Аудит TON — систематическое изучение и оценка кода блокчейна, смарт-контрактов и системы безопасности. Цели: выявить уязвимости, обеспечить соответствие стандартам, поддержать доверие.
Виды аудита#
| Тип | Что проверяют |
|---|---|
| Аудит смарт-контрактов | Код, поведение в разных условиях, формальная проверка (математические доказательства) |
| Аудит узлов (нод) | Софт нод, производительность, соблюдение протоколов и механизмов консенсуса |
| Аудит сети и протоколов | Механизм консенсуса, масштабируемость, межсетевое взаимодействие |
Процесс аудита#
- Определение области (контракты, ноды, архитектура);
- Экспертиза — автоматизированные инструменты + ручные проверки;
- Отчёт — выявленные уязвимости + рекомендации;
- Решение — обновление кода, усиление мер;
- Окончательная проверка — все проблемы устранены.
Аудиторы TON#
CertiK
- 2023: аудит подтвердил 104 715 TPS;
- Стресс-тестирование в реальных условиях;
- Мониторинг через Skynet в режиме реального времени;
- См. certik.com/projects/ton.
SlowMist
- 2024: рост фишинговых атак на TON-экосистему;
- Атаки используют интеграцию Telegram + TON для распространения фишинговых ссылок;
- Критических уязвимостей в основной инфраструктуре TON не найдено;
- Окончательная оценка не опубликована;
- См. CoinTelegraph — TON phishing attacks.
Трудности аудита TON#
- Сложность смарт-контрактов + ПО узлов → нужны глубокие знания blockchain + криптографии;
- Быстрое развитие сети → необходимы постоянные обновления + повторные аудиты;
- Безопасное масштабирование + межсетевое взаимодействие → сложная задача для аудиторов.