значно покращена, забезпечуючи стабільну роботу мережі в найкращому вигляді. Оцінка ChainSecurity ще раз підтверджує невпинне прагнення TRON: завжди підтримувати найвищі стандарти безпеки та створювати безпечне та надійне мережеве середовище для користувачів у всьому світі.

Повідомляється, що ChainSecurity є однією з перших і найавторитетніших аудиторських компаній смарт-контрактів у галузі. З моменту свого створення в 2017 році команда ChainSecurity зосередилася на послугах аудиту безпеки смарт-контрактів і завоювала довіру багатьох довгострокових партнерів, таких як MakerDAO, Circle, Curve, Lido, TRON, Compound, Yearn, TEDA, Argent і FUEL.

ChainSecurity розкрила вразливості в протоколі Ethereum і коді смарт-контрактів у реальному часі, а також прагне розробити різні інструменти безпеки та виявити нові вразливості в безпеці.

Джерело статті: CICC Online

Оригінальне посилання: http://news.cnfol.com/shangyeyaowen/20241009/30965054.shtml