Защита смарт-контрактов на блокчейне TON от кибератак
16 декабря 2022 г.Что такое смарт-контракт?
По словам Джейка Франкенфилда, смарт-контракт — это соглашение между покупателем и продавцом, полностью написанное в компьютерном коде и затем автоматически исполняемое.
На мой взгляд, смарт-контракты станут фундаментальными строительными блоками для веб 3.0 и будут регулировать многие обязательства между предприятиями в ближайшие годы.
Это требует обсуждения того, насколько безопасны смарт-контракты и как мы можем сделать их более надежными и безопасными.
Что такое проверка программного кода и почему это важно?
Проверка кода — это процедура, используемая для проверки программного кода на наличие ошибок, которые могли быть созданы на этапе разработки. Согласно Крис Адамс, осмотр, демонстрация, тестирование и анализ — четыре краеугольных камня проверки.
Каждый из четырех методов в некоторой степени иерархичен, поскольку обеспечивает более строгую проверку требований к продукту или системе. Испытание продукта или системы включает в себя тщательно спланированный и смоделированный набор входных данных, данных или стимулов, чтобы увидеть, ведет ли он себя так, как ожидалось, и обеспечивает ли он желаемые результаты.
Я считаю, что для проверки качества исходного кода необходима тщательная оценка смарт-контракта, поскольку это единственный способ гарантировать, что код компилируется правильно и достигает своей цели при запуске на целевой платформе.
Я считаю, что вероятность сбоев программного обеспечения и дорогостоящих атак на смарт-контракты может быть снижена благодаря тщательному тестированию. Учитывая, что код смарт-контракта не может быть изменен после его удаления из производственной среды, тестирование и проверки имеют основополагающее значение для создания надежных смарт-контрактов!
Понимание того, почему смарт-контракты должны быть киберзащищенными
Неправильное развертывание смарт-контрактов во время разработки и неадекватные процедуры безопасности привели к нескольким случаям взлома платформ, использующих смарт-контракты.
Согласно отчет Bankless Times, в 2022 году общая сумма средств, потерянных из-за взлома смарт-контрактов, составила 2,7 миллиарда долларов. По моему мнению, проверка и тестирование смарт-контрактов перед развертыванием — это важная часть головоломки, на которой разработчики и менеджеры по продуктам должны сосредоточиться, чтобы уменьшить использование смарт-контрактов злоумышленниками.
Кибератаки и потенциальные уязвимости, такие как повторный вход, опережение, целочисленное переполнение/недополнение, DoS, инструктаж по недостаточному газу, RCE и многие другие атаки, можно смягчить путем тщательного планирования, проектирования и разработки смарт-контрактов.
Хакеры постоянно ищут слабые места в безопасности, поэтому мы никогда не должны предполагать, что смарт-контракт не содержит ошибок. Поэтому проверка и тестирование смарт-контрактов на каждом уровне имеет решающее значение для выявления всех возможных уязвимостей.
Orbs запускает TON Verifier для проверки кода смарт-контракта
Orbs, поставщик блокчейн-решений третьего уровня, выпустил Проверка TON. Разработчики сети Open Network (TON) теперь могут отправлять свой надежный исходный код через приложение с открытым исходным кодом. Повышение прозрачности сети TON – это большое достижение TON Verifier.
Orbs использует децентрализованную систему для защиты смарт-контрактов. Пользователи могут избавить себя от некоторых хлопот, используя решение TEP-91. Любой может быстро и легко создать свой верификатор, добавить его в реестр и начать назначать вещи.
Сначала IPFS используется для хранения всех данных, а затем по мере их появления переносится в TON. Отправка кода смарт-контракта для проверки гарантирует, что код совместим с реализацией в сети и может быть проверен путем подписания хеш-доказательства.
Программное обеспечение для проверки собирает всю необходимую информацию и сверяет ее с источником, чтобы убедиться в действительности договора.
Бит-ориентированный код выдается, если все проходит проверку; пользователь может предоставить это верификатору и исходным реестрам.
Следовательно, пользователю предоставляется руководство о том, как получить правильный хэш в случае сбоя компиляции или несоответствия хэша.
Это важная функция, которая помогает разработчикам правильно проверять смарт-контракты и обеспечивать их функционирование в соответствии с намеченным результатом!
:::подсказка Раскрытие личной заинтересованности: Автор является независимым автором, публикующим материалы через нашу программа "бренд как автор". Будь то прямая компенсация, партнерство со СМИ или нетворкинг. Автор имеет личную заинтересованность в компаниях, упомянутых в этой истории. HackerNoon проверил качество отчета, но претензии в нем принадлежат автору. #ДИОР
:::
Кроме того, пользователи могут повышать осведомленность об использовании смарт-контрактов, помечая потенциально вводящий в заблуждение код. Эта важнейшая функция помогает разработчикам создавать общий пул знаний, который может помочь уменьшить кибератаки и использование смарт-контрактов хакерами.
Не забудьте поставить лайк и поделиться историей!
Изображения предоставлены Кристофером Гауэром, Шамином Хаки и Мохаммадом Рахмани.
Оригинал