Protéger les contrats intelligents sur la blockchain TON contre les cyberattaques

Qu'est-ce qu'un contrat intelligent ?

Selon Jake Frankenfield, un contrat intelligent est un accord entre un acheteur et un vendeur écrit entièrement en code informatique, puis s'exécute automatiquement.

À mon avis, les contrats intelligents seront les éléments fondamentaux du web 3.0 et régiront de nombreuses obligations entre entreprises dans les années à venir.

Cela nécessite de discuter de la sécurité des contrats intelligents et de la manière dont nous pouvons les rendre plus robustes et sécurisés.

Qu'est-ce que la vérification du code logiciel et pourquoi est-ce important ?

La vérification du code est la procédure utilisée pour évaluer le code du logiciel pour les bogues qui peuvent avoir été créés pendant la phase de développement. Selon Chris Adams , l'inspection, la démonstration, les tests et l'analyse sont les quatre pierres angulaires de la vérification.

Chacune des quatre techniques est quelque peu hiérarchique car elle fournit une vérification plus stricte des exigences du produit ou du système. Mettre un produit ou un système à l'épreuve implique de le soumettre à un ensemble soigneusement planifié et simulé d'entrées, de données ou de stimuli pour voir s'il se comporte comme prévu et produit les résultats souhaités.

Je pense qu'une évaluation approfondie et intelligente des contrats est nécessaire pour vérifier la qualité du code source, car c'est le seul moyen de garantir que le code se compile correctement et atteint son objectif lorsqu'il est exécuté sur la plate-forme cible.

Je pense que la probabilité de pannes logicielles et d'attaques coûteuses de contrats intelligents peut être réduite grâce à des tests approfondis. Étant donné que le code des contrats intelligents ne peut pas être modifié après sa sortie de l'environnement de production, les tests et les vérifications sont fondamentaux pour créer des contrats intelligents robustes !

Comprendre pourquoi les contrats intelligents doivent être cyber-sécurisés

Un déploiement incorrect des contrats intelligents pendant le développement et des procédures de sécurité inadéquates ont conduit à plusieurs cas de plates-formes piratées fonctionnant sur des contrats intelligents.

Selon un rapport de Bankless Times , en 2022, le montant total des fonds perdus à cause des hacks de contrats intelligents est de 2,7 milliards de dollars. À mon avis, vérifier et tester les contrats intelligents avant le déploiement est une pièce essentielle du puzzle sur laquelle les développeurs et les chefs de produit doivent se concentrer pour réduire l'exploitation des contrats intelligents par de mauvais acteurs.

Les cyberattaques et les vulnérabilités potentielles telles que la réentrance, l'exécution frontale, le débordement/sous-dépassement d'entiers, le DoS, le briefing de gaz insuffisant, le RCE et de nombreuses autres attaques peuvent être atténuées en planifiant, en concevant et en développant avec soin des contrats intelligents.

Les pirates recherchent constamment des failles de sécurité, nous ne devons donc jamais supposer qu'un contrat intelligent est exempt de bugs. Par conséquent, il est essentiel de vérifier et de tester les contrats intelligents à tous les niveaux pour cartographier toutes les vulnérabilités possibles.

Orbs lance TON Verifier pour vérifier le code du contrat intelligent

Orbs , un fournisseur de solutions de blockchain de couche 3, a publié son vérificateur TON . Les développeurs de la chaîne Open Network (TON) peuvent désormais soumettre leur code source de confiance via l'application open source. Une visibilité accrue sur la chaîne TON est une réalisation majeure pour le vérificateur TON.

Orbs utilise un système décentralisé pour protéger la validité des contrats intelligents. Les utilisateurs peuvent s'épargner quelques tracas en utilisant la solution TEP-91. N'importe qui peut créer rapidement et facilement son vérificateur, l'ajouter au registre et commencer à attribuer des éléments.

IPFS est d'abord utilisé pour stocker toutes les données, puis migré vers TON dès qu'il devient disponible. La soumission du code de contrat intelligent pour vérification garantit que le code est compatible avec la mise en œuvre en chaîne et peut être vérifié en signant la preuve de hachage.

Le logiciel de vérification rassemble toutes les informations pertinentes et les compare à la source pour garantir la validité du contrat.

Un code orienté bit est émis si tout est vérifié ; l'utilisateur peut le fournir au vérificateur et aux registres sources.

Par conséquent, l'utilisateur reçoit des conseils sur la façon d'obtenir le hachage approprié si la compilation échoue ou si une incompatibilité de hachage se produit.

Il s'agit d'une fonctionnalité essentielle qui aide les développeurs à vérifier correctement les contrats intelligents et à garantir leur fonctionnement conformément au résultat escompté !

De plus, les utilisateurs peuvent sensibiliser aux exploits de contrats intelligents en marquant le code potentiellement trompeur. Cette fonctionnalité essentielle aide les développeurs à créer un pool commun de connaissances qui peut aider à réduire les cyberattaques et l'exploitation des contrats intelligents par les pirates.

N'oubliez pas d'aimer et de partager l'histoire !

Crédits image : Christopher Gower, Shamin Haky et Mohammad Rahmani .