Chain Security 회사는 Justin Sun이 만든 네트워크인 Tron(TRX)에 대한 보안 검토 프로세스를 수행했습니다. 9월 30일 보안 회사가 자세히 설명한 바와 같이 이미 해결된 “여러 가지 취약점”을 발견했습니다.
네트워크 및 분산 애플리케이션을 위한 스마트 계약 감사 및 보안 솔루션을 위한 체인 보안(dApp), 그들의 연구는 다음에 중점을 두었다고 보고했습니다. 트랜잭션 실행 및 Tron Virtual Machine(TVM)의 네트워크 합의 메커니즘.
회사는 의 스레드에서 이렇게 Chain Security에서는 다음과 같은 해결된 문제를 설명했습니다.
특정 노드가 합법적인 거래를 차단할 수 있었습니다.
Chain Security의 솔루션은 Tron의 새로운 코드를 강화하여 처리하기 전에 유효하지 않은 생산자 블록을 필터링합니다.. 이를 통해 유효한 블록만 고려되어 네트워크 일관성을 유지하고 합법적인 블록에 대한 검열을 피할 수 있습니다.
트론은 다음을 기반으로 하는 합의 메커니즘을 사용합니다. 위임됨 지분 증명 (DPoS위임된 지분 증명) 및 실용적인 비잔틴 내결함성 (PBFT실용적인 비잔틴 결함 허용).
첫 번째 단계에서는 사용자가 거래 검증 및 새 블록 생성을 담당하는 대표자(슈퍼 대표자) 집합에 투표합니다.
두 번째는 결함이 있거나 악의적으로 행동하는 노드가 있더라도 네트워크에 있는 노드의 2/3가 합의에 도달하도록 보장하는 역할을 합니다(네트워크를 계속 실행하기 위해 이 작업을 수행합니다).
해결된 오류는 이 마지막 합의 메커니즘과 연결되었습니다. 이는 “허용되지 않는 포크 블록 검열(포크 블록)”. 이 표현은 다음과 같은 공격자의 행동을 나타냅니다. 합법적인 차단을 차단하거나 제거해 보세요. 블록체인에서.
체인 보안은 노드가 가짜 블록으로 포크 체인을 생성함으로써 합법적인 블록을 차단하거나 삭제할 수 있음을 식별했습니다. 네트워크가 이 포크를 감지하면 유효한 블록을 포함한 전체 체인을 삭제할 수 있습니다. 네트워크에 불일치가 발생합니다.
Tron 네트워크는 트랜잭션 속도를 저하시키는 리소스를 소비했습니다.
Chain Security는 “증인이 서명하지 않은 블록에 의한 리소스 소비”의 초과 문제를 해결했습니다.
트론 네트워크에서는 증인은 블록을 검증하고 서명하는 노드입니다. 그 정당성을 보장하기 위해서입니다. 목격되지 않은 블록은 이러한 검증 과정을 거치지 않은 블록입니다.
처리된 각 블록은 메모리를 소비하고 컴퓨팅 성능이 필요하며 검증되지 않은 블록은 결국 폐기되지만 처음에는 저장 공간을 차지합니다.
따라서 네트워크가 검증되지 않은 블록을 처리하느라 바쁘다면 유효한 블록과 합법적인 거래에 할당될 수 있는 상당한 양의 리소스를 사용하게 됩니다.
따라서 검증되지 않은 블록을 처리하면 네트워크와 전반적인 성능이 저하될 수 있습니다.. 이로 인해 거래 시간이 길어지고 스마트 계약 실행 효율성이 낮아질 수 있습니다.
Tron은 가상 머신의 취약점을 해결했습니다.
한편 보안업체는 MVT(트론 가상 머신)와 직접적으로 관련된 PBFT(Practical Byzantine Fault Tolerance) 합의 메커니즘의 통신 시스템에서 오류를 발견했다.
Tron의 맥락에서 PBFT 메시지는 MVT에서 스마트 계약의 안전하고 효율적인 실행을 보장하는 합의 메커니즘의 기능에 매우 중요합니다.
PBFT 메시지의 해당 버그로 인해 무제한 메모리 확장이 발생하여 잠재적으로 서비스 거부(DoS) 공격이 발생할 수 있습니다. 이는 업데이트가 없었다면 네트워크가 시스템 메모리에 과부하를 주는 공격에 취약할 수 있었음을 의미합니다. 성능과 가용성에 영향을 미칩니다.
PBFT가 활성화된 경우에만 PBFT 메시지가 처리되도록 시스템이 업데이트되었습니다. 이것 과도한 메모리 소비 방지 가능한 DoS 공격으로부터 네트워크를 보호합니다.
궁극적으로 Chain Security는 다른 결함이나 취약점이 해결되었다고 보고했지만 보고서는 여기에 제공된 내용에 중점을 두었습니다.
>
