检查TON 系统地研究和评估区块链代码,智能合约和安全系统.
审计类型#
| 类型 | 他们正在检查 |
|---|---|
| 智能合约审计 | 代码,在不同的环境下的行为,形式的检验 (数学证明) |
| 节点审计 | 软节点,生产力,遵守协议和共识机制 |
| 网络和协议审核 | 一致机制,可扩展性,网络间互动 |
审计过程#
- 地区的定义 (合同,节点,建筑);
- 检查 自动化工具+手动检查;
- 报告 发现的脆弱性+建议;
- 这项决定 更新代码,加强措施;
- 最终检查 所有问题都解决了.
音频听众#
CertiK
- 2023: 审计 确认了104 715 TPS;
- 在真实环境中进行压力测试;
- 通过监控 Skynet 在实时模式下;
- 这里是 certik.com/projects/ton.
SlowMist
- 2024: 鱼攻击的增长 在TON生态系统上;
- 攻击者利用Telegram+TON集成来传播鱼链接;
- 没有发现TON基本基础设施中的关键漏洞;
- 最终评价没有公布;
- 这里是 CoinTelegraph — TON phishing attacks.
TON审计的困难#
- 智能合约的复杂性 需要深入了解区块链+加密;
- 网络的快速发展 →需要不断更新+重复审计;
- 安全扩展 网络互动是审计人员的难题.