TRON DAO completa la valutazione della sicurezza condotta da ChainSecurity, rafforzando l'integrità della rete
TRX
CRYPTO_NEWS
Traduzione fatta da Deepl pro
TRON DAO ha completato con successo una valutazione della sicurezza del suo client Java-Tron, condotta dall'azienda leader nella sicurezza della blockchain ChainSecurity. La valutazione, che si è concentrata su componenti chiave come la TRON Virtual Machine (TVM), i meccanismi di consenso e le interazioni peer-to-peer (P2P), mirava a identificare e risolvere in modo proattivo qualsiasi vulnerabilità che potesse potenzialmente influire sulle prestazioni della blockchain TRON, tra cui l'esecuzione delle transazioni, la generazione dei blocchi e le operazioni di consenso.
Key Findings and Solutions
ChainSecurity ha scoperto diverse vulnerabilità che, se sfruttate, avrebbero potuto avere un impatto sulle prestazioni della rete o addirittura causare interruzioni. Il team di sviluppo di TRON ha agito rapidamente per risolvere questi problemi. Di seguito sono riportate alcune delle scoperte più importanti e le soluzioni implementate per garantire la stabilità e la sicurezza della rete:
- Messaggi PBFT che creano un'espansione di stato
È stato riscontrato un problema significativo con i messaggi PBFT (Practical Byzantine Fault Tolerance), che avrebbero potuto causare un'espansione di memoria senza limiti, portando potenzialmente a un attacco Denial-of-Service (DoS).
Soluzione: Il sistema è stato aggiornato per garantire che i messaggi PBFT vengano elaborati solo quando PBFT è abilitato, evitando un consumo eccessivo di memoria.
- Censura non autorizzata di blocchi fork
Un utente malintenzionato potrebbe aver censurato blocchi fork legittimi creando una catena fork con blocchi falsi. Al rilevamento, l'intera forchetta, compresi i blocchi validi, sarebbe stata scartata.
Soluzione: Il nuovo codice ora filtra i blocchi provenienti da produttori non validi prima dell'elaborazione, garantendo la coerenza della rete.
- Consumo di risorse da parte di blocchi non firmati da testimoni
La valutazione ha rivelato che i blocchi privi di firme di testimoni venivano comunque elaborati, consumando risorse preziose come memoria, storage e CPU.
Soluzione: I blocchi che non superano il controllo della firma vengono ora scartati immediatamente, evitando l'utilizzo di risorse inutili e salvaguardando le prestazioni della rete.
L'impegno diTRON DAO per la sicurezza
Commentando la collaborazione, un Founding Partner & Head of Sales, Emilie Raffo di ChainSecurity ha dichiarato: "È sempre un piacere essere inseriti in nuovi ecosistemi e poter fornire valore. Abbiamo lavorato a stretto contatto con il team di TRON per identificare e risolvere le vulnerabilità, rafforzando la sicurezza e le prestazioni complessive della rete. Ci auguriamo molti altri anni di proficua collaborazione per proteggere l'ecosistema TRON."
Dave Uhryniak, portavoce della comunità di TRON DAO, ha inoltre dichiarato: "La sicurezza è fondamentale per la crescita e la fiducia all'interno di qualsiasi ecosistema blockchain. La valutazione della sicurezza di TRON da parte di ChainSecurity ha ulteriormente rafforzato la resilienza della nostra rete, assicurandoci di continuare a fornire una piattaforma sicura ed efficiente per la nostra base di utenti globale. Questo segna un'altra pietra miliare nel nostro costante impegno a migliorare la sicurezza e l'affidabilità della rete TRON."
La collaborazione di TRON DAO con ChainSecurity evidenzia la sua dedizione nell'identificare e risolvere proattivamente le sfide di sicurezza. Questa valutazione della sicurezza rafforza l'impegno di TRON a proteggere le risorse e i dati degli utenti in tutta la sua rete.
Maggiore sicurezza per l'ecosistema TRON
Con questi problemi identificati e risolti, l'infrastruttura di sicurezza di TRON è stata significativamente rafforzata, assicurando che la rete continui a funzionare a un livello ottimale. La valutazione di ChainSecurity riafferma l'impegno di TRON nel mantenere i più alti standard di sicurezza, fornendo un ambiente sicuro e affidabile per la sua base di utenti globale.
Fonte : Blockworks - 30 settembre 2024