Поскольку мы готовимся к переходу на нативные токены ONE по средствам токен свопа, безопасность циркуляции токенов и функциональные возможности смарт-контрактов блокчейна Harmony являются наиболее важными критериями запуска. Во время токен свопа, пользователи смогут конвертировать свои токены на основе протоколов BEP-2 / ERC-20 в нативные ONE и свободно пересылать токены в основной сети Harmony. Чтобы гарантировать отсутствие проблем безопасности и тщательно проверить каждую деталь кодовой базы ядра нашего протокола, мы провели совместный аудит с Peckshield, ведущей фирмой по безопасности и аудиту блокчейнов.

Результат тестирования

Отчет, предоставленный командой Peckshield после проведения обширного тестирования и white-box аудита кодовой базы, охватывает следующие аспекты протокола.

Таблица 1.4: Полный список аудита

При проведении тестирования и аудита всех компонентов было найдено две проблемы.

Первая проблема связана с пропущенными проверками достоверности и соответствия в момент получении первого крос-шардового уведомления нодой. Эта проблема допускает возможность спланированной вредоносной атаки по средствам отправки недействительных крос-шардовых уведомлений и блокирует достоверные уведомления. Эта проблема классифицируется проблемой среднего уровня важности и она была исправлена после получения нами первичного отчета (код исправления).

Вторая проблема связана с отсутствием санкций за не обработку лидером кросс-шардового уведомление. В целом, эта проблема относится к проблеме проверки соответствия транзакций для любых блокчейнов. Решение этой проблемы для блокчейна Harmony включает следующее: 1) ротацию лидеров; 2) механизм обнаружения злонамеренного лидера и перехода к следующему лидеру в соотвествии с нашим протоколом изменения состояний. Имплементация этих решений запланирована в следующей фазе обновления основной сети, когда мы перейдем к полной децентрализации сети. В текущем этапе работы с основной сети Harmony нет угроз безопасности связанных с этими проблемами, поскольку маловероятно, что лидеры будут контролироваться вредоносными валидаторами, и существует возможность повторной отправки крос-шардовых уведомлений пользователями сети.

Вывод

Отчет с очень высокой степенью достоверности подтверждает безопасность и надежность блокчейна Harmony и его пригодность к поддержанию функций перевода токенов внутри шардов, крос-шардовыми трансферами, использования криптографической подписи и смарт контрактов. Отчет дает высокую оценку кодовой базе? а именно «аккуратно организованная и элегантно реализованная».

Таким образом, команда Peckshield провела тщательный аудит безопасности и кода и обнаружила две проблемы, одна из которых исправлена, а вторая принята во внимание. Таким образом, мы уверены, что текущий код Harmony безопасен для запуска функции передачи токенов и смарт контрактов.

Благодарим команде Peckshield за усердную работу в соответсвии с нашим плотным графиком даже в праздничные дни.

Задать вопросы и обсудить последние новости по проекту можно в Телеграм группе.

Оригинал статьи здесь.