TON ऑडिट ब्लॉकचेन, स्मार्ट कॉन्ट्रैक्ट और सुरक्षा प्रणाली के कोड का व्यवस्थित अध्ययन और मूल्यांकन करना। उद्देश्यः कमजोरियों का पता लगाना, मानकों के अनुपालन को सुनिश्चित करना, विश्वास को बनाए रखना।
ऑडिट के प्रकार#
| प्रकार | क्या जाँच रहे हैं |
|---|---|
| स्मार्ट अनुबंधों का ऑडिट | कोड, विभिन्न परिस्थितियों में व्यवहार, औपचारिक जांच (गणितीय प्रमाण) |
| नोड्स का ऑडिट करें | नोड सॉफ्ट, उत्पादकता, प्रोटोकॉल और सहमति तंत्र का पालन |
| नेटवर्क और प्रोटोकॉल ऑडिट | सहमति तंत्र, स्केलेबिलिटी, इंटरनेट इंटरैक्शन |
ऑडिट प्रक्रिया#
- क्षेत्र की परिभाषा (अनुबंध, नोड्स, वास्तुकला);
- जांच स्वचालित उपकरण + हाथ से जाँच;
- रिपोर्ट पता चला कमजोरियों + सिफारिशों;
- निर्णय कोड को अपडेट करना, उपायों को मजबूत करना;
- अंतिम जाँच सभी समस्याएं हल हो गई हैं।
TON ऑडियंस#
CertiK
- 2023: ऑडिट 104 715 TPS की पुष्टि की;
- वास्तविक परिस्थितियों में तनाव परीक्षण;
- निगरानी के माध्यम से Skynet वास्तविक समय के मोड में;
- देखें। certik.com/projects/ton.
SlowMist
- 2024: फ़िशिंग हमलों का बढ़ना TON-पर्यावरण प्रणाली;
- हमले फ़िशिंग लिंक फैलाने के लिए Telegram + TON एकीकरण का उपयोग करते हैं;
- TON बुनियादी ढांचे में कोई महत्वपूर्ण भेद्यता नहीं मिली;
- अंतिम मूल्यांकन प्रकाशित नहीं किया गया है;
- देखें। CoinTelegraph — TON phishing attacks.
TON ऑडिट की कठिनाइयों#
- स्मार्ट अनुबंधों की जटिलता + नोड्स सॉफ्टवेयर → ब्लॉकचेन + क्रिप्टोग्राफी का गहन ज्ञान चाहिए;
- नेटवर्क का तेजी से विकास → निरंतर अद्यतन + दोहराए गए ऑडिट की आवश्यकता है;
- सुरक्षित रूप से स्केल करें + इंटर-नेटवर्क इंटरैक्शन → ऑडिटरों के लिए एक कठिन कार्य।