Auditoría de TON estudiar y evaluar sistemáticamente el código de la cadena de bloques, los contratos inteligentes y los sistemas de seguridad.
Tipos de auditoría#
| El tipo | Lo que están comprobando |
|---|---|
| Auditoría de contratos inteligentes | Código, comportamiento en diferentes condiciones, comprobación formal (pruebas matemáticas) |
| Auditoría de nodos | Soft nodes, rendimiento, cumplimiento de protocolos y mecanismos de acuerdo |
| Auditoría de redes y protocolos | Mecanismo de consenso, escalabilidad, interacción entre redes |
Proceso de auditoría#
- Definición de la región (contratos, nodos y arquitectura)
- - ¿ Qué pasa ? instrumentos automatizados + pruebas manuales;
- El informe vulnerabilidades identificadas + recomendaciones;
- La decisión actualizar el código, reforzar las medidas;
- Verificación final Todos los problemas están resueltos.
Auditores de TON#
CertiK
- 2023: Auditoría confirmó 104 715 TPS;
- Pruebas de estrés en condiciones reales;
- Monitoreo a través de Skynet en tiempo real;
- Es el mismo. certik.com/projects/ton.
SlowMist
- 2024: el aumento de los ataques de phishing en el ecosistema TON;
- Los ataques utilizan la integración de Telegram + TON para difundir enlaces de phishing;
- No se encontraron vulnerabilidades críticas en la infraestructura TON;
- La evaluación final no se ha publicado;
- Es el mismo. CoinTelegraph — TON phishing attacks.
Las dificultades de la auditoría TON#
- La complejidad de los contratos inteligentes + Software de nodos → necesitan un profundo conocimiento de blockchain + criptografía;
- El rápido desarrollo de la red → se necesitan actualizaciones constantes + auditorías repetidas;
- Escalada segura + interacción entre redes → un reto para los auditores.