Аудит TON систематичне вивчення та оцінка коду блокчейна, смарт-контрактів та систем безпеки.
Види аудиту#
| Тип | Що перевіряють |
|---|---|
| Аудит смарт-контрактів | Код, поведінка в різних умовах, формальна перевірка (математичні докази) |
| Аудит вузлів (узлів) | Модність вузлів, продуктивність, дотримання протоколів і механізмів консенсусу |
| Аудит мережі та протоколів | Механізм консенсусу, масштабуваність, міжмережне взаємодія |
Процес аудиту#
- Визначення області (контракти, вузли, архітектура);
- Експертиза автоматизовані інструменти + ручна перевірка;
- Звіт виявлені вразливі місця + рекомендації;
- Рішення оновлення коду, посилення заходів;
- Кінцева перевірка Всі проблеми вирішені.
Аудитори TON#
CertiK
- 2023: аудит підтвердив 104 715 TPS;
- Стресс-тестування в реальних умовах;
- Моніторинг через Skynet в режимі реального часу;
- Дивіться. certik.com/projects/ton.
SlowMist
- 2024: зростання фішингових атак на TON-екосистему;
- Атаки використовують інтеграцію Telegram + TON для поширення фішингових посилань;
- Не знайдено критичних уразливостей в основної інфраструктурі TON;
- Кінцева оцінка не опублікована;
- Дивіться. CoinTelegraph — TON phishing attacks.
Складності аудиту TON#
- Складність смарт-контрактів + ПО вузлів → потрібні глибокі знання блокчейн + криптографії;
- Швидке розвиток мережі → необхідні постійні оновлення + повторні аудити;
- Безпечне масштабування + міжмережне взаємодію → складна задача для аудиторів.