paint-brush
保护 TON 区块链上的智能合约免受网络攻击经过@ishanpandey
653 讀數
653 讀數

保护 TON 区块链上的智能合约免受网络攻击

经过 Ishan Pandey4m2022/12/15
Read on Terminal Reader

太長; 讀書

首次代币发行 (ICO) 为初创公司提供了一种新颖、简单且无官僚主义的选择,可以迅速从大量人群中获得大笔资金。但这项技术也有投机欺诈的阴暗面,很难将其与诚实的筹资尝试区分开来。审计与智能合约安全性相关的首次代币发行的有效性是一个困难且耗时的问题。智能合约的高安全性是许多企业的主要卖点。
featured image - 保护 TON 区块链上的智能合约免受网络攻击
Ishan Pandey HackerNoon profile picture

什么是智能合约?

根据 Jake Frankenfield 的说法,智能合约是买卖双方之间完全用计算机代码编写的协议,然后自动执行。


在我看来,智能合约将成为 Web 3.0 的基本构建块,并将在未来几年管理企业之间的许多义务。


这就需要讨论智能合约的安全性以及我们如何使它们更加健壮和安全。

什么是软件代码验证,为什么它很重要?

代码验证是用于评估软件代码是否存在开发阶段可能产生的错误的过程。 根据 Chris Adams的说法,检查、演示、测试和分析是验证的四大基石。


这四种技术中的每一种都有一定的层次性,因为它提供了更严格的产品或系统需求验证。对产品或系统进行测试涉及对其进行精心计划和模拟的输入、数据或刺激集,以查看其行为是否符合预期并提供所需的结果。


我认为有必要进行彻底的智能合约评估来检查源代码的质量,因为这是保证代码在目标平台上运行时正确编译并达到预期目的的唯一方法。


我相信由于全面的测试,软件故障和昂贵的智能合约攻击的可能性可能会降低。考虑到智能合约代码从生产环境发布后无法修改,测试和验证是构建健壮智能合约的基础!

理解为什么智能合约需要网络安全

开发期间智能合约部署不当和安全程序不充分导致了多起在智能合约上运行的被黑客攻击的平台实例。


根据Bankless Times 的报告,到 2022 年,智能合约黑客损失的资金总额为 27 亿美元。在我看来,在部署之前验证和测试智能合约是开发人员和产品经理需要关注的难题的关键部分,以减少不良行为者对智能合约的利用。


通过仔细规划、设计和开发智能合约,可以减轻网络攻击和潜在漏洞,如重入、前端运行、整数溢出/下溢、拒绝服务、气体简报不足、RCE 和许多其他攻击。


黑客不断寻找安全漏洞,因此我们永远不应假设智能合约没有错误。因此,在每个级别验证和测试智能合约对于映射所有可能的漏洞至关重要。

Orbs 推出 TON Verifier 以验证智能合约代码

Layer-3 区块链解决方案提供商Orbs已发布其TON Verifier 。开放网络(TON)链开发人员现在可以通过开源应用程序提交他们的可信源代码。提高对 TON 链的可见性是 TON 验证者的一项重大成就。


Orbs 使用去中心化系统来保护智能合约的有效性。用户可以使用 TEP-91 解决方案为自己省去一些麻烦。任何人都可以快速轻松地创建他们的验证器,将其添加到注册表中,然后开始分配内容。


IPFS 首先用于存储所有数据,然后在可用时迁移到 TON。提交智能合约代码进行验证,确保代码与链上实现兼容,可以通过签署哈希证明进行验证。


验证软件收集所有相关信息并对照来源进行检查以确保合同的有效性。


如果一切检查通过,就会发出一个面向位的代码;用户可以将其提供给验证者和来源登记处。


因此,如果编译失败或发生哈希不匹配,将为用户提供有关如何获取正确哈希的指导。


这是一项关键功能,可帮助开发人员正确验证智能合约并确保其按照预期结果运行!

既得利益披露作者是通过我们发布的独立贡献者品牌作者计划.无论是通过直接补偿、媒体合作伙伴关系还是网络。作者对本文中提到的公司拥有既得利益。 HackerNoon 已审查报告的质量,但此处的声明属于作者。 #迪奥

此外,用户可以通过标记潜在的欺骗性代码来提高对智能合约漏洞利用的认识。这一关键功能可帮助开发人员创建一个共同的知识库,以帮助减少网络攻击和黑客对智能合约的利用。


不要忘记喜欢和分享故事!

图片来源:Christopher Gower、Shamin Haky 和Mohammad Rahmani