Jan 01, 1970
650 leituras
Protegendo contratos inteligentes no TON Blockchain contra ataques cibernéticos
Muito longo; Para ler
As ofertas iniciais de moedas (ICOs) fornecem uma opção nova, simples e sem burocracia para que as startups gerem rapidamente grandes somas de dinheiro de um grande número de pessoas. Mas a tecnologia tem um lado sombrio na forma de fraudes especulativas que são difíceis de distinguir de tentativas honestas de arrecadar dinheiro. Auditar a eficácia das ofertas iniciais de moedas em relação à segurança de contratos inteligentes é um problema difícil e demorado. O alto nível de segurança dos contratos inteligentes é um importante ponto de venda para muitas empresas.O que é um Contrato Inteligente?
De acordo com Jake Frankenfield, um contrato inteligente é um acordo entre um comprador e um vendedor escrito inteiramente em código de computador e, em seguida, é executado automaticamente.
Na minha opinião, os contratos inteligentes serão os blocos de construção fundamentais para a web 3.0 e regerão muitas obrigações entre empresas nos próximos anos.
Isso exige discutir o quão seguros são os contratos inteligentes e como podemos torná-los mais robustos e seguros.
O que é a verificação de código de software e por que ela é importante?
A verificação de código é o procedimento usado para avaliar o código do software quanto a bugs que podem ter sido criados durante a fase de desenvolvimento. De acordo com Chris Adams , inspeção, demonstração, teste e análise são os quatro pilares da verificação.
Cada uma das quatro técnicas é um tanto hierárquica, pois fornece uma verificação mais rigorosa dos requisitos do produto ou do sistema. Colocar um produto ou sistema à prova envolve submetê-lo a um conjunto de entradas, dados ou estímulos cuidadosamente planejados e simulados para ver se ele se comporta conforme o esperado e fornece os resultados desejados.
Acredito que uma avaliação completa e inteligente do contrato seja necessária para verificar a qualidade do código-fonte, pois essa é a única maneira de garantir que o código seja compilado corretamente e atinja o objetivo pretendido quando executado na plataforma de destino.
Acredito que a probabilidade de falhas de software e ataques caros de contratos inteligentes pode ser reduzida devido a testes completos. Considerando que o código do contrato inteligente não pode ser alterado após ser liberado do ambiente de produção, testes e verificações são fundamentais para a construção de contratos inteligentes robustos!
Entendendo por que os contratos inteligentes precisam ser ciberseguros
A implantação inadequada de contratos inteligentes durante o desenvolvimento e procedimentos de segurança inadequados levaram a várias instâncias de plataformas hackeadas operando em contratos inteligentes.
De acordo com um relatório do Bankless Times , em 2022, o valor total de fundos perdidos para hacks de contratos inteligentes é de 2,7 bilhões de dólares. Na minha opinião, verificar e testar contratos inteligentes antes da implantação é uma peça crítica do quebra-cabeça que os desenvolvedores e gerentes de produto precisam focar para reduzir a exploração de contratos inteligentes por agentes mal-intencionados.
Ataques cibernéticos e vulnerabilidades potenciais como reentrância, front running, estouro/subfluxo inteiro, DoS, briefing de gás insuficiente, RCE e muitos outros ataques podem ser mitigados planejando, projetando e desenvolvendo contratos inteligentes com cuidado.
Os hackers procuram constantemente falhas de segurança, portanto, nunca devemos presumir que um contrato inteligente esteja livre de bugs. Portanto, verificar e testar contratos inteligentes em todos os níveis é fundamental para mapear todas as possíveis vulnerabilidades.
Orbs lança TON Verifier para verificar o código de contrato inteligente
Orbs , um provedor de soluções blockchain Layer-3, lançou seu TON Verifier . Os desenvolvedores da rede Open Network (TON) agora podem enviar seu código-fonte confiável por meio do aplicativo de código aberto. O aumento da visibilidade na cadeia TON é uma grande conquista para o TON Verifier.
Orbs usa um sistema descentralizado para proteger a validade dos contratos inteligentes. Os usuários podem evitar alguns aborrecimentos usando a solução TEP-91. Qualquer pessoa pode criar seu verificador de maneira rápida e fácil, adicioná-lo ao registro e começar a atribuir itens.
O IPFS é usado primeiro para armazenar todos os dados e, em seguida, migra para o TON à medida que se torna disponível. O envio do código de contrato inteligente para verificação garante que o código seja compatível com a implementação on-chain e possa ser verificado assinando a prova de hash.
O software de verificação reúne todas as informações relevantes e as compara com a fonte para garantir a validade do contrato.
Um código orientado a bits é emitido se tudo for verificado; o usuário pode fornecê-lo ao verificador e aos registros de origem.
Consequentemente, o usuário recebe orientação sobre como obter o hash adequado se a compilação falhar ou ocorrer uma incompatibilidade de hash.
Este é um recurso crítico que ajuda os desenvolvedores a verificar os contratos inteligentes adequadamente e garantir seu funcionamento de acordo com o resultado pretendido!
Divulgação de interesse adquirido : O autor é um colaborador independente que publica por meio de nosso
Além disso, os usuários podem aumentar a conscientização sobre explorações de contratos inteligentes marcando códigos potencialmente enganosos. Esse recurso crítico ajuda os desenvolvedores a criar um conjunto comum de conhecimento que pode ajudar a reduzir os ataques cibernéticos e a exploração de contratos inteligentes por hackers.
Não se esqueça de curtir e compartilhar a história!
Créditos da imagem: Christopher Gower, Shamin Haky e Mohammad Rahmani .
L O A D I N G
. . . comments & more!
. . . comments & more!
