Auditoria TON Estudar e avaliar sistematicamente o código da blockchain, os contratos inteligentes e os sistemas de segurança.
Tipos de auditoria#
| Tipo | O que estão a verificar? |
|---|---|
| Auditoria de contratos inteligentes | Código, comportamento em diferentes condições, verificação formal (provas matemáticas) |
| Auditoria de nódulos | Soft nodes, performance, protocolos e mecanismos de consenso |
| Auditoria de redes e protocolos | Mecanismo de consenso, escalabilidade, interação entre redes |
Processo de Auditoria#
- Definição da região (contratos, nódulos, arquitetura);
- Exame instrumentos automatizados + verificações manuais;
- Relatório vulnerabilidades identificadas + recomendações;
- A decisão atualização do código, reforço das medidas;
- Verificação final Todos os problemas resolvidos.
Auditores TON#
CertiK
- 2023: Auditório confirmou 104 715 TPS;
- Stress-testing em condições reais;
- Monitorização através Skynet em tempo real;
- Veja também: certik.com/projects/ton.
SlowMist
- 2024: crescimento dos ataques de phishing para o ecossistema TON;
- Os ataques usam a integração Telegram + TON para distribuir links de phishing;
- Não foram encontradas vulnerabilidades críticas na infraestrutura TON;
- A avaliação final não foi publicada;
- Veja também: CoinTelegraph — TON phishing attacks.
Dificuldades da auditoria TON#
- A complexidade dos contratos inteligentes + Software de nós → precisam de conhecimento profundo de blockchain + criptografia;
- Desenvolvimento rápido da rede → são necessárias atualizações constantes + auditorias repetidas;
- Escalagem segura + interação entre redes → uma tarefa difícil para os auditores.