Kiểm tra TON nghiên cứu và đánh giá hệ thống mã của blockchain, hợp đồng thông minh và hệ thống bảo mật.
Các loại kiểm toán#
| Loại | Điều gì đang được kiểm tra |
|---|---|
| Kiểm tra hợp đồng thông minh | Mã, hành vi trong các điều kiện khác nhau, kiểm tra chính thức (bằng chứng toán học) |
| Kiểm tra các nút (nốt) | Phần mềm nút, hiệu suất, tuân thủ các giao thức và cơ chế đồng thuận |
| Kiểm tra mạng và giao thức | Cơ chế đồng thuận, khả năng mở rộng, tương tác giữa các mạng |
Quá trình kiểm toán#
- Định nghĩa của vùng (hợp đồng, nút, kiến trúc);
- Kiểm tra dụng cụ tự động + kiểm tra bằng tay;
- Báo cáo các điểm dễ bị tổn thương được phát hiện + các khuyến nghị;
- Quyết định cập nhật mã, tăng cường các biện pháp;
- Kiểm tra cuối cùng Tất cả những vấn đề đã được giải quyết.
Người nghe TON#
CertiK
- 2023: kiểm toán xác nhận 104 715 TPS;
- Thử nghiệm căng thẳng trong điều kiện thực tế;
- Theo dõi qua Skynet trong thời gian thực;
- Xem. certik.com/projects/ton.
SlowMist
- 2024: Sự gia tăng của các cuộc tấn công phishing cho hệ sinh thái TON;
- Các cuộc tấn công sử dụng tích hợp Telegram + TON để phân phối các liên kết lừa đảo;
- Không tìm thấy lỗ hổng quan trọng trong cơ sở hạ tầng chính TON;
- Đánh giá cuối cùng chưa được công bố;
- Xem. CoinTelegraph — TON phishing attacks.
Những khó khăn trong kiểm toán TON#
- Sự phức tạp của hợp đồng thông minh + Phần mềm nút → cần kiến thức sâu về blockchain + mật mã;
- Sự phát triển nhanh chóng của mạng → cần cập nhật liên tục + kiểm toán lặp lại;
- Tăng kích thước an toàn + tương tác giữa các mạng → một nhiệm vụ khó khăn cho các nhà kiểm toán.