مراجعة TON دراسة وتقييم المنهجي لبرنامج بلوكتشين والعقود الذكية والأنظمة الأمنية. الأهداف: الكشف عن الثغرات، التزام المعايير، دعم الثقة.
أنواع التدقيق#
| النوع | ما الذي يُفحص |
|---|---|
| مراجعة العقود الذكية | الرمز، السلوك في ظروف مختلفة، التحقق الرسمي (الأدلة الرياضية) |
| مراجعة العقد (العقدة) | الرقابة على العقد، والإنتاجية، والامتثال للبروتوكولات وآليات الإجماع |
| مراجعة الشبكة والبروتوكولات | آلية الإجماع، قابلية التوسع، التفاعل بين الشبكات |
عملية التدقيق#
- تعريف المنطقة (العقود، العقد، الهندسة المعمارية)
- التدقيق أدوات الآليات + التحقق اليدوي
- تقرير نقاط الضعف المكتشفة + التوصيات
- القرار تحديث القانون، وتعزيز التدابير
- التحقق النهائي كل المشاكل قد تم حلّها
مستمعين TON#
CertiK
- 2023: التدقيق أكد 104 715 TPS;
- اختبار الإجهاد في الظروف الحقيقية
- مراقبة من خلال Skynet في الوقت الحقيقي
- انظر certik.com/projects/ton.
SlowMist
- 2024: زيادة هجمات التصيد على النظام البيئي TON
- الهجمات تستخدم تكامل Telegram + TON لنشر الروابط الاحتيالية
- لم يتم العثور على ثغرات حرجة في البنية التحتية الأساسية لـ TON;
- لم يتم نشر التقييم النهائي
- انظر CoinTelegraph — TON phishing attacks.
صعوبات تدقيق TON#
- تعقيد العقود الذكية + برنامج العقد → تحتاج إلى معرفة عميقة بالبلوكشين + التشفير
- التطور السريع للشبكة → تحتاج إلى تحديثات دائمة + مراجعات إعادة
- تحديد حجم الموقع بأمان + التفاعل بين الشبكات → مهمة صعبة للمراجعين.