L'audit de TON l'étude et l'évaluation systématiques du code de la blockchain, des contrats intelligents et des systèmes de sécurité.
Types d'audit#
| Le type | Ce qu'ils vérifient |
|---|---|
| Audit des contrats intelligents | Code, comportement dans différentes conditions, vérification formelle (preuves mathématiques) |
| Audit des nœuds | L'efficacité, le respect des protocoles et des mécanismes de consensus |
| Audit du réseau et des protocoles | Mécanisme de consensus, évolutivité, interaction entre réseaux |
Le processus d'audit#
- Définition de la région (contrats, nœuds, architecture);
- L'examen outils automatisés + vérifications manuelles;
- Le rapport les vulnérabilités identifiées + les recommandations;
- La décision mise à jour du code, renforcement des mesures;
- Vérification finale Tout est réglé.
Les auditeurs TON#
CertiK
- 2023: Le contrôle confirmé 104 715 TPS;
- Des tests de stress dans des conditions réelles;
- Surveillance par Skynet en temps réel;
- Voir aussi: certik.com/projects/ton.
SlowMist
- 2024: augmentation des attaques de phishing sur l 'écosystème TON;
- Les attaques utilisent l'intégration Telegram + TON pour diffuser des liens de phishing;
- Aucune vulnérabilité critique dans l'infrastructure TON;
- L ' évaluation définitive n ' est pas publiée;
- Voir aussi: CoinTelegraph — TON phishing attacks.
Difficultés de l'audit TON#
- La complexité des contrats intelligents + Logiciel pour les nœuds → Vous avez besoin d'une connaissance approfondie de la blockchain + cryptographie;
- Le développement rapide du réseau → des mises à jour constantes + des audits répétés;
- Élargissement sécurisé + interaction entre les réseaux → une tâche difficile pour les auditeurs.