TON 감사 블록체인 코드, 스마트 계약 및 보안 시스템을 체계적으로 연구하고 평가합니다. 취약점을 발견하고 표준을 준수하고 신뢰를 유지하기 위한 목표입니다.
감사의 종류#
| 유형 | 확인하는 것 |
|---|---|
| 스마트 컨트랙트 감사 | 코드, 다양한 조건에서의 행동, 형식적 검증 (수학적 증명) |
| 노드 오디트 | 노드 소프트, 생산성, 프로토콜 및 합의 메커니즘 준수 |
| 네트워크 및 프로토콜 감사 | 컨센서스 메커니즘, 확장성, 네트워크 상호 작용 |
감사 프로세스#
- 지방의 정의 (계약, 노드, 건축)
- 검사 자동화된 도구 + 수동 검사
- 보고서 확인된 취약점 + 권고사항
- 결정 코드 업데이트, 강화 조치
- 최종 확인 모든 문제가 해결되었습니다.
TON 청취자#
CertiK
- 2023: 감사 104 715 TPS 확인;
- 실제 환경에서 스트레스 테스트
- 모니터링 Skynet 실시간으로;
- 참고로 certik.com/projects/ton.
SlowMist
- 2024: 피싱 공격의 증가 TON 생태계에
- 공격자들은 피싱 링크를 퍼뜨리기 위해 Telegram + TON 통합을 이용합니다.
- TON 기본 인프라에서 중요한 취약점이 발견되지 않았습니다;
- 최종 평가는 공개되지 않았습니다.
- 참고로 CoinTelegraph — TON phishing attacks.
TON 감사의 어려움#
- 스마트 계약의 복잡성 + 노드 소프트웨어 → 블록체인 + 암호학에 대한 깊은 지식이 필요합니다.
- 네트워크의 급속한 발전 → 지속적인 업데이트 + 반복 감사가 필요합니다.
- 안전하게 확장 + 네트워크 간 상호작용 → 감사자에게는 어려운 과제입니다.