新闻稿。 瑞士日内瓦 – 2024年9月30日 – TRON DAO 已成功完成其 Java-Tron 客户端的安全评估,该评估由领先的区块链安全公司 ChainSecurity 进行。此次评估重点关注 TRON 虚拟机(TVM)、共识机制和点对点(P2P)交互等关键组件,旨在主动识别和解决可能影响 TRON 区块链性能的任何漏洞,包括交易执行、区块生成和共识操作。
主要发现和解决方案
ChainSecurity 发现了几个漏洞,如果被利用,可能会影响网络性能甚至导致中断。TRON 开发团队迅速采取行动解决这些问题。以下是一些最显著的发现及为确保网络稳定性和安全性而实施的解决方案:
- PBFT 消息导致状态扩展
发现 PBFT(实用拜占庭容错)消息存在重大问题,可能导致无限制的内存扩展,进而可能导致拒绝服务(DoS)攻击。
解决方案:系统已更新,以确保仅在启用 PBFT 时处理 PBFT 消息,从而防止过度内存消耗。
- 未授权的对分叉区块的审查
攻击者可能通过创建带有假区块的分叉链来审查合法的分叉区块。一旦被检测到,整个分叉,包括有效区块,将被丢弃。
解决方案:新代码现在在处理之前过滤掉来自无效生产者的区块,确保网络一致性。
- 未由见证人签名的区块消耗资源
评估显示,未带见证人签名的区块仍在被处理,消耗了宝贵的资源,如内存、存储和 CPU。
解决方案:未通过签名检查的区块现在会立即被丢弃,防止不必要的资源使用,保护网络性能。
TRON DAO 对安全的承诺
ChainSecurity 的创始合伙人兼销售负责人 Emilie Raffo 在评论此次合作时表示:“能够进入新的生态系统并提供价值总是令人愉快的。我们与 TRON 团队紧密合作,识别和解决漏洞,加强了网络的整体安全性和性能。我们期待未来更多年的富有成效的合作,以保护 TRON 生态系统。”
TRON DAO 的社区发言人 Dave Uhryniak 进一步表示:“安全是任何区块链生态系统增长和信任的重中之重。ChainSecurity 对 TRON 的安全评估进一步增强了我们网络的韧性,确保我们继续为全球用户提供安全高效的平台。这标志着我们在提升 TRON 网络安全性和可靠性方面的持续承诺又一个里程碑。”
TRON DAO 与 ChainSecurity 的合作突显了其主动识别和解决安全挑战的决心。这次安全评估加强了 TRON 保护用户资产和数据的承诺。
增强 TRON 生态系统的安全性
随着这些问题的识别和解决,TRON 的安全基础设施得到了显著增强,确保网络继续以最佳水平运行。ChainSecurity 的评估重申了 TRON 对维护最高安全标准的承诺,为其全球用户提供安全可靠的环境。
想了解更多?
有关发现和解决方案的详细信息,请查看完整的安全评估报告:ChainSecurity Java-Tron 安全评估报告。
关于 TRON DAO
TRON DAO 是一个由社区治理的 DAO,致力于通过区块链技术和去中心化应用(dApps)加速互联网的去中心化。
成立于2017年9月的TRON网络,自2018年5月主网启动以来,持续取得令人瞩目的成就。2018年7月,TRON生态系统整合了BitTorrent,这是一家在去中心化Web3服务领域的先驱,拥有超过1亿的月活跃用户。近年来,TRON网络获得了巨大的关注。截至2024年9月,区块链上总用户账户超过2.56亿,总交易量超过80亿,锁定总价值(TVL)超过200亿美元,具体数据可在TRONSCAN上查询。
此外,TRON还拥有全球最大的流通供应的美元泰达币(USDT)稳定币,自2021年4月以来超越了以太坊上的USDT。TRON网络于2021年12月完成全面去中心化,现已成为一个社区治理的DAO。最近在2022年10月,TRON被指定为多米尼克联邦的国家区块链,这标志着一个主要公共区块链首次与主权国家合作开发其国家区块链基础设施。在政府的支持下,发行多米尼克币(“DMC”),这是一种基于区块链的粉丝代币,旨在帮助推广多米尼克的全球知名度,七种现有的基于TRON的代币——TRX、BTT、NFT、JST、USDD、USDT、TUSD,已被授予在该国作为法定数字货币和交换媒介的地位。
TRONNetwork | TRONDAO | Twitter | YouTube | Telegram | Discord | Reddit | GitHub | Medium | Forum
媒体联系
朴艺媛
press@tron.network
关于ChainSecurity
ChainSecurity是最古老和最受信任的智能合约审计公司之一。他们的团队自2017年以来进行智能合约审计,并受到长期合作伙伴的信任,如MakerDAO、Circle、Curve、Lido、TRON、Compound、Yearn、Tether、Argent、FUEL等。
除了在以太坊协议本身和实时智能合约代码中负责任的漏洞披露历史外,ChainSecurity还拥有开发新安全工具和发现新类型漏洞的历史。
媒体联系
ChainSecurity市场团队
contact@chainsecurity.com
这是一份新闻稿。读者在采取与所宣传的公司或其任何附属公司或服务相关的任何行动之前,应自行进行尽职调查。Bitcoin.com对因使用或依赖新闻稿中提到的任何内容、商品或服务而直接或间接造成或声称造成的任何损害或损失不承担责任。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
