650 lượt đọc

Bảo vệ hợp đồng thông minh trên chuỗi khối TON khỏi các cuộc tấn công mạng

từ tác giả Ishan Pandey4m2022/12/15

dài quá đọc không nổi

Các dịch vụ tiền xu ban đầu (ICO) cung cấp một tùy chọn mới, đơn giản và không quan liêu cho các công ty khởi nghiệp để nhanh chóng tạo ra số tiền lớn từ nhiều người. Nhưng công nghệ này có một mặt tối dưới hình thức gian lận đầu cơ rất khó phân biệt với những nỗ lực kiếm tiền trung thực. Kiểm tra tính hiệu quả của các dịch vụ tiền xu ban đầu liên quan đến tính bảo mật của hợp đồng thông minh là một vấn đề khó khăn và tốn thời gian. Mức độ bảo mật cao của hợp đồng thông minh là một điểm bán hàng chính cho nhiều doanh nghiệp.

featured image - Bảo vệ hợp đồng thông minh trên chuỗi khối TON khỏi các cuộc tấn công mạng

Hợp đồng thông minh là gì?

Theo Jake Frankenfield, hợp đồng thông minh là một thỏa thuận giữa người mua và người bán được viết hoàn toàn bằng mã máy tính và sau đó tự động thực thi.

Theo tôi, hợp đồng thông minh sẽ là khối xây dựng cơ bản cho web 3.0 và sẽ chi phối nhiều nghĩa vụ giữa các doanh nghiệp trong những năm tới.

Điều này đòi hỏi phải thảo luận về mức độ an toàn của các hợp đồng thông minh và cách chúng ta có thể làm cho chúng mạnh mẽ và an toàn hơn.

Xác minh mã phần mềm là gì và tại sao nó lại quan trọng?

Xác minh mã là quy trình được sử dụng để đánh giá mã phần mềm để tìm các lỗi có thể đã được tạo ra trong giai đoạn phát triển. Theo Chris Adams , kiểm tra, trình diễn, thử nghiệm và phân tích là bốn nền tảng của xác minh.

Mỗi kỹ thuật trong số bốn kỹ thuật đều có thứ bậc vì nó cung cấp xác minh yêu cầu hệ thống hoặc sản phẩm nghiêm ngặt hơn. Đưa một sản phẩm hoặc hệ thống qua các bước của nó liên quan đến việc đưa nó vào một tập hợp đầu vào, dữ liệu hoặc kích thích được mô phỏng và lập kế hoạch cẩn thận để xem liệu nó có hoạt động như mong đợi và mang lại kết quả mong muốn hay không.

Tôi tin rằng việc đánh giá hợp đồng thông minh kỹ lưỡng là cần thiết để kiểm tra chất lượng của mã nguồn vì đây là cách duy nhất để đảm bảo rằng mã biên dịch chính xác và đạt được mục đích đã định khi chạy trên nền tảng đích.

Tôi tin rằng khả năng lỗi phần mềm và các cuộc tấn công hợp đồng thông minh tốn kém có thể giảm do thử nghiệm kỹ lưỡng. Vì không thể sửa đổi mã hợp đồng thông minh sau khi nó được giải phóng khỏi môi trường sản xuất, nên việc thử nghiệm và xác minh là cơ bản để xây dựng các hợp đồng thông minh mạnh mẽ!

Hiểu tại sao hợp đồng thông minh cần được bảo mật trên mạng

Việc triển khai hợp đồng thông minh không đúng cách trong quá trình phát triển và quy trình bảo mật không đầy đủ đã dẫn đến một số trường hợp nền tảng bị tấn công hoạt động trên hợp đồng thông minh.

Theo báo cáo của Bankless Times , vào năm 2022, tổng số tiền bị mất do hack hợp đồng thông minh là 2,7 tỷ đô la. Theo tôi, việc xác minh và thử nghiệm các hợp đồng thông minh trước khi triển khai là một phần quan trọng của câu đố mà các nhà phát triển và quản lý sản phẩm cần tập trung vào để giảm việc khai thác hợp đồng thông minh bởi những kẻ xấu.

Các cuộc tấn công mạng và các lỗ hổng tiềm ẩn như truy cập lại, chạy trước, tràn/tràn số nguyên, DoS, Tóm tắt khí không đủ, RCE và nhiều cuộc tấn công khác có thể được giảm thiểu bằng cách lập kế hoạch, thiết kế và phát triển hợp đồng thông minh một cách cẩn thận.

Tin tặc liên tục tìm kiếm các điểm yếu về bảo mật, vì vậy chúng ta đừng bao giờ cho rằng hợp đồng thông minh không có lỗi. Do đó, việc xác minh và thử nghiệm các hợp đồng thông minh ở mọi cấp độ là rất quan trọng để vạch ra tất cả các lỗ hổng có thể xảy ra.

Orbs ra mắt Trình xác minh TON để xác minh mã Hợp đồng thông minh

Orbs , nhà cung cấp giải pháp chuỗi khối lớp 3, đã phát hành Trình xác minh TON . Các nhà phát triển chuỗi Mạng mở (TON) hiện có thể gửi mã nguồn đáng tin cậy của họ thông qua ứng dụng nguồn mở. Tăng khả năng hiển thị trong chuỗi TON là một thành tựu lớn đối với Trình xác minh TON.

Orbs sử dụng một hệ thống phi tập trung để bảo vệ tính hợp lệ của hợp đồng thông minh. Người dùng có thể tiết kiệm cho mình một số rắc rối khi sử dụng giải pháp TEP-91. Bất kỳ ai cũng có thể nhanh chóng và dễ dàng tạo trình xác minh của mình, thêm nó vào sổ đăng ký và bắt đầu chỉ định nội dung.

IPFS được sử dụng trước tiên để lưu trữ tất cả dữ liệu và sau đó được di chuyển sang TON khi có sẵn. Việc gửi mã hợp đồng thông minh để xác minh đảm bảo rằng mã tương thích với việc triển khai trên chuỗi và có thể được xác minh bằng cách ký bằng chứng băm.

Phần mềm xác minh thu thập tất cả các thông tin liên quan và kiểm tra nó với nguồn để đảm bảo tính hợp lệ của hợp đồng.

Mã định hướng bit được phát hành nếu mọi thứ kiểm tra; người dùng có thể cung cấp thông tin này cho người xác minh và cơ quan đăng ký nguồn.

Do đó, người dùng được cung cấp hướng dẫn về cách lấy hàm băm phù hợp nếu quá trình biên dịch không thành công hoặc xảy ra sự không khớp hàm băm.

Đây là một tính năng quan trọng giúp các nhà phát triển xác minh đúng hợp đồng thông minh và đảm bảo chúng hoạt động theo kết quả dự kiến!

Tiết lộ quyền lợi được xác định : Tác giả là người đóng góp độc lập xuất bản thông qua chúng tôi chương trình thương hiệu là tác giả . Có thể thông qua bồi thường trực tiếp, quan hệ đối tác truyền thông hoặc kết nối mạng. Tác giả có quyền lợi nhất định đối với công ty/những công ty được đề cập trong câu chuyện này. HackerNoon đã xem xét báo cáo về chất lượng, nhưng các khiếu nại ở đây thuộc về tác giả. #DYOR

Hơn nữa, người dùng có thể nâng cao nhận thức về việc khai thác hợp đồng thông minh bằng cách đánh dấu mã có khả năng lừa đảo. Tính năng quan trọng này giúp các nhà phát triển tạo ra một nhóm kiến thức chung có thể giúp giảm các cuộc tấn công mạng và khai thác hợp đồng thông minh của tin tặc.

Đừng quên like và share truyện nhé!

Tín dụng hình ảnh: Christopher Gower, Shamin Haky, và Mohammad Rahmani .