paint-brush
Protegendo contratos inteligentes no TON Blockchain contra ataques cibernéticospor@ishanpandey
653 leituras
653 leituras

Protegendo contratos inteligentes no TON Blockchain contra ataques cibernéticos

por Ishan Pandey4m2022/12/15
Read on Terminal Reader

Muito longo; Para ler

As ofertas iniciais de moedas (ICOs) fornecem uma opção nova, simples e sem burocracia para que as startups gerem rapidamente grandes somas de dinheiro de um grande número de pessoas. Mas a tecnologia tem um lado sombrio na forma de fraudes especulativas que são difíceis de distinguir de tentativas honestas de arrecadar dinheiro. Auditar a eficácia das ofertas iniciais de moedas em relação à segurança de contratos inteligentes é um problema difícil e demorado. O alto nível de segurança dos contratos inteligentes é um importante ponto de venda para muitas empresas.
featured image - Protegendo contratos inteligentes no TON Blockchain contra ataques cibernéticos
Ishan Pandey HackerNoon profile picture

O que é um Contrato Inteligente?

De acordo com Jake Frankenfield, um contrato inteligente é um acordo entre um comprador e um vendedor escrito inteiramente em código de computador e, em seguida, é executado automaticamente.


Na minha opinião, os contratos inteligentes serão os blocos de construção fundamentais para a web 3.0 e regerão muitas obrigações entre empresas nos próximos anos.


Isso exige discutir o quão seguros são os contratos inteligentes e como podemos torná-los mais robustos e seguros.

O que é a verificação de código de software e por que ela é importante?

A verificação de código é o procedimento usado para avaliar o código do software quanto a bugs que podem ter sido criados durante a fase de desenvolvimento. De acordo com Chris Adams , inspeção, demonstração, teste e análise são os quatro pilares da verificação.


Cada uma das quatro técnicas é um tanto hierárquica, pois fornece uma verificação mais rigorosa dos requisitos do produto ou do sistema. Colocar um produto ou sistema à prova envolve submetê-lo a um conjunto de entradas, dados ou estímulos cuidadosamente planejados e simulados para ver se ele se comporta conforme o esperado e fornece os resultados desejados.


Acredito que uma avaliação completa e inteligente do contrato seja necessária para verificar a qualidade do código-fonte, pois essa é a única maneira de garantir que o código seja compilado corretamente e atinja o objetivo pretendido quando executado na plataforma de destino.


Acredito que a probabilidade de falhas de software e ataques caros de contratos inteligentes pode ser reduzida devido a testes completos. Considerando que o código do contrato inteligente não pode ser alterado após ser liberado do ambiente de produção, testes e verificações são fundamentais para a construção de contratos inteligentes robustos!

Entendendo por que os contratos inteligentes precisam ser ciberseguros

A implantação inadequada de contratos inteligentes durante o desenvolvimento e procedimentos de segurança inadequados levaram a várias instâncias de plataformas hackeadas operando em contratos inteligentes.


De acordo com um relatório do Bankless Times , em 2022, o valor total de fundos perdidos para hacks de contratos inteligentes é de 2,7 bilhões de dólares. Na minha opinião, verificar e testar contratos inteligentes antes da implantação é uma peça crítica do quebra-cabeça que os desenvolvedores e gerentes de produto precisam focar para reduzir a exploração de contratos inteligentes por agentes mal-intencionados.


Ataques cibernéticos e vulnerabilidades potenciais como reentrância, front running, estouro/subfluxo inteiro, DoS, briefing de gás insuficiente, RCE e muitos outros ataques podem ser mitigados planejando, projetando e desenvolvendo contratos inteligentes com cuidado.


Os hackers procuram constantemente falhas de segurança, portanto, nunca devemos presumir que um contrato inteligente esteja livre de bugs. Portanto, verificar e testar contratos inteligentes em todos os níveis é fundamental para mapear todas as possíveis vulnerabilidades.

Orbs lança TON Verifier para verificar o código de contrato inteligente

Orbs , um provedor de soluções blockchain Layer-3, lançou seu TON Verifier . Os desenvolvedores da rede Open Network (TON) agora podem enviar seu código-fonte confiável por meio do aplicativo de código aberto. O aumento da visibilidade na cadeia TON é uma grande conquista para o TON Verifier.


Orbs usa um sistema descentralizado para proteger a validade dos contratos inteligentes. Os usuários podem evitar alguns aborrecimentos usando a solução TEP-91. Qualquer pessoa pode criar seu verificador de maneira rápida e fácil, adicioná-lo ao registro e começar a atribuir itens.


O IPFS é usado primeiro para armazenar todos os dados e, em seguida, migra para o TON à medida que se torna disponível. O envio do código de contrato inteligente para verificação garante que o código seja compatível com a implementação on-chain e possa ser verificado assinando a prova de hash.


O software de verificação reúne todas as informações relevantes e as compara com a fonte para garantir a validade do contrato.


Um código orientado a bits é emitido se tudo for verificado; o usuário pode fornecê-lo ao verificador e aos registros de origem.


Consequentemente, o usuário recebe orientação sobre como obter o hash adequado se a compilação falhar ou ocorrer uma incompatibilidade de hash.


Este é um recurso crítico que ajuda os desenvolvedores a verificar os contratos inteligentes adequadamente e garantir seu funcionamento de acordo com o resultado pretendido!

Divulgação de interesse adquirido : O autor é um colaborador independente que publica por meio de nosso programa de marca como autor . Seja por meio de remuneração direta, parcerias de mídia ou networking. O autor tem interesse na(s) empresa(s) mencionada(s) nesta história. HackerNoon revisou a qualidade do relatório, mas as reivindicações aqui contidas pertencem ao autor. #DYOR

Além disso, os usuários podem aumentar a conscientização sobre explorações de contratos inteligentes marcando códigos potencialmente enganosos. Esse recurso crítico ajuda os desenvolvedores a criar um conjunto comum de conhecimento que pode ajudar a reduzir os ataques cibernéticos e a exploração de contratos inteligentes por hackers.


Não se esqueça de curtir e compartilhar a história!

Créditos da imagem: Christopher Gower, Shamin Haky e Mohammad Rahmani .