近日,据着名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等报谈,波场TRON 奏凯完成了对 Java-Tron 客户端的安全评估。本次评估由公共逾越的区块链安全公司 ChainSecurity 厚爱实施,要点检测了波场凭空机(TVM)、共鸣机制及点对点(P2P)交互等中枢组件,旨在排查并栽种可能影响波场 TRON 区块链交往实施、区块生成及共鸣操作等功能的潜在盘曲。这意味着波场TRON网罗在安全性上进行了深度加固,这不仅普及了通盘区块链系统的注重身手,注重了潜在的安全禁锢,也增强了社区和用户对网罗的信任。
多家媒体报谈示意,ChainSecurity 在评估中发现了数个潜在盘曲。这些盘曲若被黑客讹诈,可能会影响网罗性能,致使激励系统中断。波场TRON斥地团队速即采纳步履栽种盘曲,以确保网罗安全可靠。
以下是本次评估发现的主要问题及搪塞决策:
PBFT 音信导致景况扩展
评估发现,PBFT(实用拜占庭容错)音信处理功能存在严重隐患,可能导致内存无尽扩展,从而激励闭幕作事(DoS)袭击。
处理决策:已进行系统更新,确保惟一在启用 PBFT 功能时才处理商酌音信,以幸免过度占用内存。
分叉区块审查袭击
黑客可创建由诞妄区块组成的分叉链,并对灵验分叉区块进行审查。一朝检测到此类行径,系统会毁灭整条分叉(包括灵验区块)。
处理决策:新代码会先过滤掉无效产块者产出的区块,确保数据的一致性。
无见证东谈主签名区块蹂躏资源
评估还发现,尽管有的区块费解见证东谈主签名,系统仍会进行处理,这会浪费内存、存储及 CPU 资源。
处理决策:未通过签名考据的区块现会被立即毁灭,从而幸免资源浪费,保险网罗性能褂讪。
ChainSecurity 的独创结伙东谈主兼销售掌握 Emilie Raffo 就这次互助示意:“咱们额外欢欣梗概为波场TRON生态提供专科价值。咱们在本次评估中与波场TRON团队玄虚互助,发现并栽种了盘曲,从而普及了网罗的安全性和举座性能。期待咱们在昔日的互助中获得更多丰硕恶果,为波场TRON生态安全添砖加瓦。”
波场TRON 社区发言东谈主 Dave Uhryniak 进一步示意:“安全是悉数区块链终了发展和赢得信任的重中之重。ChainSecurity 开展的安全评估匡助波场TRON网罗进一步普及了风险抵挡身手,确保咱们梗概握续为公共用户提供安全、高效的作事。本次互助是波场TRON网罗普及安全性和可靠性的又一进军里程碑。”
与 ChainSecurity 的互助标明 波场TRON 奋力于主动排查并处理潜在盘曲, 也充分体现了其保护用户钞票和网罗数据安全的刚毅决心。
通过奏凯识别并栽种上述盘曲,波场TRON生态的安全性能得到大幅普及,保险网罗以最好景况褂讪启动。 ChainSecurity 的评估再次印证了波场TRON的不懈追求:恒久保握安全的最高步调,为公共用户打造安全、可靠的网罗环境。
据悉,ChainSecurity 是业内建树最早、信誉最好的智能合约审计公司之一。自 2017 年建树以来,ChainSecurity 团队专注于智能合约安全审计业务,赢得了 MakerDAO、Circle、Curve、Lido、波场TRON、Compound、Yearn、泰达、Argent 和 FUEL 等多家历久互助伙伴的信托。
ChainSecurity 曾泄漏以太坊条约和及时智能合约代码中的盘曲,还奋力于斥地多样安全用具,发现新式安全盘曲。
文爱电报群