TONの監査 ブロックチェーンのコード,スマートコントラクト,セキュリティシステムの体系的な研究と評価 目標:脆弱性を特定し,基準に準拠し,信頼を維持する
監査の種類#
| タイプ | チェックしているもの |
|---|---|
| スマートコントラクトの監査 | コード,様々な環境での行動,形式的検証 (数学的な証明) |
| ノード (ノード) の監査 | ノードソフト,生産性,プロトコルとコンセンサスメカニズムへの遵守 |
| ネットワークとプロトコルの監査 | コンセンサスメカニズム,スケーラビリティ,ネットワーク間の相互作用 |
監査プロセス#
- 地域の定義 (契約,ノード,建築)
- 検察 自動化ツール + 手動検査
- レポート 明らかにされた脆弱性 + 推奨事項
- 決定 コードの更新,対策の強化
- 最終的な検証 解決した
TON オーディエーター#
CertiK
- 2023: アウディット 104 715 TPS を確認しました;
- ストレストーストを現実環境で
- モニタリング Skynet リアルタイムで
- 参照してください. certik.com/projects/ton.
SlowMist
- 2024: フィッシング攻撃の増加 TONエコシステムに
- 攻撃者はフィッシングリンクを広めるために Telegram + TONの統合を利用しています
- TON 基本インフラストラクチャに重大な脆弱性が見つかりませんでした;
- 最終評価は公表されていない
- 参照してください. CoinTelegraph — TON phishing attacks.
TON監査の難しさ#
- スマートコントラクトの複雑さ +ノードソフトウェア → ブロックチェーン+暗号学の深い知識が必要です.
- ネットワークの急速な発展 → 継続的な更新 + 再度監査が必要
- 安全に拡大する ネットワーク間でのやり取り → オーディターの難しい課題