TRON DAO completa la valutazione della sicurezza condotta da ChainSecurity, rafforzando l'integrità della rete
Traduzione effettuata da Deepl pro
TRON DAO ha completato con successo una valutazione della sicurezza del suo client Java-Tron, condotta dall'azienda leader nella sicurezza della blockchain ChainSecurity. La valutazione, che si è concentrata su componenti chiave come la TRON Virtual Machine (TVM), i meccanismi di consenso e le interazioni peer-to-peer (P2P), mirava a identificare e risolvere in modo proattivo qualsiasi vulnerabilità che potesse potenzialmente influire sulle prestazioni della blockchain TRON, tra cui l'esecuzione delle transazioni, la generazione dei blocchi e le operazioni di consenso.
Key Findings and Solutions
ChainSecurity ha scoperto diverse vulnerabilità che, se sfruttate, avrebbero potuto avere un impatto sulle prestazioni della rete o addirittura causare interruzioni. Il team di sviluppo di TRON ha agito rapidamente per risolvere questi problemi. Di seguito sono riportate alcune delle scoperte più importanti e le soluzioni implementate per garantire la stabilità e la sicurezza della rete:
- Messaggi PBFT che creano un'espansione di stato
È stato riscontrato un problema significativo con i messaggi PBFT (Practical Byzantine Fault Tolerance), che avrebbero potuto causare un'espansione di memoria senza limiti, portando potenzialmente a un attacco Denial-of-Service (DoS).
Soluzione: Il sistema è stato aggiornato per garantire che i messaggi PBFT vengano elaborati solo quando PBFT è abilitato, evitando un consumo eccessivo di memoria.
- Censura non autorizzata di blocchi fork
Un utente malintenzionato potrebbe aver censurato blocchi fork legittimi creando una catena fork con blocchi falsi. Al rilevamento, l'intera forchetta, compresi i blocchi validi, sarebbe stata scartata.
Soluzione: Il nuovo codice ora filtra i blocchi provenienti da produttori non validi prima dell'elaborazione, garantendo la coerenza della rete.
- Consumo di risorse da parte di blocchi non firmati da testimoni
La valutazione ha rivelato che i blocchi privi di firme di testimoni venivano comunque elaborati, consumando risorse preziose come memoria, storage e CPU.
Soluzione: I blocchi che non superano il controllo della firma vengono ora scartati immediatamente, evitando l'utilizzo di risorse inutili e salvaguardando le prestazioni della rete.
L'impegno diTRON DAO per la sicurezza
Commentando la collaborazione, un Founding Partner & Head of Sales, Emilie Raffo di ChainSecurity ha dichiarato: "È sempre un piacere essere inseriti in nuovi ecosistemi e poter fornire valore. Abbiamo lavorato a stretto contatto con il team di TRON per identificare e risolvere le vulnerabilità, rafforzando la sicurezza e le prestazioni complessive della rete. Ci auguriamo molti altri anni di proficua collaborazione per proteggere l'ecosistema TRON."
Dave Uhryniak, portavoce della comunità di TRON DAO, ha inoltre dichiarato: "La sicurezza è fondamentale per la crescita e la fiducia all'interno di qualsiasi ecosistema blockchain. La valutazione della sicurezza di TRON da parte di ChainSecurity ha ulteriormente rafforzato la resilienza della nostra rete, assicurandoci di continuare a fornire una piattaforma sicura ed efficiente per la nostra base di utenti globale. Questo segna un'altra pietra miliare nel nostro costante impegno a migliorare la sicurezza e l'affidabilità della rete TRON."
La collaborazione di TRON DAO con ChainSecurity evidenzia la sua dedizione nell'identificare e risolvere proattivamente le sfide di sicurezza. Questa valutazione della sicurezza rafforza l'impegno di TRON a proteggere le risorse e i dati degli utenti in tutta la sua rete.
Maggiore sicurezza per l'ecosistema TRON
Con questi problemi identificati e risolti, l'infrastruttura di sicurezza di TRON è stata significativamente rafforzata, assicurando che la rete continui a funzionare a un livello ottimale. La valutazione di ChainSecurity riafferma l'impegno di TRON nel mantenere i più alti standard di sicurezza, fornendo un ambiente sicuro e affidabile per la sua base di utenti globale.
Fonte : Blockworks - 30 settembre 2024