多家知名外媒關(guān)注波場(chǎng)TRON完成由ChainSecurity 開(kāi)展的安全評估

　　近日，據知名外媒Blockworks、Cointelegraph、The Block和CryptoSlate等，TRON 順利完成了對 Java-Tron 客戶(hù)端的安全評估。本次評估由全球領(lǐng)先的區塊鏈安全公司 ChainSecurity 負責執行，檢測了虛擬機（TVM）、共識機制及點(diǎn)對點(diǎn)（）交互等組件，旨在排查并修復可能影響 TRON 區塊鏈交易執行、區塊生成及共識操作等功能的潛在漏洞。這意味著(zhù)TRON網(wǎng)絡(luò )在安全性上進(jìn)行了深度加固，這不僅提升了整個(gè)區塊鏈系統的防御能力，防范了潛在的安全威脅，也增強了社區和用戶(hù)對網(wǎng)絡(luò )的信任。

　　多家媒體表示，ChainSecurity 在評估中發(fā)現了數個(gè)潛在漏洞。這些漏洞若被黑客利用，可能會(huì )影響網(wǎng)絡(luò )性能，甚至引發(fā)系統中斷。TRON開(kāi)發(fā)團隊迅速采取行動(dòng)修復漏洞，以確保網(wǎng)絡(luò )安全可靠。

　　以下是本次評估發(fā)現的主要問(wèn)題及應對方案：

　　PBFT 消息導致?tīng)顟B(tài)膨脹

　　評估發(fā)現，PBFT（實(shí)用拜占庭容錯）消息處理功能存在嚴重隱患，可能導致內存無(wú)限膨脹，從而引發(fā)拒絕服務(wù)（DoS）攻擊。

　　解決方案：已進(jìn)行系統更新，確保只有在啟用 PBFT 功能時(shí)才處理相關(guān)消息，以避免過(guò)度占用內存。

　　分叉區塊攻擊

　　黑客可創(chuàng )建由虛假區塊構成的分叉鏈，并對有效分叉區塊進(jìn)行。一旦檢測到此類(lèi)活動(dòng)，系統會(huì )放棄整條分叉（包括有效區塊）。

　　解決方案：新代碼會(huì )先過(guò)濾掉無(wú)效產(chǎn)塊者產(chǎn)出的區塊，確保數據的一致性。

　　無(wú)見(jiàn)證人簽名區塊消耗資源

　　評估還發(fā)現，盡管有的區塊缺少見(jiàn)證人簽名，系統仍會(huì )進(jìn)行處理，這會(huì )浪費內存、存儲及 CPU 資源。

　　解決方案：未通過(guò)簽名驗證的區塊現會(huì )被立即放棄，從而避免資源浪費，網(wǎng)絡(luò )性能穩定。

　　ChainSecurity 的創(chuàng )始合伙人兼銷(xiāo)售主管 Emilie Raffo 就此次合作表示：“我們非常高興能夠為T(mén)RON生態(tài)提供專(zhuān)業(yè)價(jià)值。我們在本次評估中與TRON團隊緊密合作，發(fā)現并修復了漏洞，從而提升了網(wǎng)絡(luò )的安全性和整體性能。期待我們在未來(lái)的合作中取得更多豐碩成果，為T(mén)RON生態(tài)安全保駕護航。”

　　TRON 社區發(fā)言人 Dave Uhryniak 進(jìn)一步表示：“安全是所有區塊鏈實(shí)現發(fā)展和贏(yíng)得信任的重中之重。ChainSecurity 開(kāi)展的安全評估幫助TRON網(wǎng)絡(luò )進(jìn)一步提升了風(fēng)險抵御能力，確保我們能夠持續為全球用戶(hù)提供安全、高效的服務(wù)。本次合作是TRON網(wǎng)絡(luò )提升安全性和可靠性的又一重要里程碑。”

　　與 ChainSecurity 的合作表明 TRON 致力于主動(dòng)排查并解決潛在漏洞， 也充分體現了其保護用戶(hù)資產(chǎn)和網(wǎng)絡(luò )數據安全的堅定決心。

　　通過(guò)成功識別并修復上述漏洞，TRON生態(tài)的安全性能得到大幅提升，網(wǎng)絡(luò )以最佳狀態(tài)穩定運行。 ChainSecurity 的評估再次印證了TRON的不懈追求：始終保持安全的最高標準，為全球用戶(hù)打造安全、可靠的網(wǎng)絡(luò )環(huán)境。

　　據悉，ChainSecurity 是業(yè)內成立最早、信譽(yù)最佳的智能合約審計公司之一。自 2017 年成立以來(lái)，ChainSecurity 團隊專(zhuān)注于智能合約安全審計業(yè)務(wù)，贏(yíng)得了 MakerDAO、Circle、Curve、Lido、TRON、Compound、Yearn、泰達、Argent 和 FUEL 等多家長(cháng)期合作伙伴的信賴(lài)。

　　ChainSecurity 曾披露以太坊協(xié)議和實(shí)時(shí)智能合約代碼中的漏洞，還致力于開(kāi)發(fā)各種安全工具，發(fā)現新型安全漏洞。